- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 控制台指南
- 工具指南
- 实践教程
- 开发者指南
- 数据湖存储
- 数据处理
- 故障处理
- API 文档
- 简介
- 公共请求头部
- 公共响应头部
- 错误码
- 请求签名
- 操作列表
- Service 接口
- Bucket 接口
- Object 接口
- 批量处理接口
- 数据处理接口
- 任务与工作流
- 内容审核接口
- 云查毒接口
- SDK 文档
- SDK 概览
- 准备工作
- Android SDK
- C SDK
- C++ SDK
- .NET(C#) SDK
- Flutter SDK
- Go SDK
- iOS SDK
- Java SDK
- JavaScript SDK
- Node.js SDK
- PHP SDK
- Python SDK
- React Native SDK
- 小程序 SDK
- 错误码
- 常见问题
- Related Agreements
- 附录
- 词汇表
- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 控制台指南
- 工具指南
- 实践教程
- 开发者指南
- 数据湖存储
- 数据处理
- 故障处理
- API 文档
- 简介
- 公共请求头部
- 公共响应头部
- 错误码
- 请求签名
- 操作列表
- Service 接口
- Bucket 接口
- Object 接口
- 批量处理接口
- 数据处理接口
- 任务与工作流
- 内容审核接口
- 云查毒接口
- SDK 文档
- SDK 概览
- 准备工作
- Android SDK
- C SDK
- C++ SDK
- .NET(C#) SDK
- Flutter SDK
- Go SDK
- iOS SDK
- Java SDK
- JavaScript SDK
- Node.js SDK
- PHP SDK
- Python SDK
- React Native SDK
- 小程序 SDK
- 错误码
- 常见问题
- Related Agreements
- 附录
- 词汇表
简介
说明
本文档主要介绍如何在标签体系下,利用标签及标签鉴权管理项目资源,适用于部分老用户在历史版本控制台上使用过项目,并通过项目鉴权方式授予子账号访问权限。
项目管理是基于项目维度对资源进行集中管理。您可以将支持项目功能的云产品资源添加至项目,并通过 访问管理(Cloud Access Management,CAM)控制台 中的策略 > 新建自定义策略 > 按产品功能或项目权限创建生成项目策略。您可将项目策略关联至项目相关用户或用户组,以允许用户或用户组拥有项目资源的操作权限。
对象存储(Cloud Object Storage,COS)在历史版本控制台上基于项目为用户提供了相关权限管理操作,然而项目策略包含对添加至项目的所有产品下所有资源的完全访问权限,不仅无法满足多维度的标记和归类需求,也无法进行精细化的权限管理。在新版本 COS 控制台,COS 仅支持基于标签的方式进行项目资源的权限管理。
COS 利用标签服务对原项目功能进行了兼容。在标签服务的体系下,项目是特殊的标签,它的标签键为
project。您依然可以在项目控制台,新建项目并在项目下创建存储桶,COS 会在您创建存储桶时将存储桶的项目归属关系自动双写一份到标签中,以便进行控制台的展示。说明
如果您有分类管理存储桶的需求,我们推荐您直接通过标签管理您的存储桶,实现权限控制和分账等任务,而不是通过项目的途径进行管理。有关如何在控制台上增加标签,请参见 设置存储桶标签。
授予子账号拥有项目的访问权限
授予子账号拥有项目的访问权限,您可以按照以下步骤进行操作:
1. 登录 项目管理控制台,新建一个项目,自定义项目名称并提交,然后选择在该项目下创建一个存储桶或者云服务器等资源。
如果您已有项目,且项目已有归属的存储或计算资源,可跳过这一步。
2. 创建完项目并绑定好相应资源后,进入 策略管理 页面,单击新建自定义策略 > 按标签授权,选择添加对象存储服务和授权的操作权限,选择相应的项目标签,授予子账号访问该项目标签下的所有资源。
3. 单击下一步,选择将此权限授权给用户/用户组/角色,最后单击完成即可。
是
否
本页内容是否解决了您的问题?