企业项目权限说明
管理员用户权限:可以对企业项目管理页面的所有菜单项执行任意操作。
IAM用户权限:IAM用户的操作由管理员用户授权,登录企业项目管理页面后,仅显示管理员用户分配给IAM用户有权管理的企业项目信息,只能操作管理员用户分配的资源。若管理员用户为IAM用户设置了具体的权限策略,则IAM用户可以拥有策略内容中对应的权限。
管理员用户可以通过系统策略或自定义策略为IAM用户设置具体权限,目前与企业项目相关的策略主要包括EPS FullAccess、EPS ReadOnlyAccess和Enterprise Project BSS FullAccess。您可以通过统一身份认证服务给IAM用户配置企业项目相关权限,详见《统一身份认证服务用户指南》。
当前企业项目权限管理功能已迁移至统一身份认证服务,您可在统一身份认证服务控制台为用户、用户组进行基于企业项目的授权操作,具体请参见给IAM用户授权和创建用户组并授权。
服务名称 |
权限名称 |
权限说明 |
适用的典型人员 |
|---|---|---|---|
企业管理 |
EPS FullAccess |
企业项目管理服务的所有权限,拥有该权限的用户可以创建企业项目、迁移资源、管理企业项目下资源的标签等。 |
企业资产管理员 |
EPS ReadOnlyAccess |
企业项目管理服务的只读权限,拥有该权限的用户仅可以执行查询操作。 |
企业资产查询人员 |
|
Enterprise Project BSS FullAccess |
企业项目支持的所有运营权限,具体包括以下权限:
说明:
由于包年/包月产品的订单支付权限是账号级的,而Enterprise Project BSS FullAccess权限是针对IAM用户级别的,所以Enterprise Project BSS FullAccess权限不包括支付包年/包月产品的订单。 |
企业资产管理员 |
操作 |
EPS FullAccess |
EPS ReadOnlyAccess |
Enterprise Project BSS FullAccess |
|---|---|---|---|
查看企业项目下资源 |
√ |
√ |
× |
创建企业项目 |
√ |
× |
× |
修改企业项目 |
√ |
× |
× |
启用企业项目 |
√ |
× |
× |
停用企业项目 |
√ |
× |
× |
企业项目资源迁入 |
√ |
× |
× |
企业项目资源迁出 |
√ |
× |
× |
查看企业项目资金配额的设置信息 |
× |
× |
√ |
查看企业项目资金配额的调整记录 |
× |
× |
√ |
查看企业项目的续费信息 |
× |
× |
√ |
开通/取消自动续费、手动续费、按需转包年/包月、释放资源 |
× |
× |
√ |
查看包年/包月资源的订单信息 |
× |
× |
√ |
为包年/包月资源下单 |
× |
× |
√ |
退订资源、查看资源退订记录 |
× |
× |
√ |
查看企业项目消费汇总 |
× |
× |
√ |
导出企业项目消费汇总 |
× |
× |
√ |
查看企业项目消费明细 |
× |
× |
√ |
导出企业项目消费明细 |
× |
× |
√ |
查看企业项目消耗分析 |
× |
× |
√ |
导出企业项目消耗分析 |
× |
× |
√ |
