Пользовательские разрешения

По умолчанию у новых IAM-пользователей нет разрешений на работу с сервисом. Необходимо добавить пользователя в одну или несколько групп и назначить политики или роли для этих групп. Затем пользователь получает разрешения от групп, в которых он состоит. Этот процесс называется авторизацией. После авторизации пользователь может выполнять операции с облачными сервисами на основе разрешений.

Разрешения пользователям предоставляются на основе ролей или политик.

• Роли — тип авторизации, который предоставляет разрешения, связанные с действиями пользователя. Можно назначить как управляющие роли, так и роли различных пользователей.

• Политики — тип авторизации, который предоставляет разрешения, необходимые для выполнения операций с определенными облачными ресурсами при определенных условиях. Политики отвечают требованиям безопасного контроля доступа.

Название политики	Описание	Тип
CBR FullAccess	Разрешения администратора CTS, доступны все операции с хранилищем, бэкапами и политикой	Системно заданная роль
CBR BackupsAndVaultsFullAccess	Стандартные разрешения пользователей. Позволяет создавать, изменять и удалять хранилища и бэкапы, но нельзя создавать, обновлять и удалять политики резервного копирования.	Системно заданная роль
CBR ReadOnlyAccess	Разрешения на чтение позволяет просматривать ресурсы, не предполагает иных действий	Системно заданная роль

Запустили Evolution free tier
для Dev & Test

Получить

Была ли статья полезной?

Да Нет

НазадОсновные понятия сервиса CBR

ДалееВопросы и ответы