tencent cloud

文档反馈

集团账号管理

最后更新时间:2024-11-26 09:56:25

    基本信息

    CAM中产品名 CAM中简称 控制台访问 按标签授权 授权粒度 IP限制
    集团账号管理 organization 支持 不支持 操作级 部分支持

    Note:

    云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。

    • 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
    • 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
    • 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。

    接口授权粒度

    接口授权粒度分为资源级和操作级两个级别:

    • 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
    • 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。

    写操作

    接口名 接口描述 授权粒度 资源六段式 IP限制
    AcceptJoinShareUnitInvitation 接受加入共享单元邀请 操作级 * 支持
    AcceptMemberChangePermission 确认成员权限变更 操作级 * 支持
    AcceptOrganizationInvitation 接受企业组织邀请 操作级 * 支持
    AddExternalSAMLIdPCertificate 添加SAML签名证书 操作级 * 支持
    AddOrganizationCloudApplication 添加集团云应用 操作级 * 支持
    AddOrganizationCloudApplicationAccount 添加集团云应用账号 操作级 * 支持
    AddOrganizationMemberEmail 添加组织成员邮箱 操作级 * 支持
    AddOrganizationNode 添加企业组织关系 操作级 * 支持
    AddOrganizationNodeTags 给组织节点打标签 操作级 * 支持
    AddPermissionPolicyToRoleConfiguration 为权限配置添加策略 操作级 * 支持
    AddShareUnit 创建共享单元,只有企业组织管理员可创建。 操作级 * 支持
    AddShareUnitMembers 添加共享单元成员 操作级 * 支持
    AddShareUnitResources 添加共享单元资源 操作级 * 支持
    AddUserToGroup 为用户组添加用户 操作级 * 支持
    AttachPolicy 绑定策略 操作级 * 支持
    BatchAddUserToGroup 批量为用户组添加用户 操作级 * 支持
    BatchCreateUser 批量创建用户 操作级 * 支持
    BatchRemoveUserFromGroup 批量从用户组中移除用户 操作级 * 支持
    BindOrganizationMemberAuthAccount 绑定组织成员和子账号的授权关系 操作级 * 支持
    BindOrganizationPolicyGroup 绑定成员访问授权策略和用户组 操作级 * 支持
    BindOrganizationPolicySubAccount 绑定成员访问授权策略和组织管理员子账号 操作级 * 支持
    CancelMemberChangePermission 取消成员权限变更 操作级 * 支持
    CancelOrganizationInvitation 取消企业组织邀请 操作级 * 支持
    CancelOrganizationMemberAuthAccount 取消组织成员和子账号的授权绑定关系 操作级 * 支持
    CancelOrganizationPolicyGroup 解绑成员访问授权策略和用户组 操作级 * 支持
    ClearExternalSAMLIdentityProvider 清空SAML身份提供商配置信息 操作级 * 支持
    CreateGroup 创建用户组 操作级 * 支持
    CreateMemberOperateProcess 添加成员操作审批流程 操作级 * 支持
    CreateOrgMemberProductServiceRole 创建成员产品服务角色 操作级 * 支持
    CreateOrgServiceAssign 添加集团服务管理成员 操作级 * 支持
    CreateOrganization 创建企业组织 操作级 * 支持
    CreateOrganizationAuthRelationApply 控制台创建企业实名互信申请 操作级 * 支持
    CreateOrganizationIdentity 添加组织身份 操作级 * 支持
    CreateOrganizationMember 创建组织成员 操作级 * 支持
    CreateOrganizationMemberAuthIdentity 添加组织成员访问授权 操作级 * 支持
    CreateOrganizationMemberPolicy 创建组织成员的授权策略 操作级 * 支持
    CreateOrganizationMembersPolicy 创建组织成员访问策略 操作级 * 支持
    CreatePolicy 创建策略 操作级 * 支持
    CreateResourceTypeInYeHe 野鹤管理端创建可共享资源类型 操作级 * 支持
    CreateRoleAssignment 在成员账号上授权 操作级 * 支持
    CreateRoleConfiguration 创建权限配置 操作级 * 支持
    CreateSCIMCredential 创建SCIM密钥 操作级 * 支持
    CreateUser 创建用户 操作级 * 支持
    CreateUserSyncProvisioning 创建CAM用户同步 操作级 * 支持
    DeleteAccount 删除成员账号 操作级 * 支持
    DeleteGroup 删除用户组 操作级 * 支持
    DeleteMemberOperateProcess 删除成员操作审批流程 操作级 * 支持
    DeleteOrgServiceAssign 删除集团服务管理成员 操作级 * 支持
    DeleteOrganization 删除企业组织 操作级 * 支持
    DeleteOrganizationAuthRelation 控制台删除认证主体 操作级 * 支持
    DeleteOrganizationCloudApplication 删除集团云应用 操作级 * 支持
    DeleteOrganizationCloudApplicationAccount 删除集团云应用账号 操作级 * 支持
    DeleteOrganizationIdentity 删除组织身份 操作级 * 支持
    DeleteOrganizationMemberAuthIdentity 删除组织成员访问授权 操作级 * 支持
    DeleteOrganizationMemberFromNode 删除企业组织成员关系 操作级 * 支持
    DeleteOrganizationMembers 删除企业组织成员 操作级 * 支持
    DeleteOrganizationMembersPolicy 删除组织成员访问策略 操作级 * 支持
    DeleteOrganizationNodeMembers 删除企业组织成员 操作级 * 支持
    DeleteOrganizationNodeTags 批量删除组织节点标签 操作级 * 支持
    DeleteOrganizationNodes 删除企业组织关系 操作级 * 支持
    DeletePolicy 删除策略 操作级 * 支持
    DeleteRoleAssignment 移除成员账号上的授权 操作级 * 支持
    DeleteRoleConfiguration 删除权限配置信息 操作级 * 支持
    DeleteSCIMCredential 删除SCIM密钥 操作级 * 支持
    DeleteShareUnit 删除我的共享单元信息。 操作级 * 支持
    DeleteShareUnitMembers 删除共享单元成员 操作级 * 支持
    DeleteShareUnitResources 删除共享单元资源 操作级 * 支持
    DeleteUser 删除用户 操作级 * 支持
    DeleteUserSyncProvisioning 删除CAM用户同步 操作级 * 支持
    DenyMemberChangePermission 拒绝成员权限变更 操作级 * 支持
    DenyOrganizationCreateRecord 拒绝企业组织创建成员 操作级 * 支持
    DenyOrganizationInvitation 拒绝企业组织邀请 操作级 * 支持
    DetachPolicy 解绑策略 操作级 * 支持
    DisablePolicyType 禁用策略类型 操作级 * 支持
    DismantleRoleConfiguration 解除访问配置部署到成员账号上的部署 操作级 * 支持
    EnablePolicyType 启用策略类型 操作级 * 支持
    ExitShareUnit 退出共享单元 操作级 * 支持
    InviteOrganizationMember 邀请组织成员 操作级 * 支持
    MoveOrganizationMembersToNode 添加企业组织关系成员 操作级 * 支持
    MoveOrganizationNode 移动组织节点 操作级 * 支持
    MoveOrganizationNodeMembers 移动成员到指定企业组织单元 操作级 * 支持
    ProvisionRoleConfiguration 将访问配置部署到成员账号上 操作级 * 支持
    QuitOrganization 退出企业组织 操作级 * 支持
    ReceiveOrganizationMemberDeregisterStatus 接收成员账号注销状态 操作级 * 不支持
    RejectJoinShareUnitInvitation 拒绝加入共享单元邀请 操作级 * 支持
    RemoveExternalSAMLIdPCertificate 移除SAML签名证书 操作级 * 支持
    RemovePermissionPolicyFromRoleConfiguration 为权限配置移除策略 操作级 * 支持
    RemoveUserFromGroup 从用户组中移除用户 操作级 * 支持
    RetryUserSyncProvisioningEvent 将权限配置部署到成员账号上 操作级 * 支持
    SendOrgMemberAccountBindEmail 发送绑定邮箱激活邮件 操作级 * 支持
    SendOrganizationInvitation 发送企业组织邀请 操作级 * 支持
    SetExternalSAMLIdentityProvider 配置SAML身份提供商信息 操作级 * 支持
    SetMemberDeletionPermission 开启或关闭成员删除许可 操作级 * 支持
    SetOrganizationAuthRelationManage 设置主体管理账号 操作级 * 支持
    SetOrganizationCloudApplicationStatus 设置集团云应用状态 操作级 * 支持
    UpdateCustomPolicyForRoleConfiguration 为权限配置修改自定义策略 操作级 * 支持
    UpdateGroup 修改用户组信息 操作级 * 支持
    UpdateMemberOperateProcess 修改成员操作审批流程 操作级 * 支持
    UpdateMemberOperateProcessStatus 修改成员操作审批流程状态 操作级 * 支持
    UpdateOrgNode 更新组织节点 资源级 qcs::organization::uin/${uin}:node/${nodeId} 不支持
    UpdateOrganizationIdentity 更新组织身份 操作级 * 支持
    UpdateOrganizationMember 更新企业成员信息 操作级 * 支持
    UpdateOrganizationMemberEmailBind 修改绑定成员邮箱 操作级 * 支持
    UpdateOrganizationMembersPolicy 修改组织成员访问策略 操作级 * 支持
    UpdateOrganizationNode 更新企业组织关系 操作级 * 支持
    UpdateOrganizationNodeTag 更新组织节点标签 操作级 * 支持
    UpdatePolicy 编辑策略 操作级 * 支持
    UpdateResourceTypeInYeHe 野鹤管理端修改可共享资源类型 操作级 * 支持
    UpdateRoleConfiguration 修改权限配置信息 操作级 * 支持
    UpdateSCIMCredentialStatus 启用/禁用SCIM密钥 操作级 * 支持
    UpdateSCIMSynchronizationStatus 启用或禁用SCIM同步 操作级 * 支持
    UpdateShareUnit 更新我的共享单元信息。 操作级 * 支持
    UpdateUser 修改用户信息 操作级 * 支持
    UpdateUserStatus 修改用户状态 操作级 * 支持
    UpdateUserSyncProvisioning 更新CAM用户同步 操作级 * 支持
    UpdateZone 修改用户空间名 操作级 * 支持

    读操作

    接口名 接口描述 授权粒度 资源六段式 IP限制
    CheckAccountDelete 成员账号删除检查 操作级 * 支持
    CheckAccountStatus 检测账号状态 操作级 * 支持
    CheckChangeMemberAuthName 校验变更成员实名名称 操作级 * 支持
    DescribeCloudApplicationToMember 查询集团成员云应用 操作级 * 支持
    DescribeEventByProduct 通过产品查询操作事件 操作级 * 支持
    DescribeIdentityCenter 获取用户cam身份中心服务信息 操作级 * 支持
    DescribeManagerShareMembers 获取我的共享成员列表。 操作级 * 支持
    DescribeManagerShareResources 获取我的共享资源列表。 操作级 * 支持
    DescribeMemberChangePermissionRecords 获取组织成员权限变更记录列表 操作级 * 支持
    DescribeMemberDeletionPermission 查询成员删除许可 操作级 * 支持
    DescribeOrganization 获取企业组织信息 操作级 * 支持
    DescribeOrganizationAuthNode 查询可创建成员的认证主体列表 操作级 * 支持
    DescribeOrganizationAuthPolicies 查询组织访问授权策略列表 操作级 * 支持
    DescribeOrganizationAuthRelationApplies 控制台获取实名互信申请列表 操作级 * 支持
    DescribeOrganizationAuthRelations 获取认证主体信息列表 操作级 * 支持
    DescribeOrganizationBeInviteRecord 获取我被组织邀请信息列表 操作级 * 支持
    DescribeOrganizationCollPolicies 子账号登录控制台,获取被绑定授权策略列表 操作级 * 支持
    DescribeOrganizationCreateRecord 获取组织成员创建列表 操作级 * 支持
    DescribeOrganizationFinancialByMember 以成员维度获取组织财务信息 操作级 * 支持
    DescribeOrganizationFinancialByMonth 以月维度获取组织财务信息趋势 操作级 * 支持
    DescribeOrganizationFinancialByProduct 以产品维度获取组织财务信息 操作级 * 支持
    DescribeOrganizationFinancialMemberNum 获取组织财务架构统计数据 操作级 * 支持
    DescribeOrganizationIdentity 获取组织身份详情 操作级 * 支持
    DescribeOrganizationInviteRecord 获取组织成员邀请信息列表 操作级 * 支持
    DescribeOrganizationMember 获取集团组织成员详情 操作级 * 支持
    DescribeOrganizationMemberAuthAccounts 获取组织成员被绑定的子账号列表 操作级 * 支持
    DescribeOrganizationMemberAuthIdentities 获取组织成员可被管理的身份列表 操作级 * 支持
    DescribeOrganizationMemberBindInfo 查询组织成员绑定账号信息 操作级 * 支持
    DescribeOrganizationMemberByUin 根据Uin查询组织成员信息 操作级 * 支持
    DescribeOrganizationMemberDeregisterStatus 查询成员账号注销状态 操作级 * 支持
    DescribeOrganizationMemberEmailBind 查询成员邮箱绑定详细信息 操作级 * 支持
    DescribeOrganizationMemberNodes 查询成员节点列表 操作级 * 支持
    DescribeOrganizationMemberPolicies 获取组织成员的授权策略列表 操作级 * 支持
    DescribeOrganizationMembers 获取企业组织成员列表 操作级 * 支持
    DescribeOrganizationMembersCanAuthIdentities 获取组织成员都被授权的访问权限列表 操作级 * 支持
    DescribeOrganizationNode 获取企业组织节点详情 操作级 * 支持
    DescribeOrganizationNodeByName 根据节点名获取节点 操作级 * 支持
    DescribeOrganizationNodeMemberRecords 获取组织节点成员变更记录列表 操作级 * 支持
    DescribeOrganizationNodeMembers 获取企业组织节点成员列表 操作级 * 支持
    DescribeOrganizationNodeRecords 获取组织节点变更记录列表 操作级 * 支持
    DescribeOrganizationNodeTags 获取组织节点标签 操作级 * 支持
    DescribeOrganizationNodes 获取组织节点列表 操作级 * 支持
    DescribeOrganizationNodesByParent 根据父节点获取子节点列表 操作级 * 支持
    DescribeOrganizationOverView 按天获取组织概览信息,包含成员,节点,子账号,角色数信息。 操作级 * 支持
    DescribeOrganizationPendingCreateRecord 获取组织成员创建待审核列表 操作级 * 支持
    DescribeOrganizationPolicy 获取关系权限列表 操作级 * 支持
    DescribeOrganizationRecords 获取组织成员动态列表 操作级 * 支持
    DescribeOrganizationServiceRole 获取企业组织服务角色 操作级 * 支持
    DescribeOrganizationSubAccountByDay 以天维度获取组织成员和子账号数量趋势 操作级 * 支持
    DescribeOrganizationSubAccountByMonth 以月维度获取组织成员和子账号数量趋势 操作级 * 支持
    DescribePolicy 查看策略详情 操作级 * 支持
    DescribePolicyConfig 查看企业组织策略配置 操作级 * 支持
    DescribeProductUsedInEvent 查询接入操作事件的产品 操作级 * 支持
    DescribeResourceToShareMember 获取与我共享的资源列表。 操作级 * 支持
    DescribeResourceToShareMemberByType 根据类型获取与我共享的资源列表。 操作级 * 支持
    DescribeResourceTypes 获取可共享的资源类型列表。 操作级 * 支持
    DescribeShareAreas 获取可共享地域列表 操作级 * 支持
    DescribeShareUnit 获取共享单元详情。 操作级 * 支持
    DescribeShareUnitMemberRecords 获取共享单元成员记录列表 操作级 * 支持
    DescribeShareUnitMembers 获取共享单元成员列表。 操作级 * 支持
    DescribeShareUnitResources 获取共享单元资源列表。 操作级 * 支持
    DescribeShareUnits 获取我的共享单元列表。 操作级 * 支持
    DescribeUnitToShareMember 获取与我共享的单元列表。 操作级 * 支持
    GetExternalSAMLIdentityProvider 查询SAML身份提供商配置信息 操作级 * 支持
    GetGroup 查询用户组信息 操作级 * 支持
    GetOrganization 拉取企业组织信息 操作级 * 支持
    GetOrganizationMember 拉取企业组织成员 操作级 * 支持
    GetProvisioningTaskStatus 查询用户同步异步任务的状态 操作级 * 支持
    GetRoleConfiguration 查询权限配置信息 操作级 * 支持
    GetSCIMSynchronizationStatus 查询SCIM同步的状态 操作级 * 支持
    GetTaskStatus 查询异步任务的状态 操作级 * 支持
    GetUser 查询用户信息 操作级 * 支持
    GetUserSyncProvisioning 查询CAM用户同步 操作级 * 支持
    GetUserSyncProvisioningEvent 查询CAM用户同步事件 操作级 * 支持
    GetZoneSAMLServiceProviderInfo 查询SAML服务提供商信息 操作级 * 支持
    GetZoneStatistics 查询空间的统计信息 操作级 * 支持
    ListExternalSAMLIdPCertificates 查询SAML签名证书列表 操作级 * 支持
    ListGroupMembers 查询用户组中的用户列表 操作级 * 支持
    ListGroups 查询用户组列表 操作级 * 支持
    ListJoinedGroupsForUser 查询用户加入的用户组 操作级 * 支持
    ListNonCompliantResource 获取成员标签检测不合规资源列表 操作级 * 支持
    ListOrganizationCloudApplication 查询集团云应用列表 操作级 * 支持
    ListOrganizationInvitations 拉取邀请信息 操作级 * 支持
    ListOrganizationMembers 拉取企业组织成员列表 操作级 * 支持
    ListOrganizationNodeMembers 拉取企业组织关系成员 操作级 * 支持
    ListOrganizationNodes 列出企业组织关系 操作级 * 支持
    ListPermissionPoliciesInRoleConfiguration 获取权限配置中的策略列表 操作级 * 支持
    ListPoliciesForTarget 查询目标关联的SCP策略列表 操作级 * 支持
    ListRoleAssignments 查询授权列表 操作级 * 支持
    ListRoleConfigurationProvisionings 查询权限配置部署列表 操作级 * 支持
    ListRoleConfigurations 查询权限配置列表 操作级 * 支持
    ListTasks 查询异步任务列表 操作级 * 支持
    ListUserSyncProvisioningEvents 查询CAM用户同步事件列表 操作级 * 支持
    ListUserSyncProvisionings 查询CAM用户同步列表 操作级 * 支持
    ListUsers 查询用户列表 操作级 * 支持

    列表操作

    接口名 接口描述 授权粒度 资源六段式 IP限制
    DescribeMemberBeChangePermissionRecords 获取我的成员权限变更记录列表 操作级 * 支持
    DescribeOrganizationMembersAuthAccount 获取组织成员访问授权子账号关系列表 操作级 * 支持
    DescribeOrganizationMembersAuthPolicy 查询组织成员访问策略列表 操作级 * 支持
    DescribeShareResourceUsageRecords 获取共享资源使用记录列表 操作级 * 支持
    DescribeShareResourcesByType 根据类型获取我共享的资源列表。 操作级 * 不支持
    ListMemberOperateProcess 获取成员操作审批列表 操作级 * 支持
    ListOrgMemberSubAccount 查询同一负责人子账号的列表 操作级 * 支持
    ListOrgServiceAssignMember 获取集团服务管理成员列表 操作级 * 支持
    ListOrganizationIdentity 控制台获取组织身份列表 操作级 * 支持
    ListOrganizationService 获取集团服务设置列表 操作级 * 支持
    ListPolicies 查看策略列表数据 操作级 * 支持
    ListSCIMCredentials 查询SCIM密钥列表 操作级 * 支持
    ListTargetsForPolicy 查询某个指定SCP策略关联的目标列表 操作级 * 支持
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持