tencent cloud

文档反馈

集团账号管理

最后更新时间:2024-02-29 09:19:51

    基本信息

    CAM中产品名 CAM中简称 控制台访问 按标签授权 授权粒度 IP限制
    集团账号管理 organization 支持 不支持 操作级 部分支持

    Note:

    云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。

    • 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
    • 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
    • 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。

    接口授权粒度

    接口授权粒度分为资源级和操作级两个级别:

    • 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
    • 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。

    写操作

    接口名 接口描述 授权粒度 资源六段式 IP限制
    AcceptMemberChangePermission 确认成员权限变更 操作级 * 支持
    AcceptOrganizationInvitation 接受企业组织邀请 操作级 * 支持
    AddOrganizationMemberEmail 添加组织成员邮箱 操作级 * 支持
    AddOrganizationNode 添加企业组织关系 操作级 * 支持
    AddOrganizationNodeTags 给组织节点打标签 操作级 * 支持
    AddShareUnit 创建共享单元,只有企业组织管理员可创建。 操作级 * 支持
    AddShareUnitMembers 添加共享单元成员 操作级 * 支持
    AddShareUnitResources 添加共享单元资源 操作级 * 支持
    AttachPolicy 绑定策略 操作级 * 支持
    BindOrganizationMemberAuthAccount 绑定组织成员和子账号的授权关系 操作级 * 支持
    BindOrganizationPolicySubAccount 绑定成员访问授权策略和组织管理员子账号 操作级 * 支持
    CancelMemberChangePermission 取消成员权限变更 操作级 * 支持
    CancelOrganizationInvitation 取消企业组织邀请 操作级 * 支持
    CancelOrganizationMemberAuthAccount 取消组织成员和子账号的授权绑定关系 操作级 * 支持
    CreateMemberOperateProcess 添加成员操作审批流程 操作级 * 支持
    CreateOrgMemberProductServiceRole 创建成员产品服务角色 操作级 * 支持
    CreateOrgServiceAssign 添加集团服务管理成员 操作级 * 支持
    CreateOrganization 创建企业组织 操作级 * 支持
    CreateOrganizationAuthRelationApply 控制台创建企业实名互信申请 操作级 * 支持
    CreateOrganizationIdentity 添加组织身份 操作级 * 支持
    CreateOrganizationMember 创建组织成员 操作级 * 支持
    CreateOrganizationMemberAuthIdentity 添加组织成员访问授权 操作级 * 支持
    CreateOrganizationMemberPolicy 创建组织成员的授权策略 操作级 * 支持
    CreateOrganizationMembersPolicy 创建组织成员访问策略 操作级 * 支持
    CreatePolicy 创建策略 操作级 * 支持
    DeleteAccount 删除成员账号 操作级 * 支持
    DeleteMemberOperateProcess 删除成员操作审批流程 操作级 * 支持
    DeleteOrgServiceAssign 删除集团服务管理成员 操作级 * 支持
    DeleteOrganization 删除企业组织 操作级 * 支持
    DeleteOrganizationAuthRelation 控制台删除认证主体 操作级 * 支持
    DeleteOrganizationIdentity 删除组织身份 操作级 * 支持
    DeleteOrganizationMemberAuthIdentity 删除组织成员访问授权 操作级 * 支持
    DeleteOrganizationMemberFromNode 删除企业组织成员关系 操作级 * 支持
    DeleteOrganizationMembers 删除企业组织成员 操作级 * 支持
    DeleteOrganizationMembersPolicy 删除组织成员访问策略 操作级 * 支持
    DeleteOrganizationNodeMembers 删除企业组织成员 操作级 * 支持
    DeleteOrganizationNodeTags 批量删除组织节点标签 操作级 * 支持
    DeleteOrganizationNodes 删除企业组织关系 操作级 * 支持
    DeletePolicy 删除策略 操作级 * 支持
    DeleteShareUnit 删除我的共享单元信息。 操作级 * 支持
    DeleteShareUnitMembers 删除共享单元成员 操作级 * 支持
    DeleteShareUnitResources 删除共享单元资源 操作级 * 支持
    DenyMemberChangePermission 拒绝成员权限变更 操作级 * 支持
    DenyOrganizationCreateRecord 拒绝企业组织创建成员 操作级 * 支持
    DenyOrganizationInvitation 拒绝企业组织邀请 操作级 * 支持
    DetachPolicy 解绑策略 操作级 * 支持
    DisablePolicyType 禁用策略类型 操作级 * 支持
    EnablePolicyType 启用策略类型 操作级 * 支持
    InviteOrganizationMember 邀请组织成员 操作级 * 支持
    MoveOrganizationMembersToNode 添加企业组织关系成员 操作级 * 支持
    MoveOrganizationNode 移动组织节点 操作级 * 支持
    MoveOrganizationNodeMembers 移动成员到指定企业组织单元 操作级 * 支持
    QuitOrganization 退出企业组织 操作级 * 支持
    SendOrgMemberAccountBindEmail 发送绑定邮箱激活邮件 操作级 * 支持
    SendOrganizationInvitation 发送企业组织邀请 操作级 * 支持
    SetMemberDeletionPermission 开启或关闭成员删除许可 操作级 * 支持
    SetOrganizationAuthRelationManage 设置主体管理账号 操作级 * 支持
    UpdateMemberOperateProcess 修改成员操作审批流程 操作级 * 支持
    UpdateMemberOperateProcessStatus 修改成员操作审批流程状态 操作级 * 支持
    UpdateOrganizationIdentity 更新组织身份 操作级 * 支持
    UpdateOrganizationMember 更新企业成员信息 操作级 * 支持
    UpdateOrganizationMemberEmailBind 修改绑定成员邮箱 操作级 * 支持
    UpdateOrganizationNode 更新企业组织关系 操作级 * 支持
    UpdateOrganizationNodeTag 更新组织节点标签 操作级 * 支持
    UpdatePolicy 编辑策略 操作级 * 支持
    UpdateShareUnit 更新我的共享单元信息。 操作级 * 支持

    读操作

    接口名 接口描述 授权粒度 资源六段式 IP限制
    CheckAccountDelete 成员账号删除检查 操作级 * 支持
    DescribeEventByProduct 通过产品查询操作事件 操作级 * 支持
    DescribeManagerShareMembers 获取我的共享成员列表。 操作级 * 支持
    DescribeManagerShareResources 获取我的共享资源列表。 操作级 * 支持
    DescribeMemberChangePermissionRecords 获取组织成员权限变更记录列表 操作级 * 支持
    DescribeMemberDeletionPermission 查询成员删除许可 操作级 * 支持
    DescribeOrganization 获取企业组织信息 操作级 * 支持
    DescribeOrganizationAuthNode 查询可创建成员的认证主体列表 操作级 * 支持
    DescribeOrganizationAuthRelationApplies 控制台获取实名互信申请列表 操作级 * 支持
    DescribeOrganizationAuthRelations 获取认证主体信息列表 操作级 * 支持
    DescribeOrganizationBeInviteRecord 获取我被组织邀请信息列表 操作级 * 支持
    DescribeOrganizationCollPolicies 子账号登录控制台,获取被绑定授权策略列表 操作级 * 支持
    DescribeOrganizationCreateRecord 获取组织成员创建列表 操作级 * 支持
    DescribeOrganizationFinancialByMember 以成员维度获取组织财务信息 操作级 * 支持
    DescribeOrganizationFinancialByMonth 以月维度获取组织财务信息趋势 操作级 * 支持
    DescribeOrganizationFinancialByProduct 以产品维度获取组织财务信息 操作级 * 支持
    DescribeOrganizationFinancialMemberNum 获取组织财务架构统计数据 操作级 * 支持
    DescribeOrganizationIdentity 获取组织身份详情 操作级 * 支持
    DescribeOrganizationInviteRecord 获取组织成员邀请信息列表 操作级 * 支持
    DescribeOrganizationMember 获取集团组织成员详情 操作级 * 支持
    DescribeOrganizationMemberAuthAccounts 获取组织成员被绑定的子账号列表 操作级 * 支持
    DescribeOrganizationMemberAuthIdentities 获取组织成员可被管理的身份列表 操作级 * 支持
    DescribeOrganizationMemberEmailBind 查询成员邮箱绑定详细信息 操作级 * 支持
    DescribeOrganizationMemberNodes 查询成员节点列表 操作级 * 支持
    DescribeOrganizationMemberPolicies 获取组织成员的授权策略列表 操作级 * 支持
    DescribeOrganizationMembers 获取企业组织成员列表 操作级 * 支持
    DescribeOrganizationMembersCanAuthIdentities 获取组织成员都被授权的访问权限列表 操作级 * 支持
    DescribeOrganizationNode 获取企业组织节点详情 操作级 * 支持
    DescribeOrganizationNodeByName 根据节点名获取节点 操作级 * 支持
    DescribeOrganizationNodeMemberRecords 获取组织节点成员变更记录列表 操作级 * 支持
    DescribeOrganizationNodeMembers 获取企业组织节点成员列表 操作级 * 支持
    DescribeOrganizationNodeRecords 获取组织节点变更记录列表 操作级 * 支持
    DescribeOrganizationNodeTags 获取组织节点标签 操作级 * 支持
    DescribeOrganizationNodes 获取组织节点列表 操作级 * 支持
    DescribeOrganizationNodesByParent 根据父节点获取子节点列表 操作级 * 支持
    DescribeOrganizationOverView 按天获取组织概览信息,包含成员,节点,子账号,角色数信息。 操作级 * 支持
    DescribeOrganizationPendingCreateRecord 获取组织成员创建待审核列表 操作级 * 支持
    DescribeOrganizationPolicy 获取关系权限列表 操作级 * 支持
    DescribeOrganizationRecords 获取组织成员动态列表 操作级 * 支持
    DescribeOrganizationServiceRole 获取企业组织服务角色 操作级 * 支持
    DescribeOrganizationSubAccountByDay 以天维度获取组织成员和子账号数量趋势 操作级 * 支持
    DescribeOrganizationSubAccountByMonth 以月维度获取组织成员和子账号数量趋势 操作级 * 支持
    DescribePolicy 查看策略详情 操作级 * 支持
    DescribePolicyConfig 查看企业组织策略配置 操作级 * 支持
    DescribeProductUsedInEvent 查询接入操作事件的产品 操作级 * 支持
    DescribeResourceToShareMember 获取与我共享的资源列表。 操作级 * 支持
    DescribeResourceToShareMemberByType 根据类型获取与我共享的资源列表。 操作级 * 支持
    DescribeResourceTypes 获取可共享的资源类型列表。 操作级 * 支持
    DescribeShareAreas 获取可共享地域列表 操作级 * 支持
    DescribeShareUnit 获取共享单元详情。 操作级 * 支持
    DescribeShareUnitMembers 获取共享单元成员列表。 操作级 * 支持
    DescribeShareUnitResources 获取共享单元资源列表。 操作级 * 支持
    DescribeShareUnits 获取我的共享单元列表。 操作级 * 支持
    DescribeUnitToShareMember 获取与我共享的单元列表。 操作级 * 支持
    GetOrganization 拉取企业组织信息 操作级 * 支持
    GetOrganizationMember 拉取企业组织成员 操作级 * 支持
    ListOrganizationInvitations 拉取邀请信息 操作级 * 支持
    ListOrganizationMembers 拉取企业组织成员列表 操作级 * 支持
    ListOrganizationNodeMembers 拉取企业组织关系成员 操作级 * 支持
    ListOrganizationNodes 列出企业组织关系 操作级 * 支持
    ListPoliciesForTarget 查询目标关联的SCP策略列表 操作级 * 支持

    列表操作

    接口名 接口描述 授权粒度 资源六段式 IP限制
    DescribeMemberBeChangePermissionRecords 获取我的成员权限变更记录列表 操作级 * 支持
    DescribeOrganizationMembersAuthAccount 获取组织成员访问授权子账号关系列表 操作级 * 支持
    DescribeOrganizationMembersAuthPolicy 查询组织成员访问策略列表 操作级 * 支持
    DescribeShareResourceUsageRecords 获取共享资源使用记录列表 操作级 * 支持
    DescribeShareResourcesByType 根据类型获取我共享的资源列表。 操作级 * 不支持
    ListMemberOperateProcess 获取成员操作审批列表 操作级 * 支持
    ListOrgMemberSubAccount 查询同一负责人子账号的列表 操作级 * 支持
    ListOrgServiceAssignMember 获取集团服务管理成员列表 操作级 * 支持
    ListOrganizationIdentity 控制台获取组织身份列表 操作级 * 支持
    ListOrganizationService 获取集团服务设置列表 操作级 * 支持
    ListPolicies 查看策略列表数据 操作级 * 支持
    ListTargetsForPolicy 查询某个指定SCP策略关联的目标列表 操作级 * 支持
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持