tencent cloud

操作场景

访问控制（CAM）用于管理腾讯云账户下资源访问权限，通过 CAM，您可以通过身份管理和策略管理控制哪些子账号有哪些资源的操作权限。本文档指导您如何使用控制台的特定部分的策略。

操作示例

Private DNS 的全读写策略

如果您希望用户拥有创建和管理私有域解析 Private DNS 的全部权限，您可以对该用户配置策略名称为：QcloudPrivateDNSFullAccess。
请参考 授权管理，将预设策略 QcloudPrivateDNSFullAccess 授权给用户。
策略语法如下：

{
 "version": "2.0",
 "statement": [
 {
   "action": [
       "privatedns:*"
    ],
    "resource": "*",
    "effect": "allow"
  }
 ]
}

Private DNS 的只读策略

如果您希望用户只拥有查询 Private DNS 私有域相关的权限，但不允许该用户拥有创建、删除等操作的权限，您可以对该用户配置策略名称为：QcloudPrivateDNSReadOnlyAccess。
请参考 授权管理，将预设策略 QcloudCVMInnerReadOnlyAccess 授权给用户。
策略语法如下：

{
 "version": "2.0",
 "statement": [
 {
   "action": [
      "privatedns:Describe*"
    ],
    "resource": "*",
    "effect": "allow"
   }
 ]
}