tencent cloud

集团账号管理

产品简介
产品概述
相关概念
购买指南
操作指南
控制台概述
集团组织设置
部门管理
成员账号管理
成员财务管理
成员访问管理
资源管理
成员审计
身份中心管理
API 文档
History
Introduction
API Category
Making API Requests
Organization Settings APIs
Department and Member Management APIs
ListOrganizationIdentity
Unified Member Login APIs
Organization Service Management APIs
Organization Management Policy APIs
Resource Sharing APIs
Identity Center Management APIs
Identity Center User Management APIs
Identity Center User Group Management APIs
Identity Center Management SCIM Synchronization APIs
Identity Center Single Sign-On Management APIs
Identity Center Permission Configuration Management APIs
Identity Center Multi-Account Authorization Management APIs
Identity Center Sub-User Synchronization Management APIs
Data Types
Error Codes
TCO API 2018-12-25
相关协议
腾讯云客户集团账号管理声明
常见问题
概念问题
基础问题
操作问题
词汇表
文档 集团账号管理 操作指南身份中心管理管理多账号授权配置 CAM 角色同步

配置 CAM 角色同步

PDF
聚焦模式
字号
最后更新时间: 2024-07-31 14:17:23

操作场景

根据集团账号组织结构,您可以为每个账号设置允许访问的用户或用户组,以及他们的权限配置。
本文将提供一个示例,为身份中心的用户(user1)在成员账号(Account1)上部署权限配置,该权限配置仅定义了 CVM 的访问权限,实现身份中心的用户(user1)仅能访问成员账号(Account1)中的 CVM 资源。

前提条件

请确保您已创建了权限配置。
本示例中,使用的权限配置已绑定预设策略,不创建自定义策略。
请确保您已创建或同步了用户。
本示例中,使用身份中心创建的用户(user1)。具体操作,请参见 管理用户

操作步骤

1. 进入集团账号管理 > 身份中心
2. 在左侧导航栏,单击 CAM 同步 > 多账号授权管理
3. 多账号授权管理页面,选择目标账号。
本示例中,选择成员账号(Account1)。
4. 单击配置 CAM 角色同步



5. 配置 CAM 角色同步页面,选择目标用户或用户组,然后单击下一步。
本示例中,选择用户(user1)。



6. 选择目标权限配置,然后单击下一步。



7. 浏览配置信息,然后单击提交



8. 等待配置完成,然后单击完成

结果验证

1. 使用身份中心用户(user1)登录集团账号身份中心门户。
具体操作,请参见 身份中心用户登录
2. 以 CAM 角色登录页签,单击成员账号(Account1)权限列的显示详情。
3. 在权限面板,单击目标权限配置操作列的登录



4. 以 CAM 角色身份访问成员账号(Account1)中的 CVM 资源。
说明:
因为只配置了 CVM 的访问权限,所以仅能访问 CVM 资源。如需访问其他资源,请修改权限配置中的策略,并重新部署权限配置。
上一篇: 多账号授权概述下一篇: 查看/修改/删除授权

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈