计费 CAM 权限设置指引

最后更新时间：2025-11-25 14:48:10

计费 CAM 权限设置指引

最后更新时间： 2025-11-25 14:48:10

操作场景
该任务指导您通过访问管理（Cloud Access Management，CAM）控制台，给子账号（子用户/协作者）分配财务账单只读、账单读写权限，实现子账号账单权限的精细化管理。
操作步骤
创建子用户/协作者
具体操作请参见 CAM 文档中的 新建子用户 / 新建协作者。
为子用户/协作者分配预设策略
1. 在 CAM 用户列表 页面，找到需要授权的子用户/协作者，单击操作列的授权。
﻿
﻿
﻿
2. 在关联策略页面，勾选 账单相关的预设策略（如 “QcloudFinanceBillReadOnlyAccess”），并单击确定。
﻿
﻿
﻿
更多详细操作指引，请参见 CAM 文档中的 CAM 授权管理。
账单相关的预设策略
策略名
描述
介绍
QcloudFinanceBillReadOnlyAccess
计费账单只读权限
子用户/协作者只有主 UIN 及主 UIN 的子账号的财务账单只读权限，没有“存储账单数据”、“确认账单”、“申请盖章”、“设置/取消分账标签”权限。
说明：如果子用户/协作者在2021-07-29前关联过 QCloudResourceFullAccess 策略，需先解除再重新绑定 QCloudResourceFullAccess 策略，否则此策略会默认拒绝所有财务权限。
QcloudFinanceBillFullAccess
计费账单读写权限
子用户/协作者拥有主 UIN 及主 UIN 的子账号的财务账单读写权限。
说明：
如果子用户/协作者在2021-07-29前关联过 QCloudResourceFullAccess 策略，需先解除再重新绑定 QCloudResourceFullAccess 策略，否则此策略会默认拒绝所有财务权限。
如果要允许子用户/协作者设置“存储账单数据”权限，还需同时赋予子用户/协作者以下权限策略：
QcloudCOSGetServiceAccess（访问 COS 桶列表权限）
QcloudCamSubaccountsAuthorizeRoleFullAccess（获取 CAM 服务角色授权）
QCloudFinanceFullAccess
全局财务权限
子用户/协作者拥有计费财务相关权限，包括主 UIN 及主 UIN 的子账号的财务权限，例如：付款、开票。
AdministratorAccess
管理员权限
子用户/协作者拥有主账户内所有用户及其权限、财务相关的信息、资源权限。
账单相关的自定义策略
本节介绍如何配置账单相关的自定义策略，授予子账号特定权限。您可参考文本并根据实际业务需求进行配置。
策略语法说明
﻿
action：表示接口。
resource：表示资源。
账单查看或下载相关自定义策略
如果您没有配置账单相关的预设权限，但仍需查看账单，请先参考如下接口列表配置账单只读相关接口权限。
功能 
Action 字段
账单查看相关接口
"finance:DescribeBill*"
﻿
"finance:DescribeResourceBill*"
账单下载相关接口
"finance:DescribeConsolidatedBillDownloadUrl"
﻿
"finance:DownloadCustomizedResourceSummary"
﻿
"finance:DownloadCustomizedDetail"
用量明细查看相关接口
"finance:DescribeDosage*"
分账账单查看相关接口
"finance:DescribeAllocat*"
﻿
"finance:DescribeGather*"
消耗账单查看相关接口
"finance:DescribeConsumption*"
获取消耗账单的开通时间接口
"finance:DescribeCostWhiteUserStatus"
账单储存至 COS 相关自定义策略
如果您拥有账单只读权限或者已配置上述相关接口，但仍需使用账单储存至 COS 相关自定义策略，请参考如下接口列表并根据实际业务需求进行配置。
功能 
Action 字段
账单储存至 COS 配置获取
"finance:UpdateBillGetUserCosInfo"
账单储存至 COS 保存配置
"finance:UpdateBillAuthUserCosInfo"
账单储存至 COS 获取成员列表
"finance:DescribeBillByBillId"
账单储存至 COS 相关最佳实践
注意：
使用这个策略时，请清空其中的注释说明。
{
    "version": "2.0",
    "statement": [
        {
            "effect": "allow",
            "action": [//账单投递COS权限
                "finance:UpdateBillGetUserCosInfo",
                "finance:UpdateBillAuthUserCosInfo"
            ],
            "resource": [
                "*"
            ]
        },
        {
            "effect": "allow",
            "action": [//账单投递涉及COS的相关权限
                "cos:GetService",
                "cos:GetBucket",
                "cos:ListMultipartUploads",
                "cos:GetObject",
                "cos:HeadObject",
                "cos:OptionsObject",
                "cos:ListParts",
                "cos:DeleteObject",
                "cos:PostObject",
                "cos:PutObject",
                "cos:InitiateMultipartUpload",
                "cos:UploadPart",
                "cos:UploadPartCopy",
                "cos:CompleteMultipartUpload",
                "cos:AbortMultipartUpload",
                "cos:AppendObject"
            ],
            "resource": [
                "*"
            ]
        },
        {
            "effect": "allow",
            "action": [//cam相关权限
                "cam:CreatePolicy",
                "cam:CreateRole",
                "cam:AttachRolePolicy",
                "cam:GetRole",
                "cam:ListAttachedRolePolicies",
                "cam:UpdatePolicy",
                "cam:CreateServiceLinkedRole",
                "cam:DescribeServiceLinkedRole"
            ],
            "resource": [
                "*"
            ]
        },
        {
            "action": [//账单只读权限
                "finance:DescribeBill*",
                "finance:DescribeConsolidatedBillDownloadUrl",
                "finance:DownloadCustomizedResourceSummary",
                "finance:DescribeResourceBill*",
                "finance:DescribeDosage*",
                "finance:DownloadCustomizedDetail",
                "finance:DescribeAllocat*",
                "finance:DescribeGather*",
                "finance:DescribeConsumption*",
                "finance:DescribeCostWhiteUserStatus"
            ],
            "effect": "allow",
            "resource": "*"
        }
    ]
}

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

是

否

文档反馈

策略名	描述	介绍
QcloudFinanceBillReadOnlyAccess	计费账单只读权限	子用户/协作者只有主 UIN 及主 UIN 的子账号的财务账单只读权限，没有“存储账单数据”、“确认账单”、“申请盖章”、“设置/取消分账标签”权限。说明：如果子用户/协作者在2021-07-29前关联过 QCloudResourceFullAccess 策略，需先解除再重新绑定 QCloudResourceFullAccess 策略，否则此策略会默认拒绝所有财务权限。
QcloudFinanceBillFullAccess	计费账单读写权限	子用户/协作者拥有主 UIN 及主 UIN 的子账号的财务账单读写权限。说明：如果子用户/协作者在2021-07-29前关联过 QCloudResourceFullAccess 策略，需先解除再重新绑定 QCloudResourceFullAccess 策略，否则此策略会默认拒绝所有财务权限。如果要允许子用户/协作者设置“存储账单数据”权限，还需同时赋予子用户/协作者以下权限策略： QcloudCOSGetServiceAccess（访问 COS 桶列表权限） QcloudCamSubaccountsAuthorizeRoleFullAccess（获取 CAM 服务角色授权）
QCloudFinanceFullAccess	全局财务权限	子用户/协作者拥有计费财务相关权限，包括主 UIN 及主 UIN 的子账号的财务权限，例如：付款、开票。
AdministratorAccess	管理员权限	子用户/协作者拥有主账户内所有用户及其权限、财务相关的信息、资源权限。

功能	Action 字段
账单查看相关接口	"finance:DescribeBill*"
账单查看相关接口		"finance:DescribeResourceBill*"
账单下载相关接口	"finance:DescribeConsolidatedBillDownloadUrl"
		"finance:DownloadCustomizedResourceSummary"
		"finance:DownloadCustomizedDetail"
用量明细查看相关接口	"finance:DescribeDosage*"
分账账单查看相关接口	"finance:DescribeAllocat*"
分账账单查看相关接口		"finance:DescribeGather*"
消耗账单查看相关接口	"finance:DescribeConsumption*"
获取消耗账单的开通时间接口	"finance:DescribeCostWhiteUserStatus"

功能	Action 字段
账单储存至 COS 配置获取	"finance:UpdateBillGetUserCosInfo"
账单储存至 COS 保存配置	"finance:UpdateBillAuthUserCosInfo"
账单储存至 COS 获取成员列表	"finance:DescribeBillByBillId"

tencent cloud

操作场景

操作步骤

创建子用户/协作者

为子用户/协作者分配预设策略

账单相关的预设策略

账单相关的自定义策略

策略语法说明

账单查看或下载相关自定义策略

账单储存至 COS 相关自定义策略

账单储存至 COS 相关最佳实践