备案 控制台 登录 注册
文档中心 > 创建授权
创建授权

最近更新时间:2023-02-10

用户可将自身使用的的用户主密钥(CMK)的展示、创建密钥、加密、解密、生成数据密钥、退役授权权限授予其他账号。

使用限制和指导

  • 已获取被授权帐号的ID。

  • 密钥处于“启用”状态。

操作步骤

  1. 登录紫光云控制台。

  2. 在左侧导航栏中,依次选择“产品与服务 > 安全 > 密钥管理服务”。

  3. 在安全控制台导航栏中,选择“密钥管理服务 > 密钥管理”。

  4. 在密钥列表右侧点击对应密钥ID,进入密钥详情。

  5. 单击密钥ID,进入密钥基本配置页面。

  6. 在“授权”区域,单击“创建授权”,弹出“创建授权”对话框。

    7. 19.png

  7. 在弹出的对话框中,输入被授权用户ID,并勾选授权操作的权限。

    8. Snap16.png

    参数

    参数说明

    配置样例

    密钥ID

    自动读取用户主密钥的ID。

    -

    被授权对象

    支持对账号进行授权。请填写在“账号中心 > 基本信息”中的“账号ID”。

    dg7tgq51-2d14-447d-ab78-7dfa488gha4s

    授权操作

    用户可选择以下授权操作:

    • 生成数据密钥/加密/解密:即被授权用户可调用该密钥;建议一同勾选“加密”或“解密”权限,被授权用户可调用该密钥进行数据加密或解密。

    • 展示:即被授权用户可在自己系统的密钥列表中,查看到该密钥。

    • 创建授权:即被授权账号可对其他账号授权,例如用户a向用户b授权后,用户b有能力对用户c授权,权限集合是a授权给b的真子集,令c可使用该密钥。链式授权不超过3层。目前暂时不支持链式授权功能。

    • 退役授权:当被授权用户不再使用授权用户授予的用户主密钥的操作权限时,被授权用户可退役该授权。如果被授权用户在退役授权前,已将用户主密钥的操作权限授予给其他用户,那么被授权用户退役授权后,对其他用户操作用户主密钥的权限也将一并退役。

    说明:

    一个用户主密钥可以多次授权给同一个用户不同的权限,用户最终的权限为所有授权的并集;授权操作选项不能为空。

    -

     

  8. 单击“确定”,页面右上角弹出“操作成功”,则说明授权成功。