You need to enable JavaScript to run this app.
导航
如果用户配置了多条用户访问授权任务,已配置的同步规则如何执行?
最近更新时间:2023.12.08 10:15:42首次发布时间:2023.12.08 10:15:42

如果云身份中心用户与某账号之间配置了多条访问授权任务,用户名冲突策略、身份源冲突策略和删除策略配置在每条任务上不一致,最终如何执行?

场景举例

当云身份中心用户XiaoShan与账号WorkLoad之间配置了3条访问授权任务,其授权对象分别为:

  • 访问授权任务一:XiaoShan
  • 访问授权任务二:XiaoShan归属的用户组Group1
  • 访问授权任务三:XiaoShan归属的用户组Group2

此时,若三条任务上的用户名冲突策略、身份源冲突策略和删除策略配置在每条任务上不一致,执行规则如下:

规则策略执行规则场景举例
用户名冲突策略、身份源冲突策略以最先配置的授权任务为准若任务一的用户名冲突策略、身份源冲突策略均配置为绑定冲突用户,则执行任务一过程中,对应IAM用户将按该策略进行与云身份中心的绑定处理。后续任务二、三的相关策略配置,将不会影响该用户(XiaoShan)的已有的冲突处理逻辑,也不会再进行相关冲突的处理。
删除策略以最后删除的访问授权任务为准若任务一的删除策略配置为删除,其余均为保留,则依次删除对应的授权任务时,若最后一条被删除的任务是任务一,则XiaoShan对应的IAM用户将被删除,登录权限彻底回收;若最后一跳被删除的任务是任务二或三,则对应IAM用户会被保留。