Quản lý quyền (Permission)
Tạo quyền
Các bước cấu hình
Bước 1: Truy cập tính năng Permissions
- Từ thanh menu bên trái, chọn IAM → Permissions.
- Hệ thống hiển thị danh sách các Permissions hiện có.
Bước 2: Tạo Permissions
- Người dùng nhấn vào button "Add Permission".
- Hệ thống hiển thị giao diện cho phép tạo mới Permission. Hệ thống cung cấp 2 chế độ (Mode): Visual và JSON.
- Nhập thông tin cấu hình "General Information"
| Trường | Bắt buộc | Mô tả |
|---|---|---|
| Name | ✅ | Tên định danh cho Permission, |
| Description | ❌ | Mô tả ngắn gọn mục đích của Permission này. |
- Gán Policy vào Permission
a. Với mode = Visual
| Trường | Bắt buộc | Mô tả |
|---|---|---|
| Service | ✅ | Chọn 1 Service từ danh sách Service có sẵn. |
| Policy Effect | ✅ | Mặc định là: Allow |
| Gán Policy | ✅ | Danh sách Policy sẽ hiển thị theo Service mà người dùng chọn và gom theo 3 actions chính (View; Edit; Delete). Người dùng chọn Policy tương ứng với nhu cầu thực tế |
| Add Resources | ✅ | Mặc định áp dụng quyền cho tất cả tài nguyên. |
(Optional): Nhấn "Add more policy" để thiết lập thêm các quyền khác cho cùng một Permission.
b. Với mode = JSON
Các bước tương tự như với Mode = Visual và được trực quan hóa trên giao diện JSON. Người dùng có thể chỉnh sửa trực tiếp trên giao diện JSON.
Hệ thống không hỗ trợ convert giữa 2 mode JSON và Visual.
- Nhấn nút "Create Permission" để hoàn tất quy trình tạo quyền. Các Permission mà người dùng tạo sẽ được gán type = Customer Managed.
Gán quyền với User Group
Tham khảo tài liệu: Gán quyền với User Group