腾讯云统一的访问管理 CAM 下,流计算 Oceanus 有自己的一套预设空间角色权限系统,意在帮助企业各部门业务之间协同作业。Oceanus 空间角色权限能够实现不同业务之间的计算资源的隔离和细粒度调配,能够控制不同成员对作业、文件资源的可见性和可操作性。
流计算 Oceanus 预设角色权限
流计算 Oceanus 空间预设角色,一共有四类角色:
1. 超级管理员:通过主账号指定,享有除主账号外的最高权限,超级管理员账号在用地不同地域间共享。
2. 空间管理员:通过主账号指定或者超级管理员账号账号指定,可以在空间内增加删除空间成员。
3. 开发者:在成员管理模块可由空间管理员/超级管理员/主账号添加到空间,可以在空间内基础作业。
4. 预览者:在成员管理模块可由空间管理员/超级管理员/主账号添加到空间,只享有查看的权限。
预设角色权限详见下表:
流计算 Oceanus 角色权限授权过程
在进行空间角色权限授权前,您应当完成为子用户授权 Oceanus 访问授权和为子用户授权 CAM 访问授权。详情见权限配置指引。 1. 添加超级管理员。
使用主账号或者超级管理员账号进入角色权限模块,单击编辑按钮添加一个或者多个子账号为超级管理员。超级管理员账号享有除主账号外的最高权限,超级管理员账号在不同地域间共享。
说明
超级管理员账号,可以辅助主账号,方便主账号不方便使用的场景。这里可以选择配置。
如果使用非主账号或者超级管理账号,不会出现编辑按钮。
2. 使用主账号或者超管账号创建空间。
使用主账号或者超级管理员账号进入工作空间模块,单击新建工作空间。
说明
空间个数限制: 一个 APPID 在一个地域创建工作空间数量的上限为 30。
3. 为空间绑定计算资源。
使用主账号或者超级管理员账号进入工作空间模块,选择创建的工作空间,单击去关联,会跳转到计算资源模块。
在计算资源模块选择相应的集群进行关联即可。至此计算资源和空间的关联关系就建立好了,在空间里创建作业就会出现绑定的计算资源。解除绑定关系也是同样的步骤操作,进入计算资源模块,选择集群解除关联即可。
说明
空间和集群的关联限制:限制一个集群最多可被10个空间使用,但不限制一个空间可使用的集群数量。
4. 空间内添加子账号并赋予角色。
使用主账号或者超级管理员或者空间管理员账号进入工作空间模块,进入创建的空间,进入成员管理模块。单击添加成员即可。
添加自定义角色权限
1. 单击添加自定义角色。
2. 填写信息后保存。
3. 保存后即可按照权限使用规则赋予权限。