在多账号授权页面,您可以根据集团账号的目录结构,配置 CAM 用户同步、配置 CAM 角色同步。
差异说明
身份中心用户可以通过 CAM 角色或 CAM 用户访问账号的云资源,两种方式的差异如下表所示。
|
配置 CAM 角色同步 | 企业在集团账号身份中心管理访问腾讯云的用户,通过权限配置和 CAM 角色同步,实现用户通过单点登录的方式登录到成员账号内的 CAM 角色,然后访问该成员账号的云资源。 | 在配置 CAM 角色同步时,身份中心会针对每个三元组(用户-账号-权限配置)启动任务。 同步后在 CAM 中的访问权限已确定,且在 CAM 中不可修改。 | |
配置 CAM 用户同步 | 企业在集团账号身份中心管理访问腾讯云的用户,通过配置 CAM 用户同步,实现用户登录到成员账号内的 CAM 用户,然后访问该成员账号的云资源。 | 在配置 CAM 用户同步时,身份中心会针对每个二元组(用户-账号)启动任务。 同步后在 CAM 中的访问权限为空,需要在 CAM 中配置。 | |
CAM 角色同步说明
如果您想对多个账号、多个身份和多个访问配置进行一次性批量授权,您可以进入集团账号管理 > 身份中心 的多账号权限管理页面,浏览账号目录树并进行以下操作: 1. 在账号树中选择一个或多个账号,作为授权目标。
2. 选择一个或多个身份中心身份。
3. 选择一个或多个访问配置。
4. 单击配置 CAM 角色同步,身份中心服务将为您批量完成授权。
在批量授权中,对于部分已经存在的批量授权,如果对其进行重复授权,会操作失败。但同一批中的新增授权会操作成功。
每一次添加权限的过程中,身份中心将会针对每个三元组(身份-账号-权限配置),启动一个异步任务。
CAM 用户同步说明
如果您想对多个账号、多个身份进行一次性批量授权,您可以进入集团账号管理 > 身份中心 的多账号权限管理页面,浏览账号目录树并进行以下操作: 1. 在账号目录树中选择一个或多个账号。
2. 选择一个或多个身份中心身份。
3. 单击配置 CAM 用户同步,身份中心服务将为您批量完成同步。
在批量同步中,对于部分已经存在的同步,如果对其进行重复操作,会操作失败。但同一批中的新增同步会操作成功。
配置成功后,会在目标账号中创建一个与身份中心用户同名的 CAM 用户。
授权:访问目标账号,为上一步创建的 CAM 用户授权。
CAM 用户默认没有任何权限,您需要授予其对应资源的权限。
身份中心用户通过 CAM 用户身份访问目标账号中的有权限的资源。