您可以通过使用访问管理(Cloud Access Management,CAM)策略让用户拥有在本地专用集群(Cloud Dedicated Cluster,CDC)中查看和使用特定资源的权限。本文档提供了查看和使用特定资源的权限示例,指导用户如何使用控制台的特定部分的策略。
操作示例
CDC 的全读写策略
如果您希望用户拥有创建和管理 CDC 相关实例的权限,您可以对该用户使用名称为:QcloudCDCFullAccess 的策略。该策略允许用户对 CDC 中所有资源都具有操作的权限。具体操作步骤如下:
您可以参见 授权管理,将预设策略 QcloudCDCFullAccess 授权给用户。 CDC 的只读策略
如果您希望用户拥有查询 CDC 相关数据的权限,但是不具有创建、删除的权限,您可以对该用户使用名称为:QcloudCDCReadOnlyAccess 的策略。该策略允许用户具有操作 CDC 中所有以单词 Describe 及单词 Inquiry 开头的所有操作的权限。具体操作步骤如下:
参见 授权管理,将预设策略 QcloudCDCReadOnlyAccess 授权给用户。 授权用户拥有特定 CDC 的操作权限策略
如果您希望授权用户拥有特定 CDC 操作权限,可将特定策略关联到该用户。具体操作步骤如下:
1. 根据 策略,创建一个可以查看 CDC 控制台中的云硬盘信息,具有创建、使用云硬盘等其他权限的自定义策略。 策略内容可参考以下策略语法进行设置:
{
"version": "2.0",
"statement": [
{
"effect": "allow",
"action": [
"name/cdc:CreateSite",
"name/cdc:CreateDedicatedCluster"
],
"resource": [
"qcs::cdc::uin/1410643447:*"
]
}
]
}
2. 找到创建的策略,在该策略行的操作列中,单击关联用户/组。
3. 在弹出的关联用户/用户组窗口中,选择您需要授权的用户/组,单击确定。
授权用户拥有特定地域 CDC 的操作权限策略
如果您希望授权用户拥有特定地域的 CDC 的操作权限,可将以下策略关联到该用户。具体操作步骤如下:
1. 根据 策略,创建一个允许用户拥有对广州地域的 CDC 操作权限的自定义策略。 策略内容可参考以下策略语法进行设置:
{
"version": "2.0",
"statement": [
{
"action": "cdc:*",
"resource": "qcs::cdc:ap-guangzhou::*",
"effect": "allow"
}
]
}
2. 找到创建的策略,在该策略行的操作列中,单击关联用户/组。
3. 在弹出的关联用户/用户组窗口中,选择您需要授权的用户/组,单击确定。
授权子账号拥有 CDC 的所有权限但不包括支付权限
假设,企业账号(CompanyExample,ownerUin 为12345678)下有一个子账号(Developer),该子账号需要对企业账号的 CDC 服务拥有所有管理权限(例如创建、管理等全部操作),但不包括支付权限(可下单但无法支付)。可通过以下两种方案进行实现:
方案 A
企业账号 CompanyExample 直接将预设策略 QcloudCDCFullAccess 授权给子账号 Developer。
方案 B
1.1 根据以下策略语法,创建一个自定义策略。
{
"version": "2.0",
"statement":[
{
"effect": "allow",
"action": "cdc:*",
"resource": "*"
}
]
}
1.2 将该策略授权给子账号。授权方式请参见 授权管理。 自定义策略
如果您觉得预设策略不能满足您的要求,可以通过创建自定义策略达到目的。