亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

如果您(nin)需要對云服(fu)(fu)務(wu)(wu)(wu)平臺上(shang)的(de)(de)ER資(zi)源，為企業中的(de)(de)員工設(she)置不同的(de)(de)訪問(wen)權(quan)(quan)限，以達到不同員工之(zhi)間的(de)(de)權(quan)(quan)限隔離，您(nin)可以使用統一身份認(ren)證服(fu)(fu)務(wu)(wu)(wu)（Identity and Access Management，簡稱(cheng)IAM）進行精細(xi)的(de)(de)權(quan)(quan)限管理(li)。該服(fu)(fu)務(wu)(wu)(wu)提供用戶(hu)身份認(ren)證、權(quan)(quan)限分配、訪問(wen)控(kong)制(zhi)等功能，可以幫助您(nin)安全(quan)的(de)(de)控(kong)制(zhi)服(fu)(fu)務(wu)(wu)(wu)資(zi)源的(de)(de)訪問(wen)。

通過IAM，您可以在帳號中給員工創建(jian)IAM用(yong)戶，并(bing)授權(quan)控制他(ta)(ta)們對(dui)(dui)資源的(de)(de)訪(fang)問(wen)范圍。例(li)如您的(de)(de)員工中有(you)負責軟件(jian)開發的(de)(de)人(ren)員，您希(xi)望他(ta)(ta)們擁有(you)ER的(de)(de)使(shi)用(yong)權(quan)限(xian)(xian)，但是不希(xi)望他(ta)(ta)們擁有(you)刪除ER等高危操作的(de)(de)權(quan)限(xian)(xian)，那(nei)么您可以使(shi)用(yong)IAM為開發人(ren)員創建(jian)用(yong)戶，通過授予(yu)僅能使(shi)用(yong)ER，但是不允許(xu)刪除ER的(de)(de)權(quan)限(xian)(xian)，控制他(ta)(ta)們對(dui)(dui)ER資源的(de)(de)使(shi)用(yong)范圍。

如(ru)果賬號已經能滿足您的(de)要(yao)求，不需要(yao)創建獨(du)立(li)的(de)IAM用(yong)(yong)戶(hu)進(jin)行權限管理，您可(ke)以跳過本章節，不影(ying)響(xiang)您使用(yong)(yong)ER服務的(de)其它功能。

IAM是云服(fu)務(wu)平(ping)臺(tai)提(ti)供權限管(guan)理的(de)基礎服(fu)務(wu)，無(wu)需付(fu)(fu)費(fei)即可使用，您(nin)只需要為(wei)您(nin)賬號中的(de)資源(yuan)進行付(fu)(fu)費(fei)。

• ER權限

  默認情況下，管理(li)員創建的IAM用(yong)戶沒有任何權(quan)(quan)限，需要(yao)將(jiang)其加入用(yong)戶組，并給(gei)用(yong)戶組授予策略(lve)或角色，才能(neng)使得用(yong)戶組中的用(yong)戶獲(huo)得對應(ying)的權(quan)(quan)限，這一(yi)過程稱為授權(quan)(quan)。授權(quan)(quan)后，用(yong)戶就(jiu)可以基(ji)于被授予的權(quan)(quan)限對云服務(wu)進行操作(zuo)。

  ER部署時通(tong)過物理區(qu)域劃分(fen)，為項(xiang)(xiang)(xiang)(xiang)目級服務。授權時，“作用范圍”需(xu)要選擇“區(qu)域級項(xiang)(xiang)(xiang)(xiang)目”，然后在指定區(qu)域對應(ying)的(de)項(xiang)(xiang)(xiang)(xiang)目中(zhong)設置(zhi)相關權限，并且(qie)該權限僅對此項(xiang)(xiang)(xiang)(xiang)目生效；如(ru)果在“所(suo)有(you)項(xiang)(xiang)(xiang)(xiang)目”中(zhong)設置(zhi)權限，則該權限在所(suo)有(you)區(qu)域項(xiang)(xiang)(xiang)(xiang)目中(zhong)都生效。訪問ER時，需(xu)要先(xian)切換至授權區(qu)域。

  下表介(jie)紹(shao)了ER的所有(you)系統權限(xian)。

  系統角色/策略名稱	描述	類別	依賴關系
  ER FullAccess	企業路由器的管理員權限，擁有該權限的用戶可以操作并使用所有企業路由器。	系統策略	無
  ER ReadOnlyAccess	企業路由器只讀權限，擁有該權限的用戶僅能查看企業路由器數據。	系統策略	無

  下表(biao)介紹了ER常(chang)用操作(zuo)與(yu)系(xi)統權(quan)限的授權(quan)關(guan)系(xi)，您可(ke)以參(can)照(zhao)該表(biao)選擇合適(shi)的系(xi)統權(quan)限。

  操作	Tenant Administrator	Tenant Guest	ER FullAccess	ER ReadOnlyAccess
  創建企業路由器	√	×	√	×
  修改企業路由器配置	√	×	√	×
  查看企業路由器	√	√	√	√
  刪除企業路由器	√	×	√	×
  在企業路由器中添加“虛擬私有云（VPC）”連接	√	×	√	×
  刪除“虛擬私有云（VPC）”連接	√	×	√	×
  查看連接（所有類型）	√	√	√	√
  創建路由表	√	×	√	×
  修改路由表名稱	√	×	√	×
  查看路由表	√	√	√	√
  刪除路由表	√	×	√	×
  創建關聯將連接關聯至路由表中	√	×	√	×
  查看路由表中關聯的連接	√	√	√	√
  刪除路由表中關聯的連接	√	×	√	×
  在路由表中創建連接的傳播	√	×	√	×
  查看路由表中連接的傳播	√	√	√	√
  刪除路由表中連接的傳播	√	×	√	×
  創建靜態路由	√	×	√	×
  修改靜態路由	√	×	√	×
  查看路由	√	√	√	√
  刪除靜態路由	√	×	√	×
  創建流日志	√	×	√	×
  查看流日志	√	√	√	√
  關閉流日志	√	×	√	×
  開啟流日志	√	×	√	×
  刪除流日志	√	×	√	×
  添加資源的標簽	√	×	√	×
  修改資源的標簽	√	×	√	×
  查看資源的標簽	√	√	√	√
  刪除資源的標簽	√	×	√	×