CDN加速

文档中心 访问控制 商用案例 使用IAM对网页加速进行权限管理

使用IAM对网页加速进行权限管理

更新时间:2020-12-06 18:32:19

场景

某企业因业务需求,在网宿科技购买了网页加速的服务。公司中有多个职能团队,不同的团队负责不同的业务权限。现需要通过IAM配置:
-运维1部整组的小朱、小曾、小游都需要统计分析的权限;
-运维2部的小黄需要新增、禁用域名,并且拥有why.test44.com、api.chinanetcenter.com的资源权限。

配置运维1部整组的小朱、小曾、小游都需要统计分析的权限

操作步骤
整体步骤为:登录IAM–>创建子账号–>创建自定义策略–>将策略分配给子账号
1.登录 访问控制IAM
访问方式一:直接访问IAM地址https://iam.console.wangsu.com;
访问方式二:访问右上角用户中心->访问控制
【漏洞预警】RichFaces远程代码执行漏洞
2.创建用户
1)点击 用户–>创建新用户
【漏洞预警】RichFaces远程代码执行漏洞
2)编辑子账号信息,并提交
【漏洞预警】RichFaces远程代码执行漏洞
3)按照以上步骤,分别给小朱、小曾、小游分别创建子账号xiaozhu1、xiaozeng1、xiaoyou1。
此时的三个子账号默认没有控制台上的任务资源操作权限。
3.创建自定义策略
目标权限是需要网页加速用量分析的权限,分解为:查看用量分析的操作权限,以及所有域名的资源权限。则需要自定义一个功能策略以及一个资源策略。
3.1创建功能权限
1)点击 权限策略管理–>创建权限策略管理
【漏洞预警】RichFaces远程代码执行漏洞
2)选择功能/资源权限创建

3)编辑策略名称
编辑策略名称,如:Dosage,并填写策略的描述。
【漏洞预警】RichFaces远程代码执行漏洞
4)添加策略规则
选择网页加速产品,并找到统计分析的相关功能,开关开启并保存。

5)点击提交。此时已定义好一条具有统计分析的功能权限。
3.2创建资源权限
1)在自定义功能策略页面,tab切换到资源策略。
【漏洞预警】RichFaces远程代码执行漏洞
2)编辑策略名称
编辑策略名称,如:AllResource,并填写策略的描述。
3)添加策略规则
选择网页加速产品,并选择要授权的资源,并保存。

4)点击 提交,此时已定义好一条具有所有域名的资源权限。
4.授权
1)点击 授权 到授权页面;

2)被授权主体选择 xiaoyou1\xiaozeng1、xiaozhu1,自定义策略选择Dosage 及AllResource,并确认保存;

3)则此时Engineer1下的所有成员xiaozhu1、xiaozeng1、xiaoyou1都有查看网页加速所有域名的统计分析权限。

配置运维2部的小黄需要新增、禁用域名,并且拥有why.test44.com、api.chinanetcenter.com的资源权限

操作步骤
整体步骤为:登录IAM–>创建子账号–>创建自定义策略–>将策略分配给子账号
1.登录 访问控制IAM
访问方式一:直接访问IAM地址https://iam.console.wangsu.com;
访问方式二:访问右上角用户中心→访问控制。
2.创建用户
1)点击 用户–>创建新用户;
2)编辑子账号信息,并提交;此时创建了xiaohuang1子账号;
3)该子账号默认没有控制台上的任务资源操作权限。
3.创建自定义策略
目标权限是需要网页加速新增、禁用域名,并且拥有why.test44.com、api.chinanetcenter.com的资源权限,分解为:查看新增、禁用域名的操作权限,以及所有why.test44.com、api.chinanetcenter.com的资源权限。则需要自定义一个功能策略以及一个资源策略。
3.1创建功能权限
1)点击 权限策略管理→创建权限策略管理
2)选择功能/资源权限创建

3)编辑策略名称
编辑策略名称,如:EditDomian,并填写策略的描述。
【漏洞预警】RichFaces远程代码执行漏洞
4)添加策略规则
选择网页加速产品,并找到新增域名、禁用域名的相关功能,开关开启并保存。

5)保存策略。此时已定义好一条具有新增域名、禁用域名的功能权限。
3.2创建资源权限
1)在自定义功能策略页面,tab切换到资源策略。
【漏洞预警】RichFaces远程代码执行漏洞
2)编辑策略名称
编辑策略名称,如:Resource1,并填写策略的描述。
3)添加策略规则
选择网页加速产品,并选择要授权的资源,并保存。

4)点击提交,此时已定义好一条只有why.test44.com、api.chinanetcenter.com域名的资源权限。
5)此时已建好资源策略和功能策略。
4.授权
1)点击 去授权,跳转到授权列表页面
2)被授权主体选择 xiaohuang1,自定义策略选择EditDomian 及Resource1,并确认保存;
<img src=“https://www.wangsu.com/wos/draft/help_doc/zh_cn/15705/15799/1607250612352_image.png” width="800 />
3)授权完成。