概要

账号与权限管理,是浪潮云服务提供的云资源访问控制服务。通过帐号与权限管理,您可以将不同的业务部署在不同的项目下,实现网络与逻辑隔离,并可集中管理您的用户(子账号),限制其访问您名下资源的权限。

一张图看懂账号与权限管理

../_images/overview1.png

基本概念

云账户: 通过浪潮云服务官网注册的使用云服务的主体,所有云资源均归属于云账户,且资源产生的费用也由其支付,云账户类似于linux的root。

成员(子账号): 通过帐号与权限管理,云账户可创建多个成员,成员在获得授权后可以操作云账户下的资源。但成员不拥有任何资源,也没有任何财务属性,成员创建的资源属于云账户,将一个成员删除,不会对资源产生任何影响。

项目: 一个云账户下至少有一个项目,资源都落在项目下。项目与项目之间实现了网络与逻辑隔离,项目A的主机无法绑定项目B的EIP,默认情况下,两个项目之间的主机也无法实现内网通信(但联通两个项目后,同一数据中心的两台主机可以实现内网通信)。

角色: 角色是指一组产品权限的集合,可通过授予不同成员不同的角色来实现成员访问产品的权限控制。

资源: 资源是云产品的实例,如一台云主机,Infile的bucket等。每个浪潮云服务资源都归属于云账户下的某个项目,您可以这样描述一个浪潮云服务资源:

<project_id>:<region>:<resource_id>

因此当您通过API或console对一个资源进行操作时,需要先指定该资源所在的项目与数据中心,如不指定,系统会使用”默认项目”。

对各产品的支持

浪潮云服务的所有产品都支持账号与权限管理,但不包括In市场。

© copyright 2013, 浪潮云服务. created using sphinx 1.3.3.