系统身份策略
默认情况下,管理员创建的IAM用户没有任何权限,在新版控制台中需要将策略附加至用户,或将其加入用户组后并授权,用户才能获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
云服务在IAM中预置了各云服务常用授权项集,统称为系统身份策略。管理员给用户授权时,可以直接使用这些系统身份策略,系统身份策略只能使用,不能修改。
如果管理员在IAM新版控制台给用户、用户组、委托或者信任委托授权时,无法找到特定服务的系统身份策略,原因是该服务暂时不支持IAM,管理员可以通过给对应云服务提交工单,申请该服务在IAM预置权限。
如果系统身份策略无法满足授权要求,管理员可以根据各服务支持的授权项、资源、条件键等,创建自定义身份策略,并通过给身份实体授予自定义身份策略来进行精细的访问控制,自定义身份策略是对系统身份策略的扩展和补充。
全局
| 服务 | 系统权限 | 权限描述 |
|---|---|---|
| 全局服务 | ReadOnlyPolicy | 所有服务的只读权限策略。 |
| 全局服务 | AdministratorAccessPolicy | 所有服务的所有权限。 说明: 所有服务指的是支持身份策略与信任委托的云服务列表中列举的云服务。 |
计算
| 服务 | 系统权限 | 权限描述 |
|---|---|---|
| 弹性云服务器(ECS) | ECSFullPolicy | 弹性云服务器所有权限。 |
| ECSCommonOperationsPolicy | 该用户具有查询、启动、停止、重启ECS云服务器,管理云服务器自动恢复动作,一键重置弹性云服务器密码,云服务器网卡配置私有IP,获取弹性云服务器VNC地址,使用云服务器磁盘配置信息,使用云服务器安全组,云服务器组管理,浮动IP、密钥的所有权限,Windows云服务器密码管理,获取控制台VNC地址,创建镜像,设置云服务器元数据,创建云服务器标签,使用云服务器卷,磁盘查询的所有权限,服务器网卡的查询权限,创建、查询、删除IMS镜像权限。 | |
| ECSReadOnlyPolicy | 弹性云服务器的只读访问权限。 | |
| ECSPartnerOperationsPolicy | 弹性云服务器伙伴权限。 | |
| 裸金属服务器(BMS) | BMSFullPolicy | 裸金属服务所有权限。 |
| BMSReadOnlyPolicy | 裸金属服务查看权限。 | |
| BMSCommonOperationsPolicy | 裸金属服务器基本操作权限,包括开机、关机、重启、查询裸金属服务器详情、裸金属服务器挂载数据卷、裸金属服务器卸载数据卷等操作。 | |
| 弹性伸缩(AS) | ASFullPolicy | 弹性伸缩所有权限。 |
| ASReadOnlyPolicy | 弹性伸缩的只读访问权限。 | |
| ASServiceLinkedAgencyPolicy | 弹性伸缩服务的服务关联委托。 | |
| 镜像服务(IMS) | IMSFullAccessPolicy | 镜像服务所有权限。 |
| IMSReadOnlyPolicy | 镜像服务只读权限。 | |
| 函数工作流(FunctionGraph) | FunctionGraphFullAccessPolicy | 函数服务的所有权限。 |
| FunctionGraphReadOnlyPolicy | 函数服务的只读权限。 | |
| FunctionGraphCommonOperationsPolicy | 函数调用者权限查询函数和触发器,以及调用函数的权限。 | |
| FunctionGraphServiceLinkedAgencyPolicy | 函数服务访问租户VPC、挂载磁盘需要的委托权限。 | |
| 专属主机(DeH) | DEHFullPolicy | 专属主机管理员权限,拥有该服务下的所有权限。 |
| DEHCommonOperationsPolicy | 专属主机基本操作权限,拥有该权限的用户可以执行查询、更新专属主机的操作。 | |
| DEHReadOnlyPolicy | 专属主机只读权限,拥有该权限的用户仅能进行查询操作,可用于统计和调查。 |
存储
| 服务 | 系统权限 | 权限描述 |
|---|---|---|
| 对象存储服务(OBS) | OBSBucketsViewerPolicy | 只有对象存储服务查看桶列表、获取桶元数据、查询桶位置权限,无其他权限。 |
| OBSFullAccessPolicy | 对象存储服务管理员权限。 | |
| OBSConsoleFullAccessPolicy | 对象存储服务控制台使用所有权限。 | |
| OBSBasicOperationsPolicy | 具有对象存储服务查看桶列表、获取桶元数据、列举桶内对象、查询桶位置、上传对象、获取对象、删除对象、获取对象ACL等对象基本操作权限。 | |
| OBSReadOnlyPolicy | 只有对象存储服务查看桶列表、获取桶元数据、列举桶内对象、查询桶位置权限,无其他权限。 | |
| 云硬盘(EVS) | EVSFullAccessPolicy | 云硬盘管理员权限,拥有该权限的用户可以操作并使用所有云硬盘、快照。 |
| EVSReadOnlyPolicy | 云硬盘服务只读权限。 | |
| 云备份(CBR) | CBRFullAccessPolicy | 云备份管理员权限,拥有该权限的用户可以操作并使用所有存储库、备份和策略。 |
| CBRReadOnlyPolicy | 云备份服务只读权限。 | |
| CBRBackupsAndVaultsFullAccessPolicy | 云备份服务普通用户(除策略创建、更新、删除外的所有权限)。 | |
| CBRServiceLinkedAgencyPolicy | 跨账号云备份服务的服务关联委托策略。 | |
| 弹性文件服务(SFS) | SFSTurboFullAccessPolicy | 弹性文件服务管理员权限, 拥有该权限的用户可以操作并使用所有弹性文件系统。 |
| SFSTurboReadOnlyPolicy | 弹性文件服务只读权限。 |
网络
| 服务 | 系统权限 | 权限描述 |
|---|---|---|
| 虚拟私有云(VPC) | VPCFullAccessPolicy | 虚拟私有云所有权限。 |
| VPCReadOnlyPolicy | 虚拟私有云只读权限。 | |
| VPCConsoleFullAccessPolicy | 虚拟私有云控制台所有权限。 | |
| VPCConsoleReadOnlyPolicy | 虚拟私有云控制台只读权限。 | |
| 弹性负载均衡(ELB) | ELBFullAccessPolicy | 弹性负载均衡服务所有权限。 |
| ELBReadOnlyAccessPolicy | 弹性负载均衡服务只读权限。 | |
| NAT网关(NAT) | NATFullAccessPolicy | NAT网关服务所有权限。 |
| NATReadOnlyPolicy | NAT网关服务只读权限。 | |
| 云专线(DC) | DCAASFullAccessPolicy | 云专线所有权限。 |
| DCAASReadOnlyPolicy | 云专线只读权限。 | |
| 虚拟专用网络(VPN) | VPNFullAccessPolicy | 虚拟专用网络所有权限。 |
| VPNReadOnlyPolicy | 虚拟专用网络只读权限。 | |
| 云解析服务(DNS) | DNSFullAccessPolicy | 云解析服务管理员权限,拥有该权限的用户可以拥有云解析服务的全部权限,包括创建、删除、查询、修改等操作。 |
| DNSReadOnlyAccessPolicy | 云解析服务只读权限,拥有该权限的用户仅能查看云解析服务资源。 | |
| VPC终端节点(VPCEP) | VPCEPFullAccessPolicy | VPCEP服务所有权限。 |
| VPCEPReadOnlyPolicy | VPCEP服务只读权限。 | |
| 云连接(CC) | CCFullAccessPolicy | 云连接服务所有权限。 |
| CCReadOnlyPolicy | 云连接服务只读权限。 | |
| 企业路由器(ER) | ERFullAccessPolicy | 企业路由器所有权限。 |
| ERReadOnlyPolicy | 企业路由器只读权限。 | |
| 弹性公网IP(EIP) | EIPReadOnlyAccessPolicy | EIP服务只读权限。 |
| EIPFullAccessPolicy | EIP服务所有权限。 | |
| 全球加速(GA) | GAFullAccessPolicy | 全球加速所有权限。 |
| GAReadOnlyPolicy | 全球加速只读权限。 |
容器
| 服务 | 系统权限 | 权限描述 |
|---|---|---|
| 云容器引擎(CCE) | CCEFullPolicy | 云容器引擎服务所有权限。 |
| CCEReadOnlyPolicy | 云容器引擎服务只读访问权限。 | |
| 云容器实例(CCI) | CCIFullAccessPolicy | 云容器实例服务所有权限。 |
| CCIReadOnlyPolicy | 云容器实例服务只读访问权限。 | |
| 容器镜像服务(SWR) | SWRReadOnlyAccessPolicy | 容器镜像仓库只读权限。 |
| SWROperateAccessPolicy | 容器镜像仓库操作权限。 | |
| SWRFullAccessPolicy | 容器镜像仓库所有权限。 | |
| 智能边缘平台(IEF) | IEFFullPolicy | 智能边缘平台服务所有权限。 |
| IEFReadOnlyPolicy | 智能边缘平台服务只读访问权限。 |
CDN与智能边缘
| 服务 | 系统权限 | 权限描述 |
|---|---|---|
| 内容分发网络(CDN) | CDNLogsReadOnlyPolicy | 对CDN日志服务只读权限。 |
| CDNSecurityProtectionConfigurationReadOnlyPolicy | 对CDN安全服务只读权限。 | |
| CDNRefreshAndPreheatPolicy | CDN刷新预热权限。 | |
| CDNAdministratorPolicy | 对CDN的所有执行权限。 | |
| CDNSecurityProtectionConfigurationPolicy | 对CDN安全服务安全防护策略的创建、修改、删除、域名绑定和解绑的操作权限。 | |
| CDNReadOnlyPolicy | 对CDN所有服务具有读权限。 | |
| CDNFullPolicy | 对CDN的所有执行权限。 | |
| CDNStatisticsReadOnlyPolicy | 对CDN统计服务只读权限。 | |
| CDNSecurityProtectionStatisticsReadOnlyPolicy | 对CDN安全防护统计的只读权限。 | |
| CDNDomainConfigurationPolicy | 对CDN加速域名的配置权限。 | |
| CDNDomainReadOnlyPolicy | 对CDN加速域名信息的只读权限。 | |
| CDNChargeConfigurationPolicy | 具有CDN计费服务开通、修改、查询计费模式权限。 | |
| CDNStatisticsFullPolicy | 对CDN统计服务的所有执行权限。 | |
| CloudPond云服务 | IESFullAccessPolicy | 对CloudPond的所有执行权限。 |
| IESReadOnlyPolicy | 对CloudPond的所有只读权限。 |
安全与合规
| 服务 | 系统权限 | 权限描述 |
|---|---|---|
| DDoS高防 | AADFullAccessPolicy | DDoS高防服务所有权限。 |
| AADReadOnlyAccessPolicy | DDoS高防服务只读权限,拥有该权限的用户仅能查看DDoS高防。 | |
| DDoS原生高级防护(CNAD) | CNADFullAccessPolicy | CNAD服务所有权限。 |
| CNADReadOnlyPolicy | CNAD服务只读权限,拥有该权限的用户仅能查看CNAD。 | |
| DDoS原生基础防护(Anti-DDoS) | Anti-DDoSFullAccessPolicy | Anti-DDoS服务所有权限。 |
| Anti-DDoSReadOnlyPolicy | Anti-DDoS服务只读权限,拥有该权限的用户仅能查看Anti-DDoS。 | |
| 企业主机安全(HSS) | HSSServiceLinkedAgencyPolicy | 跨账号企业主机安全服务关联委托策略。 |
| HSSFullAccessPolicy | 企业主机安全服务的所有权限。 | |
| HSSReadOnlyAccessPolicy | 企业主机安全服务的只读访问权限。 | |
| HSSAdministratorPolicy | 企业主机安全服务管理员,拥有该服务下的所有权限。 | |
| 数据库安全服务(DBSS) | DBSSReadOnlyPolicy | 数据库安全服务只读权限。 |
| DBSSFullAccessPolicy | 数据库安全服务所有权限。 | |
| DBSSServiceLinkedAgencyPolicy | 允许DBSS服务操作租户资源的服务关联委托策略。 | |
| 密码安全中心(DEW) | KMSReadOnlyPolicy | KMS的只读权限策略。 |
| KMSFullAccessPolicy | KMS的所有权限策略。 | |
| CSMSFullAccessPolicy | 凭据管理服务所有权限。 | |
| CSMSReadOnlyPolicy | 凭据管理服务凭据只读权限。 | |
| CSMSServiceLinkedAgencyPolicy | 跨账号凭据管理服务关联委托策略。 | |
| DHSMFullAccessPolicy | DHSM的管理员权限策略。 | |
| DHSMReadOnlyPolicy | DHSM的只读权限策略。 | |
| KPSFullAccessPolicy | 密钥对管理服务所有权限。 | |
| KPSReadOnlyPolicy | 密钥对管理服务密钥对只读权限。 | |
| Web应用防火墙(WAF) | WAFReadOnlyAccessPolicy | web应用防火墙只读权限。 |
| WAFFullAccessPolicy | web应用防火墙管理员。 | |
| WAFServiceLinkedAgencyPolicy | 跨账号配置管理服务的服务关联委托策略。 | |
| 云防火墙(CFW) | CFWFullAccessPolicy | 云防火墙服务全部权限。 |
| CFWReadOnlyPolicy | 云防火墙只读权限。 | |
| CFWServiceLinkedAgencyPolicy | 跨账号云防火墙服务关联委托策略。 | |
| SSL证书管理(SCM) (全局级服务) (SCM已合并到云证书与管理服务CCM) | SCMReadOnlyPolicy | SSL证书管理服务只读权限。 |
| SCMFullPolicy | SSL证书管理服务管理员权限。 | |
| 云堡垒机(CBH) | CBHFullAccessPolicy | 云堡垒机服务所有权限。 |
| CBHReadOnlyPolicy | 云堡垒机服务只读权限。 | |
| CBHServiceLinkedAgencyPolicy | 云堡垒机服务访问租户密钥管理服务、凭据管理服务需要的委托权限。 | |
| 数据安全中心(DSC) | DSCDashboardReadOnlyAccessPolicy | 数据安全中心服务大屏只读权限。 |
| DSCFullAccessPolicy | 数据安全中心服务所有权限。 | |
| DSCReadOnlyAccessPolicy | 数据安全中心服务只读权限。 | |
| DSCServiceAgencyPolicy | 数据安全中心服务委托策略。 | |
| DSCServiceLinkedAgencyPolicy | DSC实现跨账号资源查询或操作的服务关联委托策略。 | |
| 云证书与管理服务(CCM) | PCAFullAccessPolicy | 私有证书管理服务所有权限。 |
| PCAReadOnlyPolicy | 私有证书管理服务只读权限。 | |
| PCAServiceLinkedAgencyPolicy | 跨账号私有证书管理服务的服务关联委托策略。 | |
| 安全云脑(SecMaster) | SecMasterFullAccess | 安全云脑管理员。 |
| SecMasterReadOnly | 安全云脑只读访问权限。 | |
| ServiceLinkedAgencyForSecMaster | 安全云脑服务的服务关联委托策略。 |
管理与监管
| 服务 | 系统权限 | 权限描述 |
|---|---|---|
| 统一身份认证服务(IAM) | IAMFullAccessPolicy | 统一身份认证服务的所有权限。 |
| IAMReadOnlyPolicy | 统一身份认证服务的只读访问权限。 | |
| AccessAnalyzerServiceLinkedAgencyPolicy | 访问分析服务的服务关联委托策略。 | |
| 云监控 | CESReadOnlyPolicy | 云监控服务只读权限。 |
| CESFullAccessPolicy | 云监控服务所有权限。 | |
| CESAgentServiceLinkedAgencyPolicy | 云监控服务插件服务关联委托权限。 | |
| 应用运维管理服务(AOM) | AOMFullAccessPolicy | 应用运维管理服务所有权限策略。 |
| AOMReadOnlyPolicy | 应用运维管理服务只读权限。 | |
| AOMServiceLinkedAgencyPolicy | 跨账号应用运维管理服务关联委托策略。 | |
| 云审计服务(CTS) | CTSFullAccessPolicy | 云审计服务所有权限策略。 |
| CTSReadOnlyPolicy | 云审计服务只读权限。 | |
| CTSServiceLinkedAgencyPolicy | 跨账号云审计服务关联委托策略。 | |
| 云日志服务(LTS) | LTSFullAccessPolicy | 云日志服务所有权限策略。 |
| LTSReadOnlyAccessPolicy | 云日志服务只读权限。 | |
| LTSServiceLinkedAgencyPolicy | 跨账号云日志服务的组织管理服务权限。 | |
| 标签管理服务(TMS) | TMSReadOnlyPolicy | 标签管理服务只读权限。 |
| TMSFullAccessPolicy | 标签管理服务所有权限。 | |
| 配置审计(Config) | ConfigReadOnlyPolicy | 配置审计服务只读权限。 |
| ConfigFullAccessPolicy | 配置审计服务所有权限。 | |
| ConfigConsoleFullAccessPolicy | 配置审计服务控制台使用所有权限。 | |
| RMSRemediationServiceLinkedAgencyPolicy | 合规修正的服务关联委托策略。 | |
| RMSServiceLinkedAgencyPolicy | 跨账号配置管理服务的服务关联委托策略。 | |
| RMSConformsServiceLinkedAgencyPolicy | 合规包配置管理的服务关联委托策略。 | |
| 资源访问管理(RAM) | RAMFullAccessPolicy | 资源访问管理所有权限。 |
| RAMReadOnlyPolicy | 资源访问管理只读权限。 | |
| RAMResourceShareParticipantAccessPolicy | 资源访问管理资源共享邀请处理权限。 | |
| IAM身份中心(IAM IdentityCenter) | IdentityCenterFullAccessPolicy | IAM身份中心管理员权限,拥有该权限的用户可以操作并使用所有IAM身份中心资源。 |
| IdentityCenterReadOnlyPolicy | IAM身份中心只读权限。拥有该权限的用户仅能查看IAM身份中心服务数据。 | |
| IdentityCenterServiceLinkedAgencyPolicy | IAM身份中心服务委托策略。 | |
| 组织(Organizations) | OrganizationsReadOnlyAccessPolicy | 组织管理只读权限。 |
| OrganizationsFullAccessPolicy | 组织管理所有权限。 | |
| OrganizationsServiceLinkedAgencyPolicy | 允许创建和删除服务关联委托。 | |
| 资源编排服务(RFS) | RFFullAccessPolicy | 资源编排服务所有权限。 |
| RFReadOnlyPolicy | 资源编排服务只读权限。 | |
| RFDeployPolicy | 资源编排服务部署权限。 | |
| RFStackSetFullAccessPolicy | 资源编排资源栈集服务所有权限。 | |
| RFStackSetReadOnlyPolicy | 资源编排资源栈集服务只读权限。 | |
| 资源治理中心(RGC) | RGCServiceLinkedAgencyPolicy | 允许删除服务关联委托。 |
| 云运维中心(COC) | COCReadOnlyPolicy | 云运维中心服务只读权限。 |
| COCFullAccessPolicy | 云运维中心服务管理员权限。 |
应用服务
| 服务 | 系统权限 | 权限描述 |
|---|---|---|
| 应用管理与运维平台(ServiceStage) | ServiceStageFullAccessPolicy | 应用管理与运维平台(ServiceStage)所有权限。 |
| ServiceStageReadOnlyPolicy | 应用管理与运维平台(ServiceStage)只读权限。 | |
| ServiceStageDeveloperPolicy | 应用管理与运维平台(ServiceStage)开发者权限,拥有应用、组件、环境的操作权限,但无审批权限和基础设施创建权限。 | |
| 微服务引擎服务(CSE) | CSEFullAccessPolicy | 微服务引擎服务所有权限。 |
| CSEReadOnlyPolicy | 微服务引擎服务查看权限。 | |
| CSEServiceLinkedAgencyPolicy | 微服务引擎服务实例创建和维护需要的委托权限。 | |
| 分布式缓存服务(DCS) | DCSFullAccessPolicy | 分布式缓存服务所有权限。 |
| DCSUserAccessPolicy | 分布式缓存服务普通用户权限(无实例创建、修改、删除、扩缩容)。 | |
| DCSReadOnlyAccessPolicy | 分布式缓存服务只读权限。 | |
| DCSServiceLinkedAgencyPolicy | 分布式缓存服务实例故障迁移需要的委托权限。 | |
| 分布式消息服务(DMS Kafka、DMS RabbitMQ) | DMSFullAccessPolicy | 分布式消息服务所有权限。 |
| DMSConsoleFullAccessPolicy | 分布式消息服务控制台所有权限。 | |
| DMSUserAccessPolicy | 分布式消息服务普通用户权限(无实例创建、删除、扩容、开启转储的权限)。 | |
| DMSReadOnlyAccessPolicy | 分布式消息服务只读权限。 | |
| DMSServiceLinkedAgencyPolicy | 分布式消息服务服务关联委托策略。 | |
| 消息通知服务(SMN) | SMNFullAccessPolicy | 消息通知服务所有权限。 |
| SMNReadOnlyPolicy | 消息通知服务只读权限。 | |
| API网关(APIG) | APIGFullAccessPolicy | API网关服务所有权限。 |
| APIGReadOnlyAccessPolicy | API网关服务的只读访问权限。 |
数据库
| 服务 | 系统权限 | 权限描述 |
|---|---|---|
| 关系型数据库(RDS) | RDSFullAccessPolicy | 关系型数据库服务所有权限。 |
| RDSReadOnlyPolicy | 关系型数据库服务只读权限。 | |
| RDSServiceLinkedAgencyPolicy | 跨账号配置管理服务的服务关联委托策略。 | |
| 文档数据库服务(DDS) | DDSFullAccessPolicy | 云数据库DDS服务的所有执行权限。 |
| DDSReadOnlyPolicy | 云数据库DDS服务的只读访问权限。 | |
| DDSServiceLinkedAgencyPolicy | 跨账号配置管理服务的服务关联委托策略。 | |
| 数据复制服务(DRS) | DRSFullAccessPolicy | DRS的管理员权限,拥有这些权限的用户可以操作和使用DRS服务。 |
| DRSFullWithOutDeleteAccessPolicy | DRS服务除结束和删除任务以外的权限。 | |
| DRSReadOnlyAccessPolicy | DRS服务的只读权限。 | |
| DRSServiceLinkedAgencyPolicy | 跨账号配置管理服务的服务关联委托策略。 | |
| 云数据库 GeminiDB | GaussDBforNoSQLFullAccessPolicy | 云数据库GaussDBforNoSQL服务的所有执行权限。 |
| GaussDBforNoSQLReadOnlyPolicy | 云数据库GaussDBforNoSQL服务的只读访问权限。 | |
| GaussDBforNoSQLServiceLinkedAgencyPolicy | 跨账号配置管理服务的服务关联委托策略。 | |
| 云数据库GaussDB | GaussDBFullAccessPolicy | 云数据库 GaussDB服务的所有执行权限。 |
| GaussDBReadOnlyPolicy | 云数据库 GaussDB服务的只读访问权限。 | |
| GaussDBServiceLinkedAgencyPolicy | 跨账号配置管理服务的服务关联委托策略。 | |
| 云数据库 GaussDB(for MySQL) | GaussDBforMySQLReadOnlyPolicy | 云数据库 GaussDBforMySQL服务的只读访问权限。 |
| GaussDBforMySQLFullAccessPolicy | 云数据库 GaussDBforMySQL服务的所有执行权限。 | |
| GaussDBforMySQLServiceLinkedAgencyPolicy | 跨账号配置管理服务的服务关联委托策略。 |
迁移
| 服务 | 系统权限 | 权限描述 |
|---|---|---|
| 主机迁移服务(SMS) | SMSFullAccessPolicy | 授予SMS的所有权限。 |
| SMSReadOnlyPolicy | 主机迁移服务只读权限。 | |
| 对象存储迁移服务(OMS) | OMSFullAccessPolicy | 对象存储迁移管理员权限,拥有该权限的用户可以创建、操作、查看服务所有功能。 |
| OMSReadOnlyPolicy | 对象存储迁移服务只读权限。 | |
| 迁移中心(MgC) | MGCFullAccessPolicy | 迁移中心服务的所有权限策略。 |
| MGCReadOnlyPolicy | 迁移中心服务的只读权限。 | |
| MGCCollectionAccessPolicy | 迁移中心服务资源采集的权限。 | |
| MGCAssessmentAccessPolicy | 迁移中心服务评估的权限。 | |
| MGCManagementAccessPolicy | 迁移中心服务迁移配置管理的权限。 | |
| MGCWorkflowAccessPolicy | 迁移中心服务迁移工作流的权限。 | |
| MGCMigrationPlanAccessPolicy | 迁移中心服务迁移计划的权限。 | |
| MGCBigdataAccessPolicy | 迁移中心服务大数据的权限。 |
人工智能
| 服务 | 系统权限 | 权限描述 |
|---|---|---|
| ModelArts | ModelArtsFullAccessPolicy | ModelArts服务所有权限。 |
| ModelArtsCommonOperationsPolicy | ModelArts服务普通用户权限(不包括创建、更新、删除专属资源池)。 | |
| ModelArtsDependencyAccessPolicy | ModelArts服务的常用依赖服务的权限。 | |
| OptVerseFullAccessPolicy | OptVerse所有权限。 | |
| OptVerseReadOnlyPolicy | OptVerse只读权限。 | |
| OptVerseTaskFullAccessPolicy | OptVerse任务管理所有权限。 | |
| MapReduce服务(MRS) | MRSFullAccessPolicy | MRS的管理员权限,拥有这些权限的用户可以操作和使用MRS集群。 |
| MRSReadOnlyAccessPolicy | MRS服务的只读权限。 | |
| 数据仓库服务GaussDB(DWS) | DWSFullAccessPolicy | 数据仓库服务所有权限。 |
| DWSReadOnlyPolicy | 数据仓库服务只读权限。 | |
| DWSAccessVPCPolicy | DWS服务获取VPC权限委托策略。 | |
| DWSAccessOBSPolicy | DWS服务获取OBS权限委托策略。 | |
| DWSAccessLTSPolicy | DWS服务获取LTS权限委托策略。 | |
| DWSAccessKMSPolicy | DWS服务获取KMS权限委托策略。 | |
| DWSAccessDWSPolicy | DWS服务获取DWS权限委托策略。 | |
| 数据湖探索(DLI) | DLIFullAccessPolicy | 数据湖探索所有权限。 |
| DLIReadOnlyPolicy | 数据湖探索只读权限。 | |
| 云搜索服务(CSS) | CSSFullAccessPolicy | 云搜索服务的所有权限。 |
| CSSReadOnlyPolicy | 云搜索服务的只读权限。 | |
| CSSAccessVPCPolicy | CSS服务获取VPC权限委托策略。 | |
| CSSAccessOBSPolicy | CSS服务获取OBS权限委托策略。 | |
| CSSAccessELBPolicy | CSS服务获取ELB权限委托策略。 | |
| CSSAccessCSSLogstreamPolicy | CSS服务获取CSS日志权限委托策略。 |
大数据
| 服务 | 系统权限 | 权限描述 |
|---|---|---|
| 数据湖探索(DLI) | DLIFullAccessPolicy | 数据湖探索所有权限。 |
| DLIReadOnlyPolicy | 数据湖探索只读权限。 | |
| 数据治理中心(DataArts Studio) | DataArtsStudioReadOnlyPolicy | 拥有对DataArts Studio实例及工作空间的所有管理权限,不具备工作空间内的业务操作权限和依赖服务权限。 |
| DataArtsStudioFullAccessPolicy | 拥有对DataArts Studio实例及工作空间的普通操作权限,不具备工作空间内的业务操作权限和依赖服务权限。 | |
| DataArtsStudioReadOnlyPolicy | 拥有对DataArts Studio实例及工作空间的查看权限,不具备工作空间内的业务操作权限和依赖服务权限。 |
视频
| 服务 | 系统权限 | 权限描述 |
|---|---|---|
| 媒体处理(MPC) | MPCFullAccessPolicy | 媒体处理服务所有权限。 |
| MPCReadOnlyPolicy | 媒体处理服务只读权限。 | |
| 视频直播服务(Live) | LiveFullAccessPolicy | 视频直播服务所有权限。 |
| LiveReadOnlyPolicy | 视频直播服务只读权限。 | |
| 数字内容生产线(MetaStudio) | MetaStudioFullAccessPolicy | 数字内容产线服务所有权限。 |
| MetaStudioReadOnlyPolicy | 数字内容产线服务只读权限。 | |
| 视频点播服务(VOD) | VODFullAccessPolicy | 视频点播服务所有权限。 |
| VODReadOnlyPolicy | 视频点播服务只读权限。 |
IoT物联网
| 服务 | 系统权限 | 权限描述 |
|---|---|---|
| 设备接入(IoTDA) | IoTDAFullAccessPolicy | 设备接入服务的所有权限。 |
| IoTDAReadOnlyPolicy | 设备接入服务的只读权限。 |
开发与运维
| 服务 | 系统权限 | 权限描述 |
|---|---|---|
| 软件开发生产线 CodeArts | CODEARTSFullAccessPolicy | 软件开发平台控制台所有权限。 |
| CODEARTSReadOnlyPolicy | 软件开发平台控制台只读权限。 | |
| 流水线(CodeArts Pipeline) | CODEARTSPIPELINEFullAccessPolicy | 流水线所有权限。 |
| CODEARTSPIPELINEReadOnlyPolicy | 流水线只读权限。 | |
| CODEARTSPIPELINETemplateFullAccessPolicy | 流水线模板所有权限。 | |
| CODEARTSPIPELINERuleFullAccessPolicy | 流水线规则全部权限。 | |
| CODEARTSPIPELINEStrategyFullAccessPolicy | 流水线策略所有权限。 | |
| CODEARTSPIPELINEExtensionFullAccessPolicy | 流水线扩展插件所有权限。 |
用户服务
| 服务 | 系统权限 | 权限描述 |
|---|---|---|
| 业务支撑系统(Billing) | BILLINGFullAccessPolicy | 费用中心、账号中心、成本中心、企业中心、消息中心的所有执行权限。一般为管理员使用。 |
| BILLINGOperatorPolicy | 拥有费用中心、账号中心、成本中心、企业中心、消息中心的查询权限,可以对云服务做变更、管理、使用信息等查看处理,不提供财务相关功能。一般为开发人员、运维人员等技术使用。 | |
| BILLINGFinancePolicy | 财务相关的操作权限,可以提供支付、消费、发票、成本等财务相关功能,不提供云服务的变更等功能。一般为财经人员使用。 | |
| 企业中心(BusinessUnitCenter) | BusinessUnitCenterFullAccessPolicy | 企业中心的所有执行权限。一般为企业组织的管理人员使用。 |
| BusinessUnitCenterReadOnlyPolicy | 企业中心的查询权限。一般为企业组织内的成员使用。 | |
| BusinessUnitCenterMemberFinanceReadPolicy | 企业中心企业主查看企业子财务信息所需要的委托权限。一般为企业组织的管理人员使用。 | |
| 企业项目管理服务(EPS) | EPSReadOnlyPolicy | 企业项目管理服务只读权限。 |
| EPSFullAccessPolicy | 企业项目管理服务所有权限。 | |
| 成本中心(CostCenter) | CostCenterFullAccessPolicy | 成本中心的所有执行权限。一般为成本管理员、成本分析人员使用。 |
| CostCenterReadOnlyPolicy | 成本中心的查询权限。一般为成本报告的查看人员。 |
