新功能发布记录
Broker 版本升级记录
公告
授予子账号资源级权限
操作场景
您可通过访问管理控制台的策略功能,将主账号拥有的 CKafka 资源授权给子账号,得到权限的子账号将获得该资源的使用权限。本文以授权一个集群资源的权限给子账号为例,其他类型资源操作步骤类似。
操作前提
已使用腾讯云主账号为员工创建好子账号,详细操作请参考新建子账号。
至少拥有一个 CKafka 实例。
操作步骤
步骤1:获取 CKafka 集群的 ID
1. 使用主账号登录到 消息队列 CKafka 版控制台,单击已有的集群实例 ID 进入详情页。
2. 在基本信息中,字段 ID 即为当前 CKafka 集群的 ID。
步骤2:新建授权策略
1. 登录 访问管理控制台。
2. 在左侧导航栏选择策略,单击新建自定义策略,创建策略方式选择按策略生成器创建。
3. 在可视化策略生成器中,保持效果为允许,在服务(Service)中输入 ckafka 进行筛选,在结果中选择消息服务 (ckafka)。
4. 在操作(Action)中选择全部操作(ckafka:*),您也可以根据自己的需要选择操作类型。
说明:
部分接口暂时不支持资源鉴权,支持资源授权的 API 以控制台页面展示为准。
5. 在资源(Resource)中选择特定资源,找到 ckafkaId 资源类型,您可以勾选右侧此类型任意资源(授权所有集群资源),或者单击添加资源六段式(授权特定集群资源),在弹出的侧边对话框中的资源中,填入集群的 ID。
6. 在“条件(Condition)”处根据实际业务需求选择是否需要指定来源 IP,指定后仅当请求来自指定 IP 地址范围内时才允许访问指定操作。
7. 单击下一步,设置策略名称,策略名称由控制台自动生成,默认为 "policygen" ,后缀数字根据创建日期生成,您可进行自定义。
8. 单击选择用户或选择用户组,可选择需要授予资源权限的用户或用户组。
9. 单击完成,授予资源权限的子账号就拥有了访问相关资源的能力。
文档反馈