CAM 概述
产品功能
应用场景
基本概念
使用限制
用户类型
多身份人员权限管理
操作背景
当您的企业涉及不同身份管理人员时,通过 CAM 进行权限划分,对不同身份的人员授予不同的权限,方便管理和控制。本文档以一个典型案例让您轻松了解如何实现子账号不同身份的管理权限。
假设存在以下条件:
企业账号 CompanyExample 下有两个运维人员 DevA、DevB。
运维人员 DevA 为公司服务器运维人员,企业账号 CompanyExample 该运维人员拥有云服务器(CVM)的全部操作权限。
运维人员 DevB 为公司云数据库 MySQL 运维人员,企业账号 CompanyExample 该运维人员拥有云数据库 MySQL 的全部操作权限。
操作步骤
1. 使用企业账号 CompanyExample 登录 访问管理控制台。
2. 通过 自定义创建子用户 创建用户名分别为 DevA、DevB 的两个子账号。
3. 在 用户列表 页面搜索找到刚才已创建的子账号 DevA,单击右侧操作列下的授权,如下图:
4. 在弹出的关联策略窗口,搜索勾选 QcloudCVMFullAccess,单击确定,如下图:
5. 参考步骤2和3,为子账号 DevB 关联 QcloudCDBFullAccess 权限。
6. 授权成功后,子账号 DevA 则拥有云服务器(CVM)的全部操作权限,子账号 DevB 则拥有云数据库 MySQL 的全部操作权限。
说明:
系统权限
负责人 | 策略名称 | 策略说明 |
管理员 | AdministratorAccess | 该策略允许您管理账户内所有用户及其权限、财务相关的信息、云服务资产。 |
财务管理员 | QCloudFinanceFullAccess | 该策略允许您管理账户内财务相关的内容,例如:付款、开票。 |
数据库管理员 | QcloudCynosDBFullAccess | 云原生数据库 TDSQL-C 全读写访问权限 |
| QcloudMariaDBFullAccess | 云数据库 MariaDB 全读写访问权限 |
| QcloudSQLServerFullAccess | 云数据库 SQL Server 全读写访问权限 |
| QcloudCDWPGFullAccess | 云数据仓库 PostgreSQL(CDWPG)全读写访问权限 |
网络管理员 | QcloudCLBFullAccess | 负载均衡(CLB)全读写访问权限 |
| QcloudVPCFullAccess | 私有网络(VPC)全读写访问权限 |
| QcloudDCFullAccess | 专线接入(DC)全读写访问权限 |
监控管理员 | QcloudMonitorFullAccess | 云监控(MONITOR)全读写访问权限,包括查看用户组的权限 |
| QcloudCATFullAccess | 云拨测(CAT)全读写访问权限 |
文档反馈