em
企业项目权限说明
更新时间:2021/01/08 GMT+08:00
管理员用户权限:可以对企业项目管理页面的所有菜单项执行任意操作。
IAM用户权限:IAM用户的操作由管理员用户授权,登录企业项目管理页面后,仅显示管理员用户分配给IAM用户有权管理的企业项目信息,只能操作管理员用户分配的资源。若管理员用户为IAM用户设置了具体的权限策略,则IAM用户可以拥有策略内容中对应的权限。
管理员用户可以通过系统策略或自定义策略为IAM用户设置具体权限,目前与企业项目相关的策略主要包括EPS FullAccess、EPS ReadOnlyAccess和EnterpriseProject BSS FullAccess。
在IAM侧设置和在企业管理侧设置时,权限内容不同。建议管理员结合企业需求选择IAM或是企业管理进行资源权限管理,关于两者的关系,详情请参考:IAM和企业管理的区别。
服务名称 |
权限名称 |
权限说明 |
适用的典型人员 |
|---|---|---|---|
企业管理 |
EPS FullAccess |
|
企业资产管理员 |
EPS ReadOnlyAccess |
企业项目的只读权限,拥有该权限的用户可以执行查询操作。
|
企业资产查询人员 |
|
EnterpriseProject BSS FullAccess |
企业项目支持的所有运营权限,具体包括以下权限:
|
企业资产管理员 |
- EPS FullAccess:对企业项目拥有所有操作权限,具体策略内容如下:
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "eps:enterpriseProjects:update", //修改企业项目 "eps:enterpriseProjects:create", //创建企业项目 "eps:enterpriseProjects:enable", //启用企业项目 "eps:enterpriseProjects:disable", //停用企业项目 "eps:resources:list", //查看资源列表 "eps:resources:add", //迁入资源 "eps:resources:remove", //迁出资源 "iam:groups:list", "iam:policies:list", "iam:enterpriseProjectGroups:combine", "iam:enterpriseProjectGroups:listGroups", "iam:enterpriseProjectGroups:listPolicies" ] } ] } - EPS ReadOnlyAccess:基本查看权限,具体策略内容如下:
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "eps:resources:list", "iam:enterpriseProjectGroups:listGroups", "iam:enterpriseProjectGroups:listPolicies" ] } ] } - EnterpriseProject BSS FullAccess:拥有企业项目支持的所有运营权限,具体策略如下:
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "bss:enterpriseProjectFundQuota:view", //查看企业项目资金配额的设置信息 "bss:enterpriseProjectCost:view", //查看和导出企业项目的消耗信息 "bss:enterpriseProjectFundQuotaFinance:view", //查看企业项目资金配额的调整记录 "bss:renewal:view", //查看企业项目的续费信息 "bss:renewal:update", //开通/取消自动续费、手动续费、按需转包周期、释放资源 "bss:order:view", //查看包周期资源的订单信息 "bss:order:update", //为包周期资源下单 "bss:unsubscribe:update", //退订资源、查看资源退订记录 "bss:bill:view", //查看企业项目消费汇总 "bss:bill:update", //导出企业项目消费汇总 "bss:billDetail:view", //查看企业项目消费明细 "bss:billDetail:update" //导出企业项目消费明细 ] } ] }
父主题: 权限说明
