tencent cloud

PrevNext

文档反馈

请输入关键字

Recent Pages

文档
访问管理
    文档
    Download PDF

    多身份人员权限管理

    最后更新时间:2024-01-23 17:59:15
    下载PDF

      操作背景

      当您的企业涉及不同身份管理人员时,通过 CAM 进行权限划分,对不同身份的人员授予不同的权限,方便管理和控制。本文档以一个典型案例让您轻松了解如何实现子账号不同身份的管理权限。
      假设存在以下条件:
      企业帐号 CompanyExample 下有两个运维人员 DevA、DevB。
      运维人员 DevA 为公司服务器运维人员,企业帐号 CompanyExample 该运维人员拥有云服务器(CVM)的全部操作权限。
      运维人员 DevB 为公司云数据库 MySQL 运维人员,企业帐号 CompanyExample 该运维人员拥有云数据库 MySQL 的全部操作权限。

      操作步骤

      1. 使用企业账号 CompanyExample 登录 访问管理控制台
      2. 通过 自定义创建子用户 创建用户名分别为 DevA、DevB 的两个子账号。
      3. 用户列表 页面搜索找到刚才已创建的子账号 DevA,单击右侧操作列下的授权,如下图:
      
      
      4. 在弹出的关联策略窗口,搜索勾选 QcloudCVMFullAccess,单击确定,如下图:
      
      
      5. 参考步骤2和3,为子账号 DevB 关联 QcloudCDBFullAccess 权限。
      6. 授权成功后,子账号 DevA 则拥有云服务器(CVM)的全部操作权限,子账号 DevB 则拥有云数据库 MySQL 的全部操作权限。
      说明:
      如需将 CAM 用户配置为其他角色,可按照以上流程操作,只需参考步骤2和3搜索并勾选相应的权限策略名。具体权限可参考 系统权限

      系统权限

      负责人
      策略名称
      策略说明
      管理员
      AdministratorAccess
      该策略允许您管理账户内所有用户及其权限、财务相关的信息、云服务资产。
      财务管理员
      QCloudFinanceFullAccess
      该策略允许您管理账户内财务相关的内容,例如:付款、开票。
      数据库管理员
      QcloudCynosDBFullAccess
      云原生数据库 TDSQL-C 全读写访问权限
      QcloudMariaDBFullAccess
      云数据库 MariaDB 全读写访问权限
      QcloudSQLServerFullAccess
      云数据库 SQL Server 全读写访问权限
      QcloudCDWPGFullAccess
      云数据仓库 PostgreSQL(CDWPG)全读写访问权限
      网络管理员
      QcloudCLBFullAccess
      负载均衡(CLB)全读写访问权限
      QcloudVPCFullAccess
      私有网络(VPC)全读写访问权限
      QcloudDCFullAccess
      专线接入(DC)全读写访问权限
      监控管理员
      QcloudMonitorFullAccess
      云监控(MONITOR)全读写访问权限,包括查看用户组的权限
      QcloudCATFullAccess
      云拨测(CAT)全读写访问权限
      
      联系我们

      联系我们,为您的业务提供专属服务。

      联系我们
      技术支持

      如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

      提交工单
      7x24 电话支持
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      隐私条款服务条款缓存条款