程序包组和程序包权限管理

程序包组和程序包权限操作场景

● 针对不同用户，可以通过权限设置分配不同的程序包组或程序包，不同用户之间 的作业效率互不影响，保障作业性能。

● 管理员用户和程序包组或程序包的所有者拥有所有权限，不需要进行权限设置且 其他用户无法修改其程序包组或程序包权限。

● 给新用户设置程序包组或程序包权限时，该用户所在用户组的所属区域需具有 Tenant Guest权限。关于Tenant Guest权限的介绍和开通方法，详细参见《权限 策略》和《统一身份认证服务用户指南》中的创建用户组。

在“程序包管理”页面，单击程序包“操作”列中的“权限管理”，进入“用户权限 信息”页面，可以对用户进行程序包组或程序包的授权、设置权限和回收权限。

说明

● 如果创建程序包时选择了分组，则权限管理为对应程序包组的权限管理。

● 如果创建程序包时选择了不分组，则权限管理为对应程序包的权限管理。

程序包组/程序包用户授权

单击页面右上角“授权”可对用户进行程序包组/程序包授权。

● 程序包组授权

图9-14 程序包组授权

表9-13 程序包组授权参数说明 参数名称 描述

用户名 被授权的IAM用户的名称。

说明该用户名称是已存在的IAM用户名称。

权限设置 ● 使用组：使用该组的程序包。

● 更新组：更新该组内程序包，包含创建组内程序包。

● 查询组：查询组内程序包详情。

● 删除组：删除该组的程序包。

● 赋权：当前用户可将组的权限赋予其他用户。

● 回收：当前用户可回收其他用户具备的该组的权限，但不能 回收该组所有者的权限。

● 查看其他用户具备的权限：当前用户可查看其他用户具备的 该组的权限。

● 程序包授权

图9-15 程序包授权

表9-14 程序包授权参数说明 参数名称 描述

用户名 被授权的IAM用户的名称。

说明该用户名称是已存在的IAM用户名称。

权限设置 ● 使用程序包：使用该程序包。

● 更新程序包：更新该程序包。

● 查询程序包：查询该程序包。

● 删除程序包：删除该程序包。

● 赋权：当前用户可将程序包的权限赋予其他用户。

● 回收：当前用户可回收其他用户具备的该程序包的权限，但 不能回收该程序包所有者的权限。

● 查看其他用户具备的权限：当前用户可查看其他用户具备的 该程序包的权限。

设置程序包组和程序包权限

单击对应子用户“操作”列中的“权限设置”可修改该用户的权限。详细权限描述如 表9-13和表9-14所示。

当“权限设置”中的选项为灰色时，表示您不具备修改此程序包组或程序包权限的权 限。可以向管理员用户、组所有者等具有赋权权限的用户申请“程序包组或程序包的 赋权”和“程序包组或程序包权限的回收”权限。

回收程序包组和程序包权限

单击对应子用户“操作”列中的“回收”将删除该用户的权限。该子用户将不具备该 程序包组或程序包的任意权限。

程序包组和程序包权限使用说明

● 程序包组

查询权限，用户可以查看该用户创建的程序包组以及该组下的所有程序包，也可 以查看被赋权任意权限的程序包组。

程序包组作为一个单元，用于管理行为一致的程序包，所以只能赋权给用户程序 包组相关权限。

● 程序包

查询权限，用户可以查看该用户创建的程序包，也可以查看被赋权任意权限的程 序包。