Jak korzystać z polityki IAM w Panelu klienta
2568 wyśw.
27.10.2025 
IAM
Informacje o tłumaczeniu
Tłumaczenie zostało wygenerowane automatycznie przez system naszego partnera SYSTRAN. W niektórych przypadkach mogą wystąpić nieprecyzyjne sformułowania, na przykład w tłumaczeniu nazw przycisków lub szczegółów technicznych. W przypadku jakichkolwiek wątpliwości zalecamy zapoznanie się z angielską/francuską wersją przewodnika. Jeśli chcesz przyczynić się do ulepszenia tłumaczenia, kliknij przycisk “Zgłoś propozycję modyfikacji” na tej stronie.
Wprowadzenie
Niniejszy przewodnik wyjaśnia, jak zapewnić użytkownikom konta OVHcloud prawa dostępu.
Zarządzanie dostępami OVHcloud opiera się na systemie zarządzania polityką. Istnieje możliwość tworzenia różnych polityk, które dają użytkownikom dostęp do określonych funkcji dotyczących produktów powiązanych z kontem OVHcloud.
W szczegółach polityka zawiera:
- Jedna lub więcej tożsamości objętych tą polityką.
- Mogą to być identyfikatory kont, użytkowników lub grup użytkowników (np. używane w Federation - dostępne są inne przewodniki SSO).
- Jedna lub więcej *zasobów objętych tą polityką.
- Zasób to produkt OVHcloud, którego dotyczy niniejsza polityka (nazwa domeny, serwer Nutanix, Load Balancer, etc.).
- Jedna lub więcej *akcja dozwolona lub wyłączona przez tę politykę.
- Działania to uprawnienia szczególne, których dotyczy ta polityka (restart serwera, utworzenie konta e-mail, rezygnacja z abonamentu, itp.)
Na przykład, możemy stworzyć politykę pozwalającą użytkownikowi o nazwie John, na serwerze VPS, uzyskać dostęp do akcji "restartuj".
Niniejszy przewodnik wyjaśnia, jak zadeklarować te polityki w Panelu klienta OVHcloud i jak wyświetlić dane identyfikacyjne, zasoby oraz operacje dostępne dla tych danych.
Wymagania początkowe
- Posiadanie konta OVHcloud
- zarządzanie użytkownikami konta
- Jeden lub więcej produktów OVHcloud powiązanych z tym kontem OVHcloud (Load Balancer, domena, VPS, itp.)
Dostęp do Panelu klienta OVHcloud
- Link bezpośredni: IAM Policies
- Ścieżka nawigacji:
Identity, Security & Operations>Polityki
W praktyce
Dostęp do menu IAM
Otwórz stronę Polityki IAM.
Jeśli przejdziesz do tego menu po raz pierwszy, pojawi się następująca strona:
Kliknij bezpośrednio Tworzenie polityki lub Tworzenie użytkowników, w zależności od tego, co chcesz zrobić.
Kliknij na przycisk "Tryb zaawansowany", aby wyświetlić listę wszystkich dziedzin polityki OVHcloud. Polityki te są automatycznie tworzone przez OVHcloud w celu przekształcenia istniejącej wcześniej delegacji domen NIC Tech (kontakt techniczny) i NIC Admin (kontakt administracyjny) w nową funkcję IAM.
Klienci nie mogą modyfikować ani usuwać tych polityk.
Jeśli masz już utworzone reguły lub użytkowników, znajdziesz je w pierwszej zakładce Moje zasady. W zakładce Polityka OVHcloud znajdują się nieedytowalne reguły tworzone automatycznie przez OVHcloud.
Każda polityka jest wyświetlana wraz z jej nazwiskiem, liczbą powiązanych z nią tożsamości oraz liczbą działań, które zawiera.
Zarządzanie polityką
Tworzenie polityki
Kliknij przycisk 'Tworzenie polityki{.action}.
Pojawi się następujący formularz:
- Nazwa polityki (obowiązkowe): to nazwa, która pojawi się w interfejsach. Nazwa musi być unikalna i nie może zawierać spacji.
- Tożsamości : Wybierz tożsamości, których dotyczą te zasady. Można wybrać więcej niż jeden typ tożsamości.
- Rodzaje produktów: wybierz rodzaje produktów, aby określić zakres polityki. Do tej samej polityki można włączyć jeden lub więcej rodzajów produktu.
- Zasoby: dodaj zasoby lub grupy zasobów do pokrycia w ramach polityki. Dostępne zasoby są filtrowane według uprzednio wybranego typu produktu.
- Działania.
Istnieją 4 sposoby dodawania operacji:
1 - Włącz opcję "Zezwalaj na wykonywanie wszystkich operacji"
Podczas aktywacji tej opcji zatwierdzisz wszystkie operacje związane z wybranymi produktami. Obejmuje to wszystkie istniejące działania oraz przyszłe działania dodane do tych kategorii produktów.
2 - Wybierz grupę zarządzanych uprawnień
Udostępniamy wstępnie skonfigurowane grupy uprawnień zarządzane przez OVHcloud. Możesz wybrać jedną lub kilka grup, wybierając je z dostępnej listy.
Szczegółowe informacje na temat zawartości grup uprawnień zarządzanych można znaleźć w powiązanej dokumentacji.
Zarządzane grupy akcji mogą być używane jako uzupełnienie akcji jednostkowych.
3 - Dodaj działania ręcznie
Jeśli znasz nazwę działania, możesz dodać ją ręcznie.
Można użyć wildcard na początku lub na końcu nazwy działania z *.
Na przykład, dodanie vps:apiovh:ips/* przyznaje następujące uprawnienia:
- vps:apiovh:ips/edit
- vps:apiovh:ips/delete
- vps:apiovh:ips/get
4 - Wybierz działania z listy
Działania mogą być wybrane z listy.
Dostępne działania zależą od rodzaju zasobów i należą do jednej z pięciu następujących kategorii:
- Read: wymienia produkty i wyświetla informacje o nich (np.: lista adresów IP VPS).
- Create: działanie umożliwiające tworzenie czegoś na produkcie (np.: utworzyć zgłoszenie pomocy).
- Delete: działanie pozwalające na usunięcie czegoś z produktu (np.: usuń instancję Public Cloud).
- Edit: działanie mające na celu zmianę istniejącego elementu produktu (np.: zmienić trasę TCP Load Balancera).
- Operate: wprowadzenie zmian w infrastrukturze związanej z produktem (ex: restart serwera dedykowanego).
Pole wyszukiwania jest dostępne, aby pomóc Ci zidentyfikować konkretne działanie na liście.
Działania związane z zamówieniami i fakturami nie są jeszcze dostępne w IAM OVHcloud.
Warunki dla zasad
Można dodać warunki do zasad IAM.
Zasada z warunkami jest ważna tylko wtedy, gdy wszystkie warunki są zweryfikowane.
Można dodać warunki dotyczące:
- tagu zasobu;
- nazwy zasobu;
- typu produktu;
- adresu IP żądania;
- dnia tygodnia;
- daty;
- godziny.
Po dodaniu warunki są wyświetlane zgodnie z składnią używaną w API.
Zmień politykę
Aby zmienić istniejącą politykę, kliknij przycisk ... po prawej stronie polityki a następnie kliknij Zmień politykę.
Następnie można zmienić zakres polityki.
Usuń politykę
Aby usunąć istniejącą politykę, kliknij przycisk ... po prawej stronie polityki, a następnie kliknij na Usuń politykę.
W oknie podręcznym zostanie wyświetlona prośba o potwierdzenie usunięcia hosta.
Polityki kierowane do innego konta klienta OVHcloud
Polityka dostępu może być skierowana do innego konta klienta OVHcloud. Konto docelowe tych zasad będzie mogło zarządzać prawami uzyskanymi w ten sposób zgodnie z jego własnymi zasadami, ale nigdy nie będzie mogło zastąpić praw ustawionych w zasadach dostępu.
Na przykład konto xx111-ovh dające uprawnienia na koncie "vps:apiovh:ips/" xx222-ovh.
Konto xx222-ovh* będzie mogło przyznać prawo vps:apiovh:ip/delete swoim użytkownikom, ale nigdy nie będzie mogło przyznać prawa vps:apiovh:reboot.
Dostęp do pomocy technicznej będzie zawsze zarezerwowany dla właściciela zasobu.
Zarządzanie tożsamością
Aby zarządzać tożsamościami dostępnymi dla polityk, przejdź do menu Tożsamość, bezpieczeństwo i operacje, a następnie do sekcji Tożsamości.
Szczegóły zarządzania użytkownikami znajdziesz w dokumentacji dedykowanej.
Zarządzanie grupami zasobów
Polityka może być ukierunkowana na grupy zasobów (zamiast bezpośredniego ukierunkowywania zasobów). Te grupy zasobów mogą łączyć zasoby z różnych produktów, na przykład w celu skonfigurowania środowiska testowego.
Utwórz grupę zasobów
Aby utworzyć grupę zasobów, przejdź do sekcji Polityki i kliknij zakładkę Grupy zasobów:
Kliknij polecenie Utwórz grupę zasobów{.action}.
- Nazwa grupy zasobów: to nazwa, która pojawi się w interfejsach. Nazwa musi być unikalna i nie może zawierać spacji.
- Rodzaje produktów: wykaz rodzajów produktów, których dotyczy ta grupa zasobów.
- Zasoby: wykaz zasobów, które grupa będzie zawierać.
Zmień grupę zasobów
Aby zmienić grupę zasobów, kliknij na jej nazwę na liście.
Usuń grupę zasobów
Aby usunąć istniejącą grupę zasobów, kliknij przycisk ... po prawej stronie grupy, a następnie kliknij Usuń grupę zasobów.
W oknie podręcznym zostanie wyświetlona prośba o potwierdzenie usunięcia hosta.
Sprawdź również
Dołącz do grona naszych użytkowników.
Jak korzystać z zasad IAM przy użyciu interfejsu API OVHcloud (EN)
521