tencent cloud
腾讯云
最新优惠
产品
解决方案
价格中心
合作伙伴网络
云市场
探索更多
Prev
Next
腾讯云
注册
登录
最新优惠
产品
解决方案
价格中心
合作伙伴网络
云市场
探索更多
语言
International
Intl - English
Intl - 한국어
Intl - 日本語
Intl - 简体中文
Intl - Português
Intl - Bahasa Indonesia
中国站
简体中文
联系我们
控制台
文档
搜索
文档反馈
请输入关键字
Recent Pages
Cloud Virtual Machine
Auto Scaling
CVM Dedicated Host
Batch Compute
Cloud File Storage
文档
访问管理
产品简介
CAM 概述
产品功能
应用场景
基本概念
使用限制
用户类型
购买指南
快速入门
创建管理员用户
创建子账号并授权
子账号登录控制台
用户指南
概览
用户
主账号
主账号相关
主账号消息订阅
子用户
新建子用户
子用户权限设置
子用户安全凭证
子用户登录
为子用户重置登录密码
为子用户设置安全保护
子用户订阅消息
子用户信息查询
删除子用户
禁用子用户
启用已禁用的子用户
协作者
新建协作者
协作者权限设置
协作者安全凭证
协作者登录
为协作者设置安全保护
协作者订阅消息
协作者信息查询
删除协作者
协作者身份切换
消息接收人
新建消息接收人
消息接收人订阅消息
消息接收人用户组设置
删除消息接收人
用户信息
用户设置
密码规则
登录限制
高级设置
访问密钥
主账号访问密钥管理
子账号访问密钥管理
用户组
新建用户组
为用户组添加/移除用户
为用户组添加/解除策略
删除用户组
角色
角色概述
基本概念
创建角色
修改角色
使用角色
删除角色
为子账号赋予扮演角色策略
基于资源的服务角色
身份提供商
SSO 概览
SSO 的适用场景
用户SSO
用户 SSO 概述
腾讯云 SP 进行 SAML 配置
腾讯云 SP 进行 OIDC 配置
企业 IdP 进行 SAML 配置
企业 IdP 进行 OIDC 配置
角色SSO
角色 SSO 概述
SAML 角色 SSO 概览
OIDC 角色 SSO 概览
基于 SAML 2.0 联合身份验证
使用 SAML 2.0 联合身份用户访问腾讯云管理控制台
创建 SAML 身份提供商
创建 OIDC 身份提供商
管理身份提供商
Azure Active Directory 单点登录腾讯云指南
OneLogin 单点登录腾讯云指南
Okta 单点登录腾讯云指南
ADFS 单点登录腾讯云指南
使用 OIDC 进行角色 SSO
策略
相关概念
相关定义
策略
授权指南
通过策略生成器创建自定义策略
通过标签授权创建自定义策略
通过策略语法创建自定义策略
授权管理
限制 IP 访问
语法逻辑
元素参考
元素参考概述
语法结构
评估逻辑
资源描述方式
策略变量
生效条件
生效条件概述
条件键和条件运算符
应用场景
策略版本控制
权限策略 deny 不生效场景
策略分析器
权限边界
排除故障
如何根据故障反馈创建策略
如何根据无权限信息创建权限策略
下载安全分析报告
支持角色的业务
概览
计算
云服务器
轻量应用服务器
批量计算
自动化助手
容器
容器服务
微服务
弹性微服务
基础存储服务
对象存储
云 HDFS
数据处理与分析
日志服务
数据迁移
迁移服务平台
关系型数据库
TDSQL-C MySQL 版
云数据库 MySQL
云数据库 PostgreSQL
云数据库 SQL Server
企业级分布式数据库
TDSQL MySQL 版
NoSQL 数据库
云数据库 MongoDB
数据库 SaaS 工具
数据库管理中心
网络
私有网络
负载均衡
CDN与加速
内容分发网络 CDN
全球应用加速
网络安全
云防火墙
边缘安全加速平台 EO
数据安全
数据安全治理中心
应用安全
Web 应用防火墙
域名与网站
SSL 证书
私有域解析 Private DNS
移动解析 HTTPDNS
大数据
弹性 MapReduce
Elasticsearch Service
云数据仓库
云数据仓库 PostgreSQL
数据湖计算
中间件
消息队列 CKafka
消息队列 RocketMQ 版
互动视频服务
实时音视频
低代码互动课堂
媒体点播
云点播
实时云渲染
应用云渲染
游戏服务
游戏多媒体引擎
云资源管理
资源编排 TIC
云顾问
腾讯云小程序平台
管理与审计
访问管理
集团账号管理
监控与运维
应用性能监控
支持CAM的业务接口
概览
计算
云服务器
轻量应用服务器
裸金属云服务器
弹性伸缩
批量计算
自动化助手
专属可用区
边缘计算
边缘计算机器
容器
容器服务
服务网格
容器镜像服务
分布式云
本地专用集群
微服务
弹性微服务
Serverless
无服务器云函数
事件总线
基础存储服务
对象存储
文件存储
云 HDFS
数据处理与分析
日志服务
数据万象
数据迁移
迁移服务平台
关系型数据库
TDSQL-C MySQL 版
云数据库 MySQL
云数据库 PostgreSQL
云数据库 SQL Server
企业级分布式数据库
TDSQL MySQL 版
NoSQL 数据库
云数据库 MongoDB
游戏数据库 TcaplusDB
时序数据库 CTSDB
数据库 SaaS 工具
数据传输服务
数据库专家服务
数据库智能管家 DBbrain
数据库管理中心
网络
私有网络
负载均衡
专线接入
CDN与加速
内容分发网络 CDN
全站加速网络
全球应用加速
网络安全
云防火墙
边缘安全加速平台 EO
终端安全
主机安全
容器安全服务
数据安全
数据安全中心
密钥管理系统
凭据管理系统
堡垒机
业务安全
验证码
文本内容安全
图片内容安全
音频内容安全
视频内容安全
账号风控平台
全栈式风控引擎
应用安全
Web 应用防火墙
漏洞扫描服务
移动应用安全
安全凭证服务
域名与网站
域名注册
SSL 证书
私有域解析 Private DNS
移动解析 HTTPDNS
DNSPod
大数据
弹性 MapReduce
Elasticsearch Service
云数据仓库
云数据仓库 PostgreSQL
数据湖计算
数据开发治理平台 WeData
流计算 Oceanus
语音技术
语音合成
语音识别
图像创作
人脸融合
人工智能平台服务
腾讯云智能数智人
大模型图像创作引擎
自然语言处理
机器翻译
文字识别
文字识别
中间件
消息队列 CKafka
消息队列 RocketMQ 版
消息队列 CMQ
通信服务
即时通信 IM
短信
移动推送
邮件推送
互动视频服务
实时音视频
低代码互动课堂
流媒体服务
媒体直播
媒体包装
媒体传输
媒体点播
云点播
媒体处理服务
媒体处理
实时云渲染
应用云渲染
游戏服务
游戏多媒体引擎
教育服务
互动白板
云资源管理
云 API
资源编排 TIC
云顾问
身份识别平台
腾讯云小程序平台
管理与审计
访问管理
云审计
集团账号管理
控制中心
监控与运维
应用性能观测
前端性能监控
云拨测
其他文档
渠道合作伙伴
实践教程
安全实践教程
多身份人员权限管理
授予标签下部分操作权限
支持员工间资源隔离访问
概述
按照资源 ID 授权
按照标签授权
企业多账号权限管理
概述
集团账号
角色
协作者
查看员工腾讯云操作记录
使用 ABAC 管理员工资源访问权限
应用场景
按标签鉴权时支持仅匹配标签键
商用案例
MySQL 相关案例
允许查看指定标签下的 MySQL 实例
授权子账号拥有指定 MySQL 实例的查看权限
CLB 相关案例
授权子账号拥有 CLB 的所有权限(包含支付权限)
授权子账号拥有 CLB 的所有权限但不包括支付权限
授权子账号拥有 CLB 的只读权限
CMQ 相关案例
授权子账号拥有消息服务的所有权限
授权子账号拥有其创建的消息队列的所有权限
授权子账号拥有特定的主题模型的消息队列的读权限
COS 相关案例
授权子账号对特定目录的所有权限
授权子账号对特定目录内文件的读权限
授权子账号对特定文件的读写权限
授权子账号拥有 COS 资源的读权限
授权子账号对特定目录下所有文件的读写权限并禁止对该目录下指定文件的读写权限
授权子账号对指定前缀的文件的读写权限
授权跨账号对指定文件的读写权限
授权跨账号的子账号对指定文件的读写权限
授权子账号拥有该账号下 COS 资源的所有权限
CVM 相关案例
授权子账号拥有 CVM 的所有权限
授权子账号拥有 CVM 的只读权限
授权子账号拥有 CVM 相关资源的只读权限
授权子账号拥有弹性云盘的操作权限
授权子账号拥有安全组的操作权限
授权子账号拥有弹性IP地址的操作权限
授权子账号拥有特定 CVM 的操作权限
授权子账号拥有特定地域的 CVM 的操作权限
授权子账号拥有 CVM 的所有权限但不包括支付权限
VPC 相关案例
授权子账号拥有特定 VPC 及该 VPC 内资源的操作权限
授权子账号拥有 VPC 的操作权限但无路由表操作权限
授权子账号拥有 VPN 的操作权限
授权子账号拥有 VPC 的所有权限
授权子账号拥有 VPC 的所有权限但不包括支付权限
授权子账号拥有 VPC 的只读权限
云点播相关案例
授权子账号拥有云点播的所有权限
其他案例
授予指定产品的管理权限或只读权限
授权子账号拥有所有资源的操作权限
授权子账号拥有所有资源的只读权限
授权不同子账号拥有独立的云资源管理权限
API 文档
History
Introduction
API Category
User APIs
DescribeSafeAuthFlagColl
CreateGroup
UpdateUser
UpdateGroup
RemoveUserFromGroup
ListUsersForGroup
ListUsers
ListGroupsForUser
ListGroups
GetUser
GetGroup
DeleteUser
DeleteGroup
AddUserToGroup
AddUser
SetMfaFlag
GetCustomMFATokenInfo
ConsumeCustomMFAToken
ListCollaborators
ListAccessKeys
PutUserPermissionsBoundary
DeleteUserPermissionsBoundary
DescribeSubAccounts
GetSecurityLastUsed
GetAccountSummary
GetUserAppId
UpdateAccessKey
DeleteAccessKey
CreateAccessKey
Making API Requests
Request Structure
Common Params
Signature v3
Signature
Responses
Identity Provider APIs
UpdateSAMLProvider
ListSAMLProviders
GetSAMLProvider
DeleteSAMLProvider
CreateSAMLProvider
UpdateUserSAMLConfig
DescribeUserSAMLConfig
CreateUserSAMLConfig
UpdateUserOIDCConfig
DisableUserSSO
DescribeUserOIDCConfig
CreateUserOIDCConfig
UpdateOIDCConfig
DescribeOIDCConfig
DeleteOIDCConfig
CreateOIDCConfig
Policy APIs
UpdatePolicy
ListPolicies
ListEntitiesForPolicy
ListAttachedUserPolicies
ListAttachedGroupPolicies
GetPolicy
DetachUserPolicy
DetachGroupPolicy
DeletePolicy
CreatePolicy
AttachUserPolicy
AttachGroupPolicy
SetDefaultPolicyVersion
ListPolicyVersions
GetPolicyVersion
DeletePolicyVersion
CreatePolicyVersion
ListAttachedUserAllPolicies
Role APIs
UpdateRoleDescription
UpdateAssumeRolePolicy
ListAttachedRolePolicies
GetRole
DetachRolePolicy
DescribeRoleList
DeleteRole
CreateRole
AttachRolePolicy
UpdateRoleConsoleLogin
GetServiceLinkedRoleDeletionStatus
DeleteServiceLinkedRole
CreateServiceLinkedRole
PutRolePermissionsBoundary
DeleteRolePermissionsBoundary
DescribeSafeAuthFlag
DescribeSafeAuthFlagIntl
UntagRole
TagRole
Data Types
Error Codes
常见问题
角色相关问题
密钥相关问题
其他问题
CAM 用户与权限问题
词汇表
文档
产品简介
CAM 概述
产品功能
应用场景
基本概念
使用限制
用户类型
购买指南
快速入门
创建管理员用户
创建子账号并授权
子账号登录控制台
用户指南
概览
用户
主账号
主账号相关
主账号消息订阅
子用户
新建子用户
子用户权限设置
子用户安全凭证
子用户登录
为子用户重置登录密码
为子用户设置安全保护
子用户订阅消息
子用户信息查询
删除子用户
禁用子用户
启用已禁用的子用户
协作者
新建协作者
协作者权限设置
协作者安全凭证
协作者登录
为协作者设置安全保护
协作者订阅消息
协作者信息查询
删除协作者
协作者身份切换
消息接收人
新建消息接收人
消息接收人订阅消息
消息接收人用户组设置
删除消息接收人
用户信息
用户设置
密码规则
登录限制
高级设置
访问密钥
主账号访问密钥管理
子账号访问密钥管理
用户组
新建用户组
为用户组添加/移除用户
为用户组添加/解除策略
删除用户组
角色
角色概述
基本概念
创建角色
修改角色
使用角色
删除角色
为子账号赋予扮演角色策略
基于资源的服务角色
身份提供商
SSO 概览
SSO 的适用场景
用户SSO
用户 SSO 概述
腾讯云 SP 进行 SAML 配置
腾讯云 SP 进行 OIDC 配置
企业 IdP 进行 SAML 配置
企业 IdP 进行 OIDC 配置
角色SSO
角色 SSO 概述
SAML 角色 SSO 概览
OIDC 角色 SSO 概览
基于 SAML 2.0 联合身份验证
使用 SAML 2.0 联合身份用户访问腾讯云管理控制台
创建 SAML 身份提供商
创建 OIDC 身份提供商
管理身份提供商
Azure Active Directory 单点登录腾讯云指南
OneLogin 单点登录腾讯云指南
Okta 单点登录腾讯云指南
ADFS 单点登录腾讯云指南
使用 OIDC 进行角色 SSO
策略
相关概念
相关定义
策略
授权指南
通过策略生成器创建自定义策略
通过标签授权创建自定义策略
通过策略语法创建自定义策略
授权管理
限制 IP 访问
语法逻辑
元素参考
元素参考概述
语法结构
评估逻辑
资源描述方式
策略变量
生效条件
生效条件概述
条件键和条件运算符
应用场景
策略版本控制
权限策略 deny 不生效场景
策略分析器
权限边界
排除故障
如何根据故障反馈创建策略
如何根据无权限信息创建权限策略
下载安全分析报告
支持角色的业务
概览
计算
云服务器
轻量应用服务器
批量计算
自动化助手
容器
容器服务
微服务
弹性微服务
基础存储服务
对象存储
云 HDFS
数据处理与分析
日志服务
数据迁移
迁移服务平台
关系型数据库
TDSQL-C MySQL 版
云数据库 MySQL
云数据库 PostgreSQL
云数据库 SQL Server
企业级分布式数据库
TDSQL MySQL 版
NoSQL 数据库
云数据库 MongoDB
数据库 SaaS 工具
数据库管理中心
网络
私有网络
负载均衡
CDN与加速
内容分发网络 CDN
全球应用加速
网络安全
云防火墙
边缘安全加速平台 EO
数据安全
数据安全治理中心
应用安全
Web 应用防火墙
域名与网站
SSL 证书
私有域解析 Private DNS
移动解析 HTTPDNS
大数据
弹性 MapReduce
Elasticsearch Service
云数据仓库
云数据仓库 PostgreSQL
数据湖计算
中间件
消息队列 CKafka
消息队列 RocketMQ 版
互动视频服务
实时音视频
低代码互动课堂
媒体点播
云点播
实时云渲染
应用云渲染
游戏服务
游戏多媒体引擎
云资源管理
资源编排 TIC
云顾问
腾讯云小程序平台
管理与审计
访问管理
集团账号管理
监控与运维
应用性能监控
支持CAM的业务接口
概览
计算
云服务器
轻量应用服务器
裸金属云服务器
弹性伸缩
批量计算
自动化助手
专属可用区
边缘计算
边缘计算机器
容器
容器服务
服务网格
容器镜像服务
分布式云
本地专用集群
微服务
弹性微服务
Serverless
无服务器云函数
事件总线
基础存储服务
对象存储
文件存储
云 HDFS
数据处理与分析
日志服务
数据万象
数据迁移
迁移服务平台
关系型数据库
TDSQL-C MySQL 版
云数据库 MySQL
云数据库 PostgreSQL
云数据库 SQL Server
企业级分布式数据库
TDSQL MySQL 版
NoSQL 数据库
云数据库 MongoDB
游戏数据库 TcaplusDB
时序数据库 CTSDB
数据库 SaaS 工具
数据传输服务
数据库专家服务
数据库智能管家 DBbrain
数据库管理中心
网络
私有网络
负载均衡
专线接入
CDN与加速
内容分发网络 CDN
全站加速网络
全球应用加速
网络安全
云防火墙
边缘安全加速平台 EO
终端安全
主机安全
容器安全服务
数据安全
数据安全中心
密钥管理系统
凭据管理系统
堡垒机
业务安全
验证码
文本内容安全
图片内容安全
音频内容安全
视频内容安全
账号风控平台
全栈式风控引擎
应用安全
Web 应用防火墙
漏洞扫描服务
移动应用安全
安全凭证服务
域名与网站
域名注册
SSL 证书
私有域解析 Private DNS
移动解析 HTTPDNS
DNSPod
大数据
弹性 MapReduce
Elasticsearch Service
云数据仓库
云数据仓库 PostgreSQL
数据湖计算
数据开发治理平台 WeData
流计算 Oceanus
语音技术
语音合成
语音识别
图像创作
人脸融合
人工智能平台服务
腾讯云智能数智人
大模型图像创作引擎
自然语言处理
机器翻译
文字识别
文字识别
中间件
消息队列 CKafka
消息队列 RocketMQ 版
消息队列 CMQ
通信服务
即时通信 IM
短信
移动推送
邮件推送
互动视频服务
实时音视频
低代码互动课堂
流媒体服务
媒体直播
媒体包装
媒体传输
媒体点播
云点播
媒体处理服务
媒体处理
实时云渲染
应用云渲染
游戏服务
游戏多媒体引擎
教育服务
互动白板
云资源管理
云 API
资源编排 TIC
云顾问
身份识别平台
腾讯云小程序平台
管理与审计
访问管理
云审计
集团账号管理
控制中心
监控与运维
应用性能观测
前端性能监控
云拨测
其他文档
渠道合作伙伴
实践教程
安全实践教程
多身份人员权限管理
授予标签下部分操作权限
支持员工间资源隔离访问
概述
按照资源 ID 授权
按照标签授权
企业多账号权限管理
概述
集团账号
角色
协作者
查看员工腾讯云操作记录
使用 ABAC 管理员工资源访问权限
应用场景
按标签鉴权时支持仅匹配标签键
商用案例
MySQL 相关案例
允许查看指定标签下的 MySQL 实例
授权子账号拥有指定 MySQL 实例的查看权限
CLB 相关案例
授权子账号拥有 CLB 的所有权限(包含支付权限)
授权子账号拥有 CLB 的所有权限但不包括支付权限
授权子账号拥有 CLB 的只读权限
CMQ 相关案例
授权子账号拥有消息服务的所有权限
授权子账号拥有其创建的消息队列的所有权限
授权子账号拥有特定的主题模型的消息队列的读权限
COS 相关案例
授权子账号对特定目录的所有权限
授权子账号对特定目录内文件的读权限
授权子账号对特定文件的读写权限
授权子账号拥有 COS 资源的读权限
授权子账号对特定目录下所有文件的读写权限并禁止对该目录下指定文件的读写权限
授权子账号对指定前缀的文件的读写权限
授权跨账号对指定文件的读写权限
授权跨账号的子账号对指定文件的读写权限
授权子账号拥有该账号下 COS 资源的所有权限
CVM 相关案例
授权子账号拥有 CVM 的所有权限
授权子账号拥有 CVM 的只读权限
授权子账号拥有 CVM 相关资源的只读权限
授权子账号拥有弹性云盘的操作权限
授权子账号拥有安全组的操作权限
授权子账号拥有弹性IP地址的操作权限
授权子账号拥有特定 CVM 的操作权限
授权子账号拥有特定地域的 CVM 的操作权限
授权子账号拥有 CVM 的所有权限但不包括支付权限
VPC 相关案例
授权子账号拥有特定 VPC 及该 VPC 内资源的操作权限
授权子账号拥有 VPC 的操作权限但无路由表操作权限
授权子账号拥有 VPN 的操作权限
授权子账号拥有 VPC 的所有权限
授权子账号拥有 VPC 的所有权限但不包括支付权限
授权子账号拥有 VPC 的只读权限
云点播相关案例
授权子账号拥有云点播的所有权限
其他案例
授予指定产品的管理权限或只读权限
授权子账号拥有所有资源的操作权限
授权子账号拥有所有资源的只读权限
授权不同子账号拥有独立的云资源管理权限
API 文档
History
Introduction
API Category
User APIs
DescribeSafeAuthFlagColl
CreateGroup
UpdateUser
UpdateGroup
RemoveUserFromGroup
ListUsersForGroup
ListUsers
ListGroupsForUser
ListGroups
GetUser
GetGroup
DeleteUser
DeleteGroup
AddUserToGroup
AddUser
SetMfaFlag
GetCustomMFATokenInfo
ConsumeCustomMFAToken
ListCollaborators
ListAccessKeys
PutUserPermissionsBoundary
DeleteUserPermissionsBoundary
DescribeSubAccounts
GetSecurityLastUsed
GetAccountSummary
GetUserAppId
UpdateAccessKey
DeleteAccessKey
CreateAccessKey
Making API Requests
Request Structure
Common Params
Signature v3
Signature
Responses
Identity Provider APIs
UpdateSAMLProvider
ListSAMLProviders
GetSAMLProvider
DeleteSAMLProvider
CreateSAMLProvider
UpdateUserSAMLConfig
DescribeUserSAMLConfig
CreateUserSAMLConfig
UpdateUserOIDCConfig
DisableUserSSO
DescribeUserOIDCConfig
CreateUserOIDCConfig
UpdateOIDCConfig
DescribeOIDCConfig
DeleteOIDCConfig
CreateOIDCConfig
Policy APIs
UpdatePolicy
ListPolicies
ListEntitiesForPolicy
ListAttachedUserPolicies
ListAttachedGroupPolicies
GetPolicy
DetachUserPolicy
DetachGroupPolicy
DeletePolicy
CreatePolicy
AttachUserPolicy
AttachGroupPolicy
SetDefaultPolicyVersion
ListPolicyVersions
GetPolicyVersion
DeletePolicyVersion
CreatePolicyVersion
ListAttachedUserAllPolicies
Role APIs
UpdateRoleDescription
UpdateAssumeRolePolicy
ListAttachedRolePolicies
GetRole
DetachRolePolicy
DescribeRoleList
DeleteRole
CreateRole
AttachRolePolicy
UpdateRoleConsoleLogin
GetServiceLinkedRoleDeletionStatus
DeleteServiceLinkedRole
CreateServiceLinkedRole
PutRolePermissionsBoundary
DeleteRolePermissionsBoundary
DescribeSafeAuthFlag
DescribeSafeAuthFlagIntl
UntagRole
TagRole
Data Types
Error Codes
常见问题
角色相关问题
密钥相关问题
其他问题
CAM 用户与权限问题
词汇表
Download PDF
概述
最后更新时间:2024-01-23 17:59:15
下载PDF
很多企业在腾讯云上会有多个主账号,账号越多,账号和权限的管理就会越复杂。这时企业管理者希望能够跨账号管理资源权限,减少管理的复杂度。员工如果需要访问多个主账号,希望能够减少 CAM 子账号的数量和登录次数。
针对上述场景,腾讯云提供集团账号、角色和协作者三种方式进行跨账号的访问和管理。三种方式的对比如下,您可以根据实际场景选择适合自己企业的方式:
管理方式
特性说明
集团账号
图形化界面操作简易,只支持同一个集团内的企业实名账号使用
角色
需要在每个被管理主账号下创建角色,操作流程相对较长
协作者
只支持主账号作为协作对象
本页内容是否解决了您的问题?
是
否
您也可以
联系销售
或
提交工单
以寻求帮助。
本页内容是否解决了您的问题?
是
否
您也可以
联系销售
或
提交工单
以寻求帮助。
联系我们
联系我们,为您的业务提供专属服务。
联系我们
技术支持
如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。
提交工单
7x24 电话支持
本页内容是否解决了您的问题?