- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 支持角色的业务
- 支持CAM的业务接口
- 最佳实践
- 商用案例
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Identity Provider APIs
- Policy APIs
- UpdatePolicy
- ListPolicies
- ListEntitiesForPolicy
- ListAttachedUserPolicies
- ListAttachedGroupPolicies
- GetPolicy
- DetachUserPolicy
- DetachGroupPolicy
- DeletePolicy
- CreatePolicy
- AttachUserPolicy
- AttachGroupPolicy
- SetDefaultPolicyVersion
- ListPolicyVersions
- GetPolicyVersion
- DeletePolicyVersion
- CreatePolicyVersion
- ListAttachedUserAllPolicies
- User APIs
- CreateGroup
- UpdateUser
- UpdateGroup
- RemoveUserFromGroup
- ListUsersForGroup
- ListUsers
- ListGroupsForUser
- ListGroups
- GetUser
- GetGroup
- DeleteUser
- DeleteGroup
- AddUserToGroup
- AddUser
- SetMfaFlag
- GetCustomMFATokenInfo
- ConsumeCustomMFAToken
- ListCollaborators
- ListAccessKeys
- PutUserPermissionsBoundary
- DeleteUserPermissionsBoundary
- DescribeSafeAuthFlagColl
- DescribeSubAccounts
- GetSecurityLastUsed
- GetAccountSummary
- GetUserAppId
- UpdateAccessKey
- DeleteAccessKey
- CreateAccessKey
- Role APIs
- UpdateRoleDescription
- UpdateAssumeRolePolicy
- ListAttachedRolePolicies
- GetRole
- DetachRolePolicy
- DescribeRoleList
- DeleteRole
- CreateRole
- AttachRolePolicy
- UpdateRoleConsoleLogin
- GetServiceLinkedRoleDeletionStatus
- DeleteServiceLinkedRole
- CreateServiceLinkedRole
- PutRolePermissionsBoundary
- DeleteRolePermissionsBoundary
- DescribeSafeAuthFlag
- DescribeSafeAuthFlagIntl
- UntagRole
- TagRole
- Data Types
- Error Codes
- 常见问题
- 词汇表
- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 支持角色的业务
- 支持CAM的业务接口
- 最佳实践
- 商用案例
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Identity Provider APIs
- Policy APIs
- UpdatePolicy
- ListPolicies
- ListEntitiesForPolicy
- ListAttachedUserPolicies
- ListAttachedGroupPolicies
- GetPolicy
- DetachUserPolicy
- DetachGroupPolicy
- DeletePolicy
- CreatePolicy
- AttachUserPolicy
- AttachGroupPolicy
- SetDefaultPolicyVersion
- ListPolicyVersions
- GetPolicyVersion
- DeletePolicyVersion
- CreatePolicyVersion
- ListAttachedUserAllPolicies
- User APIs
- CreateGroup
- UpdateUser
- UpdateGroup
- RemoveUserFromGroup
- ListUsersForGroup
- ListUsers
- ListGroupsForUser
- ListGroups
- GetUser
- GetGroup
- DeleteUser
- DeleteGroup
- AddUserToGroup
- AddUser
- SetMfaFlag
- GetCustomMFATokenInfo
- ConsumeCustomMFAToken
- ListCollaborators
- ListAccessKeys
- PutUserPermissionsBoundary
- DeleteUserPermissionsBoundary
- DescribeSafeAuthFlagColl
- DescribeSubAccounts
- GetSecurityLastUsed
- GetAccountSummary
- GetUserAppId
- UpdateAccessKey
- DeleteAccessKey
- CreateAccessKey
- Role APIs
- UpdateRoleDescription
- UpdateAssumeRolePolicy
- ListAttachedRolePolicies
- GetRole
- DetachRolePolicy
- DescribeRoleList
- DeleteRole
- CreateRole
- AttachRolePolicy
- UpdateRoleConsoleLogin
- GetServiceLinkedRoleDeletionStatus
- DeleteServiceLinkedRole
- CreateServiceLinkedRole
- PutRolePermissionsBoundary
- DeleteRolePermissionsBoundary
- DescribeSafeAuthFlag
- DescribeSafeAuthFlagIntl
- UntagRole
- TagRole
- Data Types
- Error Codes
- 常见问题
- 词汇表
如何授予主账号权限?
主账号默认拥有所有权限,不需要授权
如何授予子账号某些产品的某些操作权限?
为子账号授权后,子账号购买的资源属于哪个账号?
使用子账号身份购买的资源,资源归属于所属主账号。
子账号密码如何重置?
子账号购买资源产生的费用从哪里扣除?
使用子账号身份产生的费用,从所属主账号余额扣除。
为什么创建策略时提示不在白名单内?
如何对项目内资源进行精细化权限管理?
为什么给子账号授权了云产品只读策略(ReadOnlyAccess)却依然存在部分云产品无访问权限?
您好,云产品只读策略(ReadOnlyAccess)仅包含授权粒度为操作级或资源级云产品的读接口,如果您访问服务级云产品或操作级/资源级云产品的写接口就会出现无权限提示。云产品的授权粒度请参阅 支持 CAM 的产品。
如何授予子账号查看有限的资源列表权限?
以下示例介绍如何授予子账号查看有限的资源列表权限。详细信息:
企业账号 CompanyExample(ownerUin 为 12345678)下有一个子账号 Developer,要求该子账号在控制台仅能查看企业账号 CompanyExample 的部分资源。
以 CVM 云服务器实例为例,授予子账号仅能在控制台查看 gz 地域 ID 为 ins-xxx1 和 ins-xxx2 的云服务器实例:
1. 通过策略语法方式创建以下策略:
{"version": "2.0","statement": [{"action": ["cvm:DescribeInstances"],"resource": ["qcs::cvm:gz::instance/ins-xxx1","qcs::cvm:gz::instance/ins-xxx2"],"effect": "allow"}]}
也可以根据需要设置更高的权限,如全读写权限。若需要拥有广州地域所有云服务器实例的全读写权限,可以将策略语法写成如下形式:
{"version": "2.0","statement": [{"action": ["cvm:*"],"resource": "qcs::cvm:gz::*","effect": "allow"}]}
2. 将该策略授权给子账号。授权方式请参考 授权管理。
目前,支持只读操作这种资源粒度权限控制的产品有:云服务器 CVM,云数据库 TencentDB for MySQL,容器服务 TKE。
对于其他产品,暂不支持对具体资源授权只读权限,只能授予子账号查看所有资源的权限,或无法查看所有资源。
有哪些云服务支持限制 IP 访问?
服务名称 | 限制 IP 访问 |
黑石物理服务器 | ✔ |
容器服务 - 持续集成 | ✔ |
容器服务 - 集群 | ✔ |
负载均衡 | ✔ |
对象存储 | ✔ |
大禹网络安全 - BGP 高防 IP | ✔ |
是
否
本页内容是否解决了您的问题?