给用户组授权之前，请您了解用户组可以添加的AOM权限，并结合实际需求进行选择，AOM支持的系统权限，请参见AOM系统权限。若您需要对除AOM之外的其他服务授权，IAM支持服务的所有系统权限请参见系统权限。 示例流程 图1 给用户授权AOM权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予AOM只读权限“AOM

查看更多 →

的软件，建议使用杀毒软件扫描后再运行。 为彻查主机和应用方面潜在的安全风险，建议使用华为云官方提供的管理检测与响应服务进行全面的安全体检或使用主机安全服务深度防御： 管理检测与响应服务请参见：https://www.huaweicloud.com/product/ses.html。

查看更多 →

所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的AS系统权限，并结合实际需求进行选择，AS支持的系统权限，请参见：AS系统权限。若您需要对除AS之外的其它服务授权，IAM支持服务的所有策略请参见系统权限 。 示例流程 图1 给用户授权AS权限流程 创建用户组并授权 在

查看更多 →

COC FullAccess 云运维中心服务管理员权限 系统策略 无 表3 常用操作与系统权限的关系列出了COC常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表3 常用操作与系统权限的关系 操作 COC ReadOnlyAccess COC FullAccess 查看待办任务

查看更多 →

给用户组授权之前，请您了解用户组可以添加的APM权限，并结合实际需求进行选择，APM支持的系统权限，请参见APM系统权限。如果您需要对除APM之外的其他服务授权，IAM支持服务的所有系统权限请参见系统权限。 示例流程 使用IAM授权的云服务 图1 给用户授权APM权限流程 创建用户组并授权

查看更多 →

给用户组授权之前，请您了解用户组可以添加的云桌面系统权限，并结合实际需求进行选择。Workspace支持的系统权限，请参见：Workspace系统策略。如果您需要对除云桌面之外的其它服务授权，IAM支持服务的所有策略请参见系统权限。 示例流程 图1 给用户授权云桌面资源使用权限流程

查看更多 →

择，SecMaster支持的系统权限，请参见SecMaster系统权限。如果您需要对除SecMaster之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。 如表1所示，包括了SecMaster的所有系统权限。 表1 SecMaster系统权限 系统角色/策略名称 描述 类别

查看更多 →

给用户组授权之前，请您了解用户组可以添加的 CTS 权限，并结合实际需求进行选择，CTS支持的系统权限，请参见：CTS系统权限。若您需要对除CTS之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予CTS权限 创建用户组并授权 在IAM控制台创建用户组，并授予权限“CTS

查看更多 →

自动化运维只读权限，拥有该权限的用户仅能查看自动化运维数据。 系统策略 应用资源管理常用操作与系统权限 表2列出了应用资源管理常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 应用资源管理常用操作与系统权限的关系 操作 AOM FullAccess AOM ReadOnlyAccess

查看更多 →

如表1所示，包括了DIS的所有系统权限。其中“依赖关系”表示该系统权限对其它权限的依赖。由于华为云各服务之间存在业务交互关系， 数据接入服务 的权限依赖其他服务的权限实现功能。因此给用户授予数据接入服务的权限时，需要同时授予依赖的权限，数据接入服务的权限才能生效。 表1 DIS系统权限 系统角色 策略类别

查看更多 →

MY_SYS_PRIVS MY_SYS_PRIVS视图显示授予当前用户的系统权限信息。默认所有用户都可以访问。该视图同时存在于PG_CATA LOG 和SYS Schema下。 表1 MY_SYS_PRIVS字段 名称 类型 描述 grantee character varying(128)

查看更多 →

。 共享权限 对于每种可共享的资源类型，至少有一个 RAM 预置的系统权限，该权限定义资源使用者对共享资源可执行的操作。每种资源类型都会有一个默认系统权限，在创建该资源的共享实例时，如果没有指定权限，则会采用默认系统权限。 共享邀请 资源所有者将资源实例共享给资源使用者时，资源使用者

查看更多 →

MY_SYS_PRIVS MY_SYS_PRIVS视图显示授予当前用户的系统权限信息。默认所有用户都可以访问。该视图同时存在于PG_CATALOG和SYS Schema下。 表1 MY_SYS_PRIVS字段 名称 类型 描述 grantee character varying(128)

查看更多 →

勾选。 VBS Administrator：项目级服务，在同项目中勾选。 表2列出了TMS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 TMS FullAccess TMS ReadOnlyAccess TMS Administrator

查看更多 →

表2列出了IAM常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 Tenant Guest、Tenant Administrator是统一身份认证服务提供的基础权限，不包含IAM的任何权限，因此下表中不进行解析。 表2 常用操作与系统权限的关系 操作 Security

查看更多 →

先切换至授权区域。 如下表所示，包括了 TCS 的所有系统权限。 表1 T CS 系统权限 系统权限 权限描述 权限类别 说明 Tenant Administrator 全部云服务管理员（除IAM管理权限） 系统角色 详情请参考系统权限。 Tenant Guest 全部云服务只读权限（除IAM权限）

查看更多 →

给用户组授权之前，请您了解用户组可以添加的PCA权限，并结合实际需求进行选择，PCA支持的系统权限，请参见CCM系统权限。如果您需要对除CCM之外的其它服务授权，IAM支持服务的所有策略请参见系统权限。 示例流程 图1 给用户授权PCA权限流程 创建用户组并授权 在IAM控制台创建用户

查看更多 →

APM Administrator 应用性能管理 服务的所有执行权限。 系统角色 表2列出了APM常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 APM FullAccess APM ReadOnlyAccess APM Administrator

查看更多 →

给用户组授权之前，请您了解用户组可以添加的SA权限，并结合实际需求进行选择，SA支持的系统权限，请参见SA系统权限。若您需要对除SA之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。 如表1所示，包括了SA的所有系统权限。 表1 SA系统权限 策略名称 描述 类别 依赖关系 SA FullAccess

查看更多 →

接口为粒度进行权限拆分，BMS支持的API授权项请参见权限及授权项说明。 表1 BMS系统权限列出了BMS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表1 BMS系统权限 系统角色/策略名称 描述 类别 BMS FullAccess 裸金属服务器 管理员，拥有该服务下的所有权限

查看更多 →

搜索的服务或权限名称不正确。 解决方法 管理员通过给对应云服务提交工单，申请该服务在IAM预置权限。 请在管理控制台或帮助中心确认服务名称，并在系统权限中查看该服务提供的系统权限。 父主题： 用户组及权限管理类

查看更多 →