组织 Organizations

仅能对某一类 云服务器 资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，CBR支持的API授权项请参见策略及授权项说明。 如表1所示，包括了CBR的所有系统权限。 表1 CBR系统权限 策略名称 描述 策略类别 CBR FullAccess 云备份管理员权限，拥

查看更多 →

FullAccess权限后无法登录控制台？ 由于授权精细程度分角色和策略，所以需要授予子账号系统角色权限后才能登录点播控制台。若仅授予子账号系统策略权限，则无法登录点播控制台。若同时授予子账号系统角色和系统策略权限，则优先按照系统策略执行。 VOD支持的系统权限如下： 系统策略：VOD FullAccess、VOD

查看更多 →

控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如表1所示，包括了AstroPro的所有系统权限。 表1 AstroPro系统权限 策略名称 描述

查看更多 →

AstroCanvas系统权限 策略名称 描述 类别 策略内容 Astro Canvas FullAccess Astro大屏应用的管理员权限，拥有该权限的用户可以使用服务的所有功能。 系统策略 Astro Canvas FullAccess策略内容 Astro Canvas InstanceManagement

查看更多 →

IoT数据分析服务系统权限 下表 为IoT数据分析服务的所有系统权限 表1 IoT数据分析服务系统权限 系统角色/策略名称 描述 类别 Tenant Administrator 拥有该权限的用户拥有除IAM外，其他所有服务的所有执行权限。 系统角色 Tenant Guest 拥有

查看更多 →

务的所有系统权限。 表1 Organizations服务系统权限 系统角色/策略名称 描述 类别 依赖关系 Organizations FullAccess 拥有该权限的用户可以执行Organizations服务支持的所有功能，包括创建、更改、删除、查询等操作。 系统策略 无 Organizations

查看更多 →

仅能对某一类云 服务器 资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，DSS支持的API授权项请参见策略及授权项说明。 如表1所示，包括了DSS的所有系统权限。 表1 DSS系统权限 策略名称 描述 策略类别 依赖关系 DSS FullAccess 专属分布式

查看更多 →

能对某一类数据库资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分， GaussDB 支持的API授权项请参见策略及授权项说明 。 如表1所示，包括了GaussDB的所有系统权限。 表1 GaussDB系统权限 策略名称 描述 类别 GaussDB FullAccess

查看更多 →

一个用户组基于企业项目可绑定的权限数（包括系统权限和自定义策略） 500 √ 项目 项目数 10 √ 策略 策略名称的字符数 128 x 自定义策略 自定义策略个数 200 √ 字符数 6144 x Statement 无限制 x Action 无限制 x Resource 无限制 x Condition

查看更多 →

要创建两个自定义策略，并且为IAM用户同时授予这两个自定义策略才可以实现权限控制。在基于策略授权的场景中，管理员仅需要创建一个自定义策略，在策略中通过条件键“g:RequestedRegion”的配置即可达到策略对于授权区域的控制。将策略附加主体或为主体授予该策略即可获得相应权限，权限配置方式更细粒度更灵活。

查看更多 →

作。多数细粒度策略以API接口为粒度进行权限拆分，CodeArts IDE Online支持的API授权项请参见策略及授权项说明。 如表1所示，包括了CodeArts IDE Online的所有系统权限。 表1 CodeArts IDE Online系统权限 策略名称 描述 类别

查看更多 →

。 如表1所示为ESM的所有系统策略。 表1 ESM系统权限 策略名称 描述 策略类型 策略使用建议 ESM FullAccess 拥有ESM管理权限，可以使用ESM所有功能。 系统策略 建议对进行开销户的管理员用户分配该策略。 ESM ReadOnlyAccess 拥有ESM只读权限，不可进行修改操作。

查看更多 →

指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，IAM支持的API授权项请参见权限及授权项说明。 如表1所示，包括了IAM的所有系统权限。 表1 IAM系统权限 系统角色/策略名称 描述 类别 角色/策略内容 FullAccess 基于策略授权的所有服务的所有权限，

查看更多 →

能创建和删除预定义标签。多数细粒度策略以API接口为粒度进行权限拆分，TMS支持的API授权项请参见策略及授权项说明。 如表1所示，包括了TMS的所有系统策略和系统角色。由于华为云各服务之间存在业务交互关系，标签管理服务的策略依赖其他服务的策略实现功能。因此给用户授予标签管理服务

查看更多 →

能够控制IAM用户仅能对CodeArts控制台进行指定的管理操作。 如表1所示，包括了软件开发生产线控制台的所有系统权限。 表1 CodeArts控制台系统权限 策略名称 描述 类别 DevCloud Console FullAccess 软件开发生产线控制台管理员权限，拥有该权限的用户可以购买CodeArts。

查看更多 →

cMaster支持的系统权限，请参见SecMaster系统权限。如果您需要对除SecMaster之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。 如表1所示，包括了SecMaster的所有系统权限。 表1 SecMaster系统权限 系统角色/策略名称 描述 类别 依赖关系

查看更多 →

管理操作。多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示，包括了LTS的所有系统权限。 表1 LTS系统权限 策略名称 描述 策略类别 依赖关系 LTS FullAccess 云日志服务的所有权限，拥有该权限的用户可以操作并使用LTS。 系统策略 CCE Administrator、OBS

查看更多 →

进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，BMS支持的API授权项请参见权限及授权项说明。 表1 BMS系统权限列出了BMS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表1 BMS系统权限 系统角色/策略名称 描述 类别 BMS FullAccess

查看更多 →

删除集群，仅允许 CDM 基本操作（如创建、查询作业等）。CDM支持的授权项请参见权限策略及授权项。 如表1所示，包括了CDM的所有系统权限。 表1 CDM系统权限 系统角色/策略名称 描述 策略类别 CDM Administrator 操作权限： CDM管理员权限，可以对CDM资源

查看更多 →

删除组内VPN用户 √ √ × 查询组内VPN用户 √ √ √ 创建VPN访问策略 √ √ × 查询VPN访问策略列表 √ √ √ 修改VPN访问策略 √ √ × 查询VPN访问策略 √ √ √ 删除VPN访问策略 √ √ × 查询P2C VPN网关可用区 √ √ × 批量添加资源标签

查看更多 →

应用性能管理 服务的所有执行权限。 系统策略 APM ReadOnlyAccess 应用性能管理服务的只读权限。 系统策略 APM Administrator 应用性能管理服务的所有执行权限。 系统角色 表2列出了APM常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系

查看更多 →