甲骨文通过策略控制用户权限 __2023年4月8日 __3条评论 __237次阅读 __0人点赞 __Tao_Qi
甲骨文现在挺多区域都手动开不了机,大部分人都选择利用一些开机工具进行开机,但是又担心存在盗号风险,这时候可以按照本教程创建一个新用户用来刷机而无需担心盗号。
1 新建组 名称、说明随意
2 新建策略 名称、说明随意,策略构建器填入如下语句
[code]
Allow group Core-Admin to manage instance-family in tenancy
Allow group Core-Admin to manage volume-family in tenancy
Allow group Core-Admin to manage virtual-network-family in tenancy
[/code]
3 创建用户 新建用户
将用户添加到刚刚创建的组
完工,这个新建的用户将只具有 Compute 、Block Volume 、Networking 的管理权限 4 验证 点击用户页面的 创建/重置密码 生成一个临时密码用于登录,这里我就跳过了(注意老号登录选择oci 方式) 新建实例正常
访问用户页无权限 
- *
如果需要更细致的权限划分可以阅读 IAM without Identity Domains 新版的操作相同,只是策略语句变成了
[code]
Allow group 'Default'/'Core-Admin' to manage instance-family in tenancy
Allow group 'Default'/'Core-Admin' to manage volume-family in tenancy
Allow group 'Default'/'Core-Admin' to manage virtual-network-family in tenancy
[/code]
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议
groot说道: 2023年4月8日 下午7:55
azure说道: 2023年4月8日 下午8:09
aihuu说道: 2023年4月9日 上午4:18
发表回复 取消回复电子邮件地址不会被公开。必填项已用 标注 __ __
本文著作权归作者 [ doudoudoubao ] 享有,未经作者书面授权,禁止转载,封面图片来源于 [ 互联网 ] ,本文仅供个人学习、研究和欣赏使用。如有异议,请联系博主及时处理。