组织 Organizations

，管理员能够控制IAM用户仅能对某一类数据库资源进行指定的管理操作。 如表1所示，包括了DAS的所有系统权限。 表1 DAS系统权限 策略名称 描述 类别 依赖关系 DAS Administrator 数据管理服务管理员，拥有该服务下的所有权限。 系统角色 依赖Tenant Guest角色。

查看更多 →

云服务器 资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，AOM支持的API授权项请参见策略和授权项说明。 如表1所示，包括了AOM的所有系统权限。 表1 AOM系统权限 子服务名称 策略名称 描述 类别 依赖系统权限 应用资源管理/监控中心/采集管理 AOM

查看更多 →

修改、删除实例之外的所有权限 系统策略 无 ROMA ABM ReadOnlyAccess ROMA应用业务模型服务只读权限 系统策略 无 ROMA业务流权限 如表5所示，包含了业务流的所有系统权限。 表5 ROMA业务流系统权限 系统策略/策略名称 描述 类别 依赖关系 ROMA

查看更多 →

自定义策略 如果系统预置的策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制，自定义策略是对系统策略的扩展和补充。本章为您介绍常用的通信云服务自定义策略样例。 自定义策略样例 示例：单独给子账户授权一个或多个应用的权限。 实现此配置需创

查看更多 →

系统策略 无 IdentityCenter ReadOnlyAccess IAM身份中心只读权限，拥有该权限的用户仅能查看IAM身份中心数据。 系统策略 无 表2列出了IAM身份中心常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系

查看更多 →

作。多数细粒度策略以API接口为粒度进行权限拆分， GaussDB (for MySQL)支持的API授权项请参见策略及授权项说明。 如表1所示，包括了云数据库GaussDB(for MySQL)的所有系统权限。 表1 GaussDB(for MySQL)系统权限 策略名称 描述 类别

查看更多 →

给用户组授权之前，请您了解用户组可以添加的云桌面系统权限，并结合实际需求进行选择。Workspace支持的系统权限，请参见：Workspace系统策略。如果您需要对除云桌面之外的其它服务授权，IAM支持服务的所有策略请参见系统权限。 示例流程 图1 给用户授权云桌面资源使用权限流程

查看更多 →

具备如下5个服务的策略权限： BILLINGFullAccessPolicy：CBC服务策略 IAMFullAccessPolicy：IAM服务策略 MPCFullAccessPolicy：MPC服务策略 OBSFullAccessPolicy：OBS服务策略 SMNFullAccessPolicy：SMN服务策略

查看更多 →

如表1所示，包括了APM的所有系统权限。 表1 APM系统权限 角色名称 描述 类别 APM FullAccess 应用性能管理 服务的所有执行权限。 系统策略 APM ReadOnlyAccess 应用性能管理服务的只读权限。 系统策略 表2列出了APM常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。

查看更多 →

策略 创建策略 查询单个策略 查询策略列表 修改策略 删除策略 父主题： API

查看更多 →

。 表1包括了DeH的所有系统权限。 表1 DeH系统权限 系统角色/策略名称 描述 类别 DeH FullAccess 专属主机管理员权限，拥有该服务下的所有权限。 系统策略 DeH CommonOperations 专属主机基本操作权限。 系统策略 DeH ReadOnlyAccess

查看更多 →

S和相应云服务的创建和删除标签的权限。 以系统权限为例：例如您需要在TMS控制台对E CS 资源进行增删标签操作，那么您除了需要具有“TMS FullAccess”系统权限外，还需要拥有“ECS FullAccess”系统权限。 以自定义策略为例：例如您需要在TMS控制台上查看ECS

查看更多 →

SS权限，并结合实际需求进行选择，DBSS系统策略如表1所示。DBSS支持的系统权限，请参见：DBSS系统权限。若您需要对除DBSS之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。 表1 DBSS系统权限 系统角色/策略名称 描述 类别 依赖关系 DBSS Audit

查看更多 →

Administrator系统角色。 系统策略 无 IEF ReadOnlyAccess IEF只读权限，拥有该权限的用户仅能查看IEF资源。 系统策略 无 表2列出了IEF常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 IEF FullAccess

查看更多 →

策略 策略用于控制设备按照指定策略或规则发放至不同的物联网平台。当前支持自定义策略、证书策略、静态策略。 自定义策略 证书策略 静态策略

查看更多 →

求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如表1所示，包括了MetaStudio的所有系统策略。 表1 MetaStudio系统权限 策略名称 描述

查看更多 →

通知服务资源。 系统策略 无 SMN ReadOnlyAccess 消息通知服务的只读权限。 拥有该权限的用户仅能查看消息通知服务数据。 系统策略 无 表2列出了SMN常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 IAM细粒度项

查看更多 →

Administrator策略。 VPC Administrator：项目级策略，在同项目中勾选。 Tenant Guest：项目级策略，在同项目中勾选。 DCAAS FullAccess 操作权限：对云专线服务的所有执行权限。 作用范围：项目级服务。 系统策略 无 DCAAS ReadOnlyAccess

查看更多 →

自定义策略。自定义策略中可以添加的授权项（Action）请参考策略和授权项说明。 目前华为云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在

查看更多 →

先切换至授权区域。 如下表所示，包括了 TCS 的所有系统权限。 表1 TCS系统权限 系统权限 权限描述 权限类别 说明 Tenant Administrator 全部云服务管理员（除IAM管理权限） 系统角色 详情请参考系统权限。 Tenant Guest 全部云服务只读权限（除IAM权限）

查看更多 →

权限，并结合实际需求进行选择，DEW支持的系统权限如表 KMS系统策略、表 KPS系统策略、表 C SMS 系统策略所示。 如果您需要对除DEW之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。 表1 KMS系统策略 系统角色/策略名称 描述 类别 依赖关系 KMS Administrator

查看更多 →