tencent cloud

日志服务

动态与公告
产品动态
公告
新手指引
产品简介
产品概述
产品优势
地域和访问域名
规格与限制
基本概念
购买指南
计费概述
产品定价
按量计费(后付费)
欠费说明
清理日志服务资源
成本优化
常见问题
快速入门
一分钟入门指南
入门指南
使用 Demo 日志快速体验 CLS
操作指南
资源管理
权限管理
日志采集
指标采集
日志存储
指标存储
检索分析(日志主题)
检索分析(指标主题)
仪表盘
数据处理
投递与消费
监控告警
云产品中心
DataSight 独立控制台
历史文档
实践教程
日志采集
检索分析
仪表盘
监控告警
投递和消费
成本优化
开发者指南
通过 iframe 内嵌 CLS(旧方案)
通过 Grafana 使用 CLS
API 文档
History
Introduction
API Category
Making API Requests
Topic Management APIs
Log Set Management APIs
Index APIs
Topic Partition APIs
Machine Group APIs
Collection Configuration APIs
Log APIs
Metric APIs
Alarm Policy APIs
Data Processing APIs
Kafka Protocol Consumption APIs
CKafka Shipping Task APIs
Kafka Data Subscription APIs
COS Shipping Task APIs
SCF Delivery Task APIs
Scheduled SQL Analysis APIs
COS Data Import Task APIs
Data Types
Error Codes
常见问题
健康监测问题解释
采集相关
检索分析相关
其他问题
服务等级协议
CLS 政策
隐私协议
数据处理和安全协议
联系我们
词汇表
文档日志服务操作指南权限管理子账号授权

子账号授权

PDF
聚焦模式
字号
最后更新时间: 2024-01-20 16:56:41

简介

访问管理(Cloud Access Management,CAM)是腾讯云提供的 Web 服务,主要用于帮助用户安全管理腾讯云账户下资源的访问权限。用户可以通过 CAM 创建、管理和销毁用户(组),并使用身份管理和策略管理控制其他用户使用腾讯云资源的权限,CAM 策略的详细信息及使用请参见 CAM 策略 文档。
主账号可以授权子账号或协作者访问管理权限,访问指定的日志服务资源。

预设权限策略

日志服务预设两条权限策略,可满足最基本的权限管理需求。
全读写访问权限(QcloudCLSFullAccess):具备日志服务所有功能及所有资源的权限,例如创建日志主题、修改索引配置、删除日志主题、检索日志、上传日志等。
只读访问权限(QcloudCLSReadOnlyAccess):仅具备数据查看权限,不能执行新建、编辑或删除类型的操作。
配置方式参见 授权管理 文档。

自定义权限策略

通过自定义权限策略可实现细粒度的权限划分,例如仅允许某个用户查看特定日志主题的数据。
自定义权限策略主要由两部分组成:
操作(Action):用户可进行的操作,例如:检索日志、修改索引配置、上传日志、创建告警策略等。
资源(Resource):可操作的资源范围,例如:特定的日志主题、仪表盘、数据加工任务等。
日志服务支持授权的资源类型及相关接口参见 可授权的资源类型,配置方式参见 创建自定义策略
自定义权限策略配置存在一定的复杂度,实际使用过程中可参见 CLS 访问策略模板,这些示例能够满足大多数的权限管理需求,也可以基于这些策略示例再进行个性化调整。详细操作方式如下:
1. 主账号(或具备 CAM 管理权限的用户)在 策略 页面,单击新建自定义策略
2. 在弹出的窗口中,单击按策略语法创建
3. 在选择策略模板页面,选择空白模板,单击下一步
4. 在编辑策略页面,设置策略名称,输入策略内容,策略内容可从 CLS 访问策略模板 中进行复制。例如:需要给子账号赋权 Loglistener 的使用权限,就拷贝如下图所示的策略:
5. 单击完成,保存该策略。创建完成自定义策略后,可通过 授权管理 将策略关联至用户/用户组,使用户/用户组获得对应的操作权限。
上一篇: 机器组下一篇: 可授权的资源类型

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈