华为云首页 用户手册

应用管理与运维平台 ServiceStage-权限管理:细粒度权限

应用管理与运维平台 ServiceStage-权限管理:细粒度权限

时间:2023-11-01 16:16:36
应用管理与运维平台 ServiceStage

细粒度权限

  • SWR未支持细粒度权限,相关权限需要另外授权。
  • 创建“计费模式”“包月/包年”的微服务引擎专享版时:
    • 创建订单不支付,创建该引擎的用户需拥有“BSS Operator”权限,即费用中心(BSS)操作员,拥有账号中心和资源中心的所有菜单项执行任意操作的权限,在费用中心有相关的只读权限。
    • 创建订单并支付,创建该引擎的用户需拥有“BSS Administrator”权限,即费用中心(BSS)管理员,拥有该服务下的所有权限。

使用自定义细粒度策略,请使用管理员用户登录IAM控制台,按需选择ServiceStage、CSE的细粒度权限进行授权操作。

  • CSE细粒度权限依赖说明请参见表4
  • ServiceStage细粒度权限依赖说明请参见表5
表4 CSE细粒度权限依赖说明

权限名称

权限描述

权限依赖

应用场景

cse:engine:list

列出所有引擎

查看引擎列表。

cse:engine:get

查看引擎信息

cse:engine:list

查看引擎详情,仅微服务引擎专享版支持。

cse:engine:modify

修改引擎
  • cse:engine:list
  • cse:engine:get

修改引擎,修改的操作包括:开启/关闭公网访问操作、开启/关闭安全认证操作、引擎失败任务重试操作,仅微服务引擎专享版支持。

cse:engine:upgrade

升级引擎
  • cse:engine:list
  • cse:engine:get

升级引擎,升级的操作包括:引擎版本升级操作,仅微服务引擎专享版支持。

cse:engine:delete

删除引擎
  • cse:engine:list
  • cse:engine:get

删除引擎,仅微服务引擎专享版支持。

cse:engine:create

创建引擎
  • cse:engine:get
  • cse:engine:list
  • ecs:cloudServerFlavors:get
  • vpc:vpcs:get
  • vpc:vpcs:list
  • vpc:subnets:get
  • vpc:ports:get
  • vpc:ports:create

创建引擎,创建的操作包括:创建引擎操作,引擎备份/恢复任务创建操作,仅微服务引擎专享版支持。

cse:config:modify

服务配置管理修改
  • cse:engine:list
  • cse:engine:get
  • cse:config:get

全局配置功能与治理功能涉及的配置修改。

cse:config:get

服务配置管理查看
  • cse:engine:list
  • cse:engine:get

查看服务的配置。

cse:governance:modify

服务治理中心修改
  • cse:engine:list
  • cse:engine:get
  • cse:config:get
  • cse:config:modify
  • cse:registry:get
  • cse:registry:modify
  • cse:governance:get

创建与修改服务治理。

cse:governance:get

服务治理中心查看
  • cse:engine:list
  • cse:engine:get
  • cse:config:get
  • cse:registry:get

查看服务治理功能。

cse:registry:modify

服务注册管理修改
  • cse:engine:list
  • cse:engine:get
  • cse:registry:get

服务修改。

cse:dashboard:modify

dashboard管理修改
  • cse:engine:list
  • cse:engine:get
  • cse:registry:get
  • cse:dashboard:get
  • cse:registry:modify

仪表盘修改。

cse:dashboard:get

dashboard管理查看
  • cse:engine:list
  • cse:engine:get
  • cse:registry:get

仪表盘查看。

cse:registry:get

服务注册管理查看
  • cse:engine:list
  • cse:engine:get

服务目录查看。

仪表盘不需要授权,但是依赖registry权限,因为仪表盘区分服务需要使用服务目录功能。

表5 ServiceStage细粒度权限依赖说明

权限名称

权限描述

权限依赖

应用场景

servicestage:app:get

查询应用信息

查询应用信息。

servicestage:app:create

创建应用

创建应用。

servicestage:app:modify

更新应用

更新应用。

servicestage:app:delete

删除应用

删除应用。

servicestage:app:list

查看环境和应用列表

查看环境和应用列表。

servicestage:environment:create

创建环境

创建环境。

servicestage:environment:modify

更新环境

更新环境。

servicestage:environment:delete

删除环境

删除环境。

servicestage:pipeline:get

查看流水线信息

查看流水线信息。

servicestage:pipeline:create

创建流水线

创建流水线。

servicestage:pipeline:modify

修改流水线

修改流水线。

servicestage:pipeline:delete

删除流水线

删除流水线。

servicestage:pipeline:list

查看流水线列表

查看流水线列表

servicestage:pipeline:execute

执行流水线

执行流水线。

servicestage:assembling:get

查看构建信息

查看构建信息。

servicestage:assembling:create

创建构建

创建构建。

servicestage:assembling:modify

修改构建

修改构建。

servicestage:assembling:delete

删除构建

删除构建。

servicestage:assembling:list

查看构建列表

查看构建列表。
support.huaweicloud.com/productdesc-servicestage/ss_productdesc_0006.html
看了此文的人还看了
CDN加速 GaussDB 文字转换成语音 免费的服务器 如何创建网站 域名网站购买 私有云桌面 云主机哪个好 域名怎么备案 手机云电脑 SSL证书申请 云点播服务器 免费OCR是什么 电脑云桌面 域名备案怎么弄 语音转文字 文字图片识别 云桌面是什么 网址安全检测 网站建设搭建 国外CDN加速 SSL免费证书申请 短信批量发送 图片OCR识别 云数据库MySQL 个人域名购买 录音转文字 扫描图片识别文字 OCR图片识别 行驶证识别 虚拟电话号码 电话呼叫中心软件 怎么制作一个网站 Email注册网站 华为VNC 图像文字识别 企业网站制作 个人网站搭建 华为云计算 免费租用云托管 云桌面云服务器 ocr文字识别免费版 HTTPS证书申请 图片文字识别转换 国外域名注册商 使用免费虚拟主机 云电脑主机多少钱 鲲鹏云手机 短信验证码平台 OCR图片文字识别 SSL证书是什么 申请企业邮箱步骤 免费的企业用邮箱 云免流搭建教程 域名价格
应用管理与运维平台 ServiceStage-权限管理:细粒度权限

搜索反馈

您搜索到想要的结果了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
热门活动
推荐文章
更多内容
云硬盘存储EVS Web应用防火墙 人机语音识别 开发者大会2023 云计算入门 云数据库选择 HDC大会 华为云计算 响应式建站是什么 智慧班牌系统