更新时间:2023-11-09 GMT+08:00
分享

权限介绍

如果您需要在华为云上访问费用中心或账号中心,需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用费用中心、账号中心。

IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》

系统权限

默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。IAM系统预置了各服务的常用权限,例如管理员权限、只读权限,您可以直接使用这些系统权限。

根据授权精细程度分为角色和策略。

  • 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。
  • 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。

表1所示,包括了费用中心、账号中心的所有系统权限。

表1 系统权限

策略名称

描述

类别

BSS Administrator

费用中心、账号中心的所有执行权限。一般为管理员使用。

系统角色

BSS Operator

拥有费用中心、账号中心的查询权限,可以对云服务做变更、管理、使用信息等查看处理,不提供财务相关功能。一般为开发人员、运维人员等技术使用。

系统角色

BSS Finance

财务相关的操作权限,可以提供支付、消费、发票等财务相关功能,不提供云服务的变更等功能。一般为财经人员使用。

系统角色

表2列出了费用中心、账号中心常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。

表2 费用中心常用操作与系统权限的关系

页面

功能

BSS Administrator

BSS Operator

BSS Finance

总览

待支付订单

×

查看待续费

×

充值

×

收支明细

×

索取发票

×

提现

×

余额预警

×

消费账单

消费统计

我的订单

导出

详情

支付

×

取消订单

×

×

包年/包月转按需

×

×

释放

×

设置自动续费策略

×

消费汇总

消费走势

消费统计

消费账单

导出

消费明细

消费明细

导出

收支明细

充值账户

×

奖励金账户

×

导出

×

付款历史记录

账单

×

导出

×

优惠券

优惠券

激活优惠券

发票管理

发票列表

×

邮寄地址&发票信息

×

索取发票

×

合同管理

合同列表

合同申请

按需资费变更

资费记录展示

×

变更操作

×

导出

×

退订管理

退订记录展示

×

退订操作

×

账号管理

账号信息显示

实名认证

信息修改

×

管理我的凭证

×

业务信息设置

×

联系信息变更

×

我的特权

特权信息展示

×

特权记录操作

×

联系人管理

联系人信息显示

联系人增加、修改、删除

×

我的合作伙伴

绑定提交

×

分享:

    相关文档

    相关产品