tencent cloud

文档反馈

按标签鉴权时支持仅匹配标签键

最后更新时间:2024-01-23 17:59:15
    本文档介绍如何为您的子账号授予某个标签下所有资源的权限以及如何授予子账号只能绑定某个标签键的权限。
    说明:
    resource_tag 授予某个标签下所有资源的权限,request_tag 授予子账号只能绑定某个标签键的权限,对于控制台列表及相关 API 不生效。

    授予关联某个标签键下所有资源的权限(resource_tag)

    操作场景

    若您的公司购买了多种腾讯云资源,资源均通过标签分组管理,希望能够授予关联某个标签键下所有资源的权限(resource_tag)。
    假设存在以下条件:
    企业账号 CompanyExample 下有个子账号 Operator。
    企业账号 CompanyExample 下有个为运营的标签键。
    企业账号 CompanyExample 希望给子账号 Operator 授予标签键运营下的所有资源。

    操作步骤

    1. 使用企业账号 CompanyExample 登录 访问管理控制台
    2. 策略页面,单击新建自定义策略 > 按策略语法创建
    3. 在选择模板类型下选择空白模板,单击下一步,进入编辑策略页面。
    
    
    4. 进入编辑策略页面,填写如下表单:
    策略名称:默认为 policygen-当前日期,推荐您自行定义一个不重复且有意义的策略名称,例如 Operator-resource_tag 。
    描述:可选,自行编写。
    策略内容:复制以下内容并填写。其中,运营 为标签键名称,可为中文和英文,false 为固定的标签值。
    {
    "version": "2.0",
    "statement": [
    {
    "effect": "allow",
    "action": "*",
    "resource": "*",
    "condition": {
    "null_equal": {
    "qcs:resource_tag/运营": "false"
    }
    }
    }
    ]
    }
    5. 单击完成,完成策略的创建。新建的策略将显示在策略列表页。
    6. 策略列表 中搜索找到刚才已创建的策略,单击右侧操作列下的关联用户/组/角色
    
    
    7. 在弹出的关联用户/用户组/角色窗口中,搜索勾选子账号 Operator,单击确定完成授权操作。 子账号 Operator 将拥有标签运营下所有资源的权限。
    
    

    授予子账号只能绑定某个标签键的权限(request_tag)

    操作场景

    若您的公司购买了多种腾讯云资源,资源均通过标签分组管理,希望能够授予子账号只能绑定某个标签键的权限(request_tag)。
    假设存在以下条件:
    企业账号 CompanyExample 下有个子账号 Developer。
    企业账号 CompanyExample 下有个为开发的标签键。
    企业账号 CompanyExample 希望给子账号 Developer 授予只能绑定开发标签键的权限(request_tag)。

    操作步骤

    1. 使用企业账号 CompanyExample 登录 访问管理控制台
    2. 策略页面,单击新建自定义策略 > 按策略语法创建
    3. 在选择模板类型下选择空白模板,单击下一步,进入编辑策略页面。
    
    
    4. 进入编辑策略页面,填写如下表单:
    策略名称:默认为 policygen-当前日期,推荐您自行定义一个不重复且有意义的策略名称,例如 Developer-request_tag。
    描述:可选,自行编写。
    策略内容:复制以下内容并填写。其中,开发 为标签键名称,可为中文和英文,false 为固定的标签值。
    {
    "version": "2.0",
    "statement": [
    {
    "effect": "allow",
    "action": "*",
    "resource": "*",
    "condition": {
    "null_equal": {
    "qcs:request_tag/开发": "false"
    }
    }
    }
    ]
    }
    
    5. 单击完成,完成策略的创建。新建的策略将显示在策略列表页。
    6. 策略列表 中搜索找到刚才已创建的策略,单击右侧操作列下的关联用户/组/角色
    
    
    7. 在弹出的关联用户/用户组/角色窗口中,搜索勾选子账号 Developer,单击确定完成授权操作。 子账号 Developer 将拥有只能绑定开发标签键的权限。
    
    

    关联文档

    如果您想了解如何将资源和标签建立关联关系,请参见 管理标签
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持