tencent cloud

文档反馈

多账号授权概述

最后更新时间:2024-07-31 14:17:23
    在多账号授权页面,您可以根据集团账号的目录结构,配置 CAM 用户同步、配置 CAM 角色同步。

    差异说明

    身份中心用户可以通过 CAM 角色CAM 用户访问账号的云资源,两种方式的差异如下表所示。
    访问方式
    说明
    同步方式
    相关文档
    配置 CAM 角色同步
    企业在集团账号身份中心管理访问腾讯云的用户,通过权限配置和 CAM 角色同步,实现用户通过单点登录的方式登录到成员账号内的 CAM 角色,然后访问该成员账号的云资源。
    在配置 CAM 角色同步时,身份中心会针对每个三元组(用户-账号-权限配置)启动任务。
    同步后在 CAM 中的访问权限已确定,且在 CAM 中不可修改。
    配置 CAM 用户同步
    企业在集团账号身份中心管理访问腾讯云的用户,通过配置 CAM 用户同步,实现用户登录到成员账号内的 CAM 用户,然后访问该成员账号的云资源。
    在配置 CAM 用户同步时,身份中心会针对每个二元组(用户-账号)启动任务。
    同步后在 CAM 中的访问权限为空,需要在 CAM 中配置。

    CAM 角色同步说明

    如果您想对多个账号、多个身份和多个访问配置进行一次性批量授权,您可以进入集团账号管理 > 身份中心 的多账号权限管理页面,浏览账号目录树并进行以下操作:
    1. 在账号树中选择一个或多个账号,作为授权目标。
    2. 选择一个或多个身份中心身份。
    3. 选择一个或多个访问配置。
    4. 单击配置 CAM 角色同步,身份中心服务将为您批量完成授权。
    在批量授权中,对于部分已经存在的批量授权,如果对其进行重复授权,会操作失败。但同一批中的新增授权会操作成功。
    每一次添加权限的过程中,身份中心将会针对每个三元组(身份-账号-权限配置),启动一个异步任务。

    CAM 用户同步说明

    如果您想对多个账号、多个身份进行一次性批量授权,您可以进入集团账号管理 > 身份中心 的多账号权限管理页面,浏览账号目录树并进行以下操作:
    1. 在账号目录树中选择一个或多个账号。
    2. 选择一个或多个身份中心身份。
    3. 单击配置 CAM 用户同步,身份中心服务将为您批量完成同步。
    在批量同步中,对于部分已经存在的同步,如果对其进行重复操作,会操作失败。但同一批中的新增同步会操作成功。
    配置成功后,会在目标账号中创建一个与身份中心用户同名的 CAM 用户。
    授权:访问目标账号,为上一步创建的 CAM 用户授权。
    CAM 用户默认没有任何权限,您需要授予其对应资源的权限。
    身份中心用户通过 CAM 用户身份访问目标账号中的有权限的资源。
    具体操作,请参见 配置 CAM 用户同步
    
    
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持