批量添加标签 √ × √ 批量删除标签 √ × √ 细粒度权限说明 使用自定义细粒度策略，请使用管理员用户进入统一身份认证（IAM）服务，按需选择 CTS 的细粒度权限进行授权操作。CTS细粒度权限说明请参见表3。 表3 CTS细粒度权限说明 权限名称 权限描述 权限依赖 应用场景 cts:quota:get

查看更多 →

针对以上企业需求，可以使用IAM的用户授权功能，实现给员工分配委托以及委托的细粒度授权。 B账号在IAM控制台创建用户，并将管理委托的权限（Agent Operator）授予用户，员工使用这个用户帮助B账号管理委托。 B账号创建自定义的细粒度策略，在细粒度策略中指定一个委托的权限，

查看更多 →

。 示例流程 图1 为IAM用户授权OBS资源权限 下面内容以配置IAM用户的对象存储服务“Tenant Guest”权限为例。 创建用户组并授权 在IAM控制台创建用户组，并授予对象存储服务“Tenant Guest”权限。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。

查看更多 →

创建IAM用户并授权使用 DLI 如果您需要对您所拥有的DLI资源进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），具体IAM使用场景可以参考权限管理概述。 如果华为云账号已经能满足您的要求，不需要创建独立的

查看更多 →

前提条件 给用户组授权之前，请您了解用户组可以添加的Organizations云服务权限，并结合实际需求进行选择，Organizations云服务支持的系统权限，请参见：权限管理。 若您需要对除Organizations云服务之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。

查看更多 →

单租户下如何使用IAM系统策略对各IAM子用户进行细粒度权限划分 当华为云租户需要对各IAM用户进行细粒度权限控制时，要使用到IAM策略。关于策略的详细介绍参见IAM权限管理文档。OSC作为U CS 的子服务，其细粒度权限的划分包括UCS FullAccess和UCS ReadOnlyAccess两个系统策略。

查看更多 →

细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅

查看更多 →

细粒度鉴权 在配置服务级条件键billing:cloudServiceType后，接口调用返回CBC.0151

查看更多 →

实例模式时才支持细粒度认证，为多租户模式时不支持。多租户模式切换多主实例模式请参考配置多主实例与多租户模式切换章节。 联通性测试成功后，在细粒度认证状态列，根据所需选择启用开发态或调度态的细粒度认证，然后单击下方的“提交”，即可开启细粒度认证。 图2 开启细粒度认证 参考：为 MRS 数据连接用户配置代理权限

查看更多 →

访问独享引擎页面时提示“IAM未授权”？ 问题现象 当访问“系统管理”下的“独享引擎”页面时，提示“调用IAM失败，请检查当前用户是否具有IAM权限”时。 可能的原因 登录账号未授予“IAM ReadOnly”权限。 处理办法 为您的账号授予“IAM ReadOnly”权限，具体的操作方法请参见给IAM用户授权。

查看更多 →

配置自定义进程监控 √ × √ × √ × 云服务监控 查看云服务列表 √（涉及云服务需要支持细粒度授权特性，参考：使用IAM授权的云服务） √（涉及云服务需要支持细粒度授权特性，参考：使用IAM授权的云服务） √ √ √ √ 查看云服务监控指标 √ √ √ √ √ √ 站点监控 创建站点监控

查看更多 →

FullAccess策略后，还需要在IAM项目视图授权该策略，用户才可以正常使用CPH的全部功能。 系统策略 不支持的授权项需结合系统角色进行授权。 CPH AgencyDependencyAccess 云手机服务器依赖用户委托给服务的细粒度权限项集合。 包含云手机服务在创建云手机服务器时依赖的其他服务的权限。

查看更多 →

0”及以上版本的持久化图来进行细粒度权限设置，该版本以下的图暂不支持该功能。您可以通过升级图操作，将旧版本的图升级为新版本的图再进行细粒度权限设置。 配置图细粒度权限需要IAM用户查看权限和GES Manager及以上权限，若没有IAM用户查看权限，参考用户详情章节导入IAM用户。 操作步骤

查看更多 →

，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。 通过IAM，您可以在账号中给员工创建IAM用户，并授权来控制他们对

查看更多 →

您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。 通过IAM，您可以在华为账号中给员工创建IAM用户，并授权来控制他们

查看更多 →

托资源，如果您需要普通IAM用户帮助您管理委托，可以将管理委托的权限分配给IAM用户。 如果您有多个委托关系，可以授予IAM用户较大的委托权限，即管理所有的委托，也可以授予IAM用户精细的权限，仅管理指定的委托，即IAM用户进行角色切换时，仅能切换到被授权的委托中，不能切换其他委

查看更多 →

策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ELB服务，账号管理员能够控制IAM用户仅能对某一类 云服务器 资源进行指定的管理操作。多数细粒度策略以

查看更多 →

MRS之外的其他服务授权，IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权MRS权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予MRS服务对应权限。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限

查看更多 →

IAM身份中心部署时不区分物理区域，为全局级服务。授权时，在全局级服务中设置权限，访问IAM身份中心时，不需要切换区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由

查看更多 →

线引擎”等能力，能够从控制台、设计服务和不同的运行服务层面对用户/用户组和组织成员进行细粒度授权，具体解释如下： 控制台权限：是基于IAM系统策略的授权，可以通过用户组功能实现IAM用户的授权。用户组是用户的集合，通过控制台权限设置可以让某些用户组操作控制台（如创建应用、部署应用

查看更多 →

求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对SMN服务，管理员能够控制IAM用户仅能对某一类资源进行指定的管理操作。多数细粒度策略以API

查看更多 →