Chuyển tới nội dung chính

Khởi tạo role và phân quyền cho role

Để khởi tạo một Custom Role mới, thực hiện như sau.

  1. Chọn IAM > Roles, sau đó chọn Create Role.

  1. Trên trang Create role, nhập các thông tin theo yêu cầu.

  • Name: Tên role (bắt buộc, tối đa 100 ký tự, chỉ dùng chữ cái, số, dấu gạch dưới, gạch ngang, khoảng trắng, dấu chấm; không được trùng tên).
  • Description: Mô tả role (không bắt buộc).
  • Permissions: Gồm 3 thành phần — Service type (loại dịch vụ), Action (hành động), Resource (tài nguyên).
  1. Chọn Service type từ dropdown list.

  1. Chọn Action từ danh sách hành động của dịch vụ đó.

  1. Chọn Resource mà người dùng được phép thực hiện action. Có 2 lựa chọn:
    • All: Phân quyền cho toàn bộ tài nguyên trên tenant (tất cả Project và VPC).

  • Specific: Phân quyền cho một số tài nguyên nhất định. Đối với máy ảo có thể phân quyền đến từng instance; đối với dịch vụ khác có thể phân quyền đến mức Project hoặc VPC.

  1. Chọn Create. Hệ thống tiến hành khởi tạo và thông báo kết quả.
Cập nhật lần cuối vào bởi Dang Tran