多身份人员权限管理

最后更新时间:2021-08-04 17:44:24

    操作背景

    当您的企业涉及不同身份管理人员时,通过 CAM 进行权限划分,对不同身份的人员授予不同的权限,方便管理和控制。本文档以一个典型案例让您轻松了解如何实现子账号不同身份的管理权限。

    假设存在以下条件:

    • 企业帐号 CompanyExample 下有两个运维人员 DevA、DevB。
    • 运维人员 DevA 为公司服务器运维人员,企业帐号 CompanyExample 该运维人员拥有云服务器(CVM)的全部操作权限。
    • 运维人员 DevB 为公司云数据库 MySQL 运维人员,企业帐号 CompanyExample 该运维人员拥有云数据库 MySQL 的全部操作权限。

    操作步骤

    1. 使用企业账号 CompanyExample 登录 访问管理控制台
    2. 通过 自定义创建子用户 创建用户名分别为 DevA、DevB 的两个子账号。
    3. 用户列表 页面搜索找到刚才已创建的子账号 DevA,单击右侧操作列下的【授权】,如下图:
    4. 在弹出的关联策略窗口,搜索勾选 QcloudCVMFullAccess,单击【确定】,如下图:
    5. 参考步骤2和3,为子账号 DevB 关联 QcloudCDBFullAccess 权限。
    6. 授权成功后,子账号 DevA 则拥有云服务器(CVM)的全部操作权限,子账号 DevB 则拥有云数据库 MySQL 的全部操作权限。
      说明:

      如需将 CAM 用户配置为其他角色,可按照以上流程操作,只需参考步骤2和3搜索并勾选相应的权限策略名。具体权限可参考 系统权限

    系统权限

    负责人策略名称策略说明
    管理员 AdministratorAccess该策略允许您管理账户内所有用户及其权限、财务相关的信息、云服务资产。
    财务管理员 QCloudFinanceFullAccess该策略允许您管理账户内财务相关的内容,例如:付款、开票。
    数据库管理员 QcloudCynosDBFullAccess 云原生数据库 TDSQL-C 全读写访问权限
    QcloudMariaDBFullAccess 云数据库 MariaDB 全读写访问权限
    QcloudSQLServerFullAccess 云数据库 SQL Server 全读写访问权限
    QcloudCDWPGFullAccess 云数据仓库 PostgreSQL(CDWPG)全读写访问权限
    网络管理员 QcloudCLBFullAccess负载均衡(CLB)全读写访问权限
    QcloudVPCFullAccess 私有网络(VPC)全读写访问权限
    QcloudDCFullAccess 专线接入(DC)全读写访问权限
    监控管理员 QcloudMonitorFullAccess云监控(MONITOR)全读写访问权限,包括查看用户组的权限
    QcloudCATFullAccess 云拨测(CAT)全读写访问权限