À propos des groupes EIM

Vous pouvez créer des groupes pour vos utilisateurs selon les ressources et actions pour lesquelles ils ont besoin d’autorisations. Les groupes vous permettent de donner des autorisations à plusieurs utilisateurs, rendant ainsi les autorisations plus faciles à gérer.

Informations générales

Un groupe est un ensemble d’utilisateurs EIM auxquels vous pouvez donner les mêmes autorisations pour interagir avec vos ressources OUTSCALE. Un utilisateur peut appartenir à plusieurs groupes en même temps.

Les groupes sont créés pour votre compte et vous permettent de contrôler à quelles ressources les utilisateurs membres peuvent accéder et quelles actions ils peuvent effectuer. Pour en savoir plus, voir la section Groupes et autorisations ci-dessous.

Un groupe a les attributs suivants :

  • Un nom de groupe : Il s’agit du nom usuel pour le groupe, que vous pouvez choisir lors de sa création. Ce nom doit être unique pour votre compte.

  • Un ID de groupe : Un identifiant global unique pour le groupe, automatiquement créé avec le groupe.

  • Un OUTSCALE Resource Name (ORN) : Un identifiant unique de ressource, qui indique où celle-ci se trouve dans le Cloud (service, compte, type de ressource, et ainsi de suite).

    3DS OUTSCALE utilise les ORN pour identifier les utilisateurs, groupes et vos ressources dans les politiques EIM. Pour en savoir plus, voir Identifiants de ressources.

Vous pouvez également spécifier un chemin pour indiquer la position du groupe dans votre organisation et l’utiliser comme filtre lorsque vous listez vos groupes.

Pour en savoir plus, voir Identifiants de ressources.

Groupes et autorisations

Les groupes vous permettent d’appliquer des politiques incluses ou gérées à plusieurs utilisateurs en même temps. Pour en savoir plus, voir À propos des politiques.

Lorsque vous ajoutez des utilisateurs à un groupe, les autorisations associées à ce groupe leur sont automatiquement attribuées. Lorsque vous retirez des utilisateurs du groupe, ils perdent automatiquement les autorisations associées à ce groupe. Un utilisateur peut être membre de plusieurs groupes à la fois, et ainsi bénéficier simultanément de toutes les autorisations associées à ces groupes.

  • Pour attribuer des autorisations à tous les membre de votre organisation en même temps, vous pouvez créer un groupe par défaut qui les contient tous.

  • Pour éviter d’utiliser les identifiants de l’utilisateur root et pour mieux gérer les utilisateurs ayant toutes les autorisations pour votre compte, nous recommandons de créer un groupe Administrateurs contenant tous les utilisateurs avec des droits d’administration. Pour en savoir plus, voir À propos des utilisateurs EIM.

Chaque utilisateur dans un groupe utilise ses propres access keys pour s’authentifier auprès des services OUTSCALE. Ces identifiants ne sont jamais partagés parmi les utilisateurs du groupe. Pour en savoir plus, voir À propos des utilisateurs EIM et Gérer les access keys pour vos utilisateurs EIM.

Pages connexes