- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 支持角色的业务
- 支持CAM的业务接口
- 最佳实践
- 商用案例
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Identity Provider APIs
- Policy APIs
- UpdatePolicy
- ListPolicies
- ListEntitiesForPolicy
- ListAttachedUserPolicies
- ListAttachedGroupPolicies
- GetPolicy
- DetachUserPolicy
- DetachGroupPolicy
- DeletePolicy
- CreatePolicy
- AttachUserPolicy
- AttachGroupPolicy
- SetDefaultPolicyVersion
- ListPolicyVersions
- GetPolicyVersion
- DeletePolicyVersion
- CreatePolicyVersion
- ListAttachedUserAllPolicies
- User APIs
- CreateGroup
- UpdateUser
- UpdateGroup
- RemoveUserFromGroup
- ListUsersForGroup
- ListUsers
- ListGroupsForUser
- ListGroups
- GetUser
- GetGroup
- DeleteUser
- DeleteGroup
- AddUserToGroup
- AddUser
- SetMfaFlag
- GetCustomMFATokenInfo
- ConsumeCustomMFAToken
- ListCollaborators
- ListAccessKeys
- PutUserPermissionsBoundary
- DeleteUserPermissionsBoundary
- DescribeSafeAuthFlagColl
- DescribeSubAccounts
- GetSecurityLastUsed
- GetAccountSummary
- GetUserAppId
- UpdateAccessKey
- DeleteAccessKey
- CreateAccessKey
- Role APIs
- UpdateRoleDescription
- UpdateAssumeRolePolicy
- ListAttachedRolePolicies
- GetRole
- DetachRolePolicy
- DescribeRoleList
- DeleteRole
- CreateRole
- AttachRolePolicy
- UpdateRoleConsoleLogin
- GetServiceLinkedRoleDeletionStatus
- DeleteServiceLinkedRole
- CreateServiceLinkedRole
- PutRolePermissionsBoundary
- DeleteRolePermissionsBoundary
- DescribeSafeAuthFlag
- DescribeSafeAuthFlagIntl
- UntagRole
- TagRole
- Data Types
- Error Codes
- 常见问题
- 词汇表
- 产品简介
- 购买指南
- 快速入门
- 用户指南
- 支持角色的业务
- 支持CAM的业务接口
- 最佳实践
- 商用案例
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Identity Provider APIs
- Policy APIs
- UpdatePolicy
- ListPolicies
- ListEntitiesForPolicy
- ListAttachedUserPolicies
- ListAttachedGroupPolicies
- GetPolicy
- DetachUserPolicy
- DetachGroupPolicy
- DeletePolicy
- CreatePolicy
- AttachUserPolicy
- AttachGroupPolicy
- SetDefaultPolicyVersion
- ListPolicyVersions
- GetPolicyVersion
- DeletePolicyVersion
- CreatePolicyVersion
- ListAttachedUserAllPolicies
- User APIs
- CreateGroup
- UpdateUser
- UpdateGroup
- RemoveUserFromGroup
- ListUsersForGroup
- ListUsers
- ListGroupsForUser
- ListGroups
- GetUser
- GetGroup
- DeleteUser
- DeleteGroup
- AddUserToGroup
- AddUser
- SetMfaFlag
- GetCustomMFATokenInfo
- ConsumeCustomMFAToken
- ListCollaborators
- ListAccessKeys
- PutUserPermissionsBoundary
- DeleteUserPermissionsBoundary
- DescribeSafeAuthFlagColl
- DescribeSubAccounts
- GetSecurityLastUsed
- GetAccountSummary
- GetUserAppId
- UpdateAccessKey
- DeleteAccessKey
- CreateAccessKey
- Role APIs
- UpdateRoleDescription
- UpdateAssumeRolePolicy
- ListAttachedRolePolicies
- GetRole
- DetachRolePolicy
- DescribeRoleList
- DeleteRole
- CreateRole
- AttachRolePolicy
- UpdateRoleConsoleLogin
- GetServiceLinkedRoleDeletionStatus
- DeleteServiceLinkedRole
- CreateServiceLinkedRole
- PutRolePermissionsBoundary
- DeleteRolePermissionsBoundary
- DescribeSafeAuthFlag
- DescribeSafeAuthFlagIntl
- UntagRole
- TagRole
- Data Types
- Error Codes
- 常见问题
- 词汇表
操作背景
当您的企业涉及不同身份管理人员时,通过 CAM 进行权限划分,对不同身份的人员授予不同的权限,方便管理和控制。本文档以一个典型案例让您轻松了解如何实现子账号不同身份的管理权限。
假设存在以下条件:
企业帐号 CompanyExample 下有两个运维人员 DevA、DevB。
运维人员 DevA 为公司服务器运维人员,企业帐号 CompanyExample 该运维人员拥有云服务器(CVM)的全部操作权限。
运维人员 DevB 为公司云数据库 MySQL 运维人员,企业帐号 CompanyExample 该运维人员拥有云数据库 MySQL 的全部操作权限。
操作步骤
1. 使用企业账号 CompanyExample 登录 访问管理控制台。
2. 通过 自定义创建子用户 创建用户名分别为 DevA、DevB 的两个子账号。
3. 在 用户列表 页面搜索找到刚才已创建的子账号 DevA,单击右侧操作列下的授权,如下图:
4. 在弹出的关联策略窗口,搜索勾选 QcloudCVMFullAccess,单击确定,如下图:
5. 参考步骤2和3,为子账号 DevB 关联 QcloudCDBFullAccess 权限。
6. 授权成功后,子账号 DevA 则拥有云服务器(CVM)的全部操作权限,子账号 DevB 则拥有云数据库 MySQL 的全部操作权限。
说明:
系统权限
负责人 | 策略名称 | 策略说明 |
管理员 | AdministratorAccess | 该策略允许您管理账户内所有用户及其权限、财务相关的信息、云服务资产。 |
财务管理员 | QCloudFinanceFullAccess | 该策略允许您管理账户内财务相关的内容,例如:付款、开票。 |
数据库管理员 | QcloudCynosDBFullAccess | 云原生数据库 TDSQL-C 全读写访问权限 |
| QcloudMariaDBFullAccess | 云数据库 MariaDB 全读写访问权限 |
| QcloudSQLServerFullAccess | 云数据库 SQL Server 全读写访问权限 |
| QcloudCDWPGFullAccess | 云数据仓库 PostgreSQL(CDWPG)全读写访问权限 |
网络管理员 | QcloudCLBFullAccess | 负载均衡(CLB)全读写访问权限 |
| QcloudVPCFullAccess | 私有网络(VPC)全读写访问权限 |
| QcloudDCFullAccess | 专线接入(DC)全读写访问权限 |
监控管理员 | QcloudMonitorFullAccess | 云监控(MONITOR)全读写访问权限,包括查看用户组的权限 |
| QcloudCATFullAccess | 云拨测(CAT)全读写访问权限 |
是
否
本页内容是否解决了您的问题?