Khoi Tao Role Va Phan Quyen Cho Role

Để khởi tạo một Custom Role mới, bạn thao tác như sau: Bước 1 : Ở menu chọn IAM > Roles, chọn Create Role. Bước 2 : Trên giao diện trang Create role nhập các thông tin theo yêu cầu

Name : Chọn tên role (Trường bắt buộc - Name limits up to 100 characters. Only letters, numbers, underscore, hyphens, spaces, dot are allowed. - không được trùng tên).
Description : Mô tả role, trường không bắt buộc
Permissions : gồm có 3 thành phần
- Loại dịch vụ được cấp quyền : danh sách dịch vụ trên hệ thống (compute, storage, networking...)
- Action : những action của tính năng được filter theo loại dịch vụ ( Vd: Create Instance, Edit Instance, Delete Instance...)
- Resource : tài nguyên mà người dùng được phân quyền có thể tương tác

Bước 2.1 Chọn Service type

Người dùng bấm vào dropdown list để chọn loại dịch vụ

Bước 2.2 Chọn Action
- Sau khi người dùng chọn service type, hệ thống sẽ hiển thị danh sách action của dịch vụ đó
- Người dùng chọn action để phân quyền

Bước 2.3 Chọn resource người dùng được quyền action. Có 2 lựa chọn gồm:

All : phân quyền cho toàn bộ tài nguyên trên tenant (tất cả Project và VPC thuộc tenant)

Specific : phân quyền cho 1 số tài nguyên nhất định
- Đối với dịch vụ máy ảo: người dùng có thể phân quyền đến từng máy ảo

Đối với dịch vụ khác: người dùng có thể phân quyền đến mức Project, VPC

Bước 3 : Chọn Create , hệ thống sẽ tiến hành khởi tạo và thông báo kết quả.