文档首页 > > 权限策略> 权限策略
查看PDF

权限策略

分享
更新时间: 2020/01/08 GMT+08:00

策略是以JSON格式描述权限集的语言。默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略,才能使得用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。IAM预置了各服务的常用权限,例如管理员权限、只读权限,您可以直接使用这些系统策略。

所属区域:权限的生效区域,需要授权的服务的部署区域进行选择。
  • 全局区域:服务部署时不区分物理区域,为全局级服务,在全局区域中授权。
  • 除全局区域外的其他区域:服务部署时通过物理区域划分,为项目级服务,在除全局区域外的其他区域中授权,并且只在授权区域生效,如果需要所有区域都生效,则所有区域都需要进行授权操作。

策略类别:策略根据授权精度分为细粒度策略和Role-Based Access Control(RBAC)策略。细粒度策略是RBAC策略的升级版,当前处于公测阶段,推荐您开通细粒度策略,开通后可以免费使用。

  • 如果不开通细粒度策略功能,则无法使用细粒度策略,只能使用RBAC策略。
  • 如果一个服务只有细粒度策略,没有RBAC策略,在没有开通细粒度策略功能时,无法给IAM用户授予该服务的权限。
  • 开通了细粒度策略功能后,如果一个服务同时有细粒度策略和RBAC策略,建议优先选择细粒度策略进行授权。
  • 支持细粒度策略的服务,可以创建自定义策略,自定义策略是对系统策略的扩展和补充,可以精确地允许或拒绝用户对服务的资源类型进行指定的操作。单击“细粒度”,查看服务支持的自定义策略授权项。

BASE

服务

所属区域

系统策略

策略类别

操作权限

BASE

全局区域

Full Access

细粒度

所有服务的所有权限。

所有区域

Tenant Guest

RBAC

除统一身份认证服务外,其他所有服务的只读权限。

所有区域

Tenant Administrator

除统一身份认证服务外,其他所有服务的所有执行权限。

全局区域

Security Administrator

统一身份认证服务的所有执行权限。

全局区域

Agent Operator

切换角色并访问委托方账号中的资源。

计算

服务

所属区域

系统策略

策略类别

操作权限

弹性云服务器(ECS)

(项目级服务)

除全局区域外的其他区域

ECS Admin

细粒度

弹性云服务器的所有执行权限。

ECS Viewer

弹性云服务器的只读权限。

ECS User

开机、关机、重启、查询弹性云服务器。

Server Administrator

RBAC
  • 弹性云服务器的所有执行权限,该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest。

    如果在操作过程中涉及其他服务资源的创建、删除、变更等,则还需要在同项目中勾选对应服务的Administrator权限

    例如:在控制台创建ECS时如需创建新的VPC,则需额外授予创建VPC的VPC Administrator权限。

云容器引擎(CCE)

(项目级服务)

除全局区域外的其他区域

CCE Admin

细粒度

云容器引擎服务的所有执行权限。

CCE Viewer

云容器引擎服务的只读权限以及对kubernetes资源的所有执行权限。

CCE Administrator

RBAC

云容器引擎服务的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest、Server Administrator、 SFS Administrator、SWR Admin、APM Admin,以及全局区域(全局级)对象存储服务项目中勾选依赖的策略:OBS Operator。

裸金属服务器(BMS)

(项目级服务)

除全局区域外的其他区域

BMS Admin

细粒度

裸金属服务器的所有执行权限。

BMS Viewer

裸金属服务器的只读权限。

BMS User

开机、关机、重启、查询裸金属服务器。

弹性伸缩(AS)

(项目级服务)

除全局区域外的其他区域

AutoScaling Admin

细粒度

弹性伸缩全部资源的所有执行权限。

AutoScaling Viewer

弹性伸缩全部资源的只读权限。

AutoScaling Administrator

RBAC

对弹性伸缩全部资源的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:ELB Administrator、CES Administrator。

镜像服务(IMS)

(项目级服务)

除全局区域外的其他区域

IMS Admin

细粒度

镜像服务的所有执行权限。

IMS Viewer

镜像服务的只读权限。

IMS Administrator

RBAC

镜像服务的所有执行权限。

该策略有依赖,需要在全局区域(全局级)对象存储服务项目中勾选依赖的策略:Tenant Administrator。

Server Administrator

创建、删除、查询、修改及上传镜像,该策略有依赖,需要在同项目中勾选依赖的策略:IMS Administrator

云容器实例(CCI)

(项目级服务)

除全局区域外的其他区域

CCI Administrator

RBAC

云容器实例的所有执行权限。

CCI Admin

细粒度

云容器实例的所有执行权限。

CCI Viewer

云容器实例的只读权限。

函数工作流(FunctionGraph)

(项目级服务)

除全局区域外的其他区域

FunctionGraph Administrator

RBAC

FunctionGraph函数工作流、触发器的管理权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest。

FunctionGraph Invoker

FunctionGraph函数工作流、触发器的查询权限。

云手机(CPH)

(项目级服务)

除全局区域外的其他区域

CPH Administrator

RBAC

云手机的所有执行权限。

CPH User

云手机的只读权限。

存储

服务

所属区域

系统策略

策略类别

操作权限

对象存储服务(OBS)

(全局级服务)

全局区域

OBS Operator

细粒度

查看桶、上传对象、获取对象、删除对象、获取对象ACL等对象基本操作权限

OBS Viewer

查看桶列表、获取桶元数据、列举桶内对象、查询桶位置权限,无其他权限。

OBS Buckets Viewer

RBAC

列举桶、获取桶基本信息、获取桶元数据、列举对象的操作。

云硬盘(EVS)

(项目级服务)

除全局区域外的其他区域

EVS Admin

细粒度

云硬盘的所有执行权限。

EVS Viewer

云硬盘的只读权限。

Server Administrator

RBAC

云硬盘服务的所有执行权限。

云备份(CBR)

(项目级服务)

除全局区域外的其他区域

CBR Admin

细粒度

云备份管理员权限,拥有该权限的用户可以操作并使用所有存储库和策略。

CBR User

云备份普通用户权限,拥有该权限的用户可以创建、查看和删除存储库等。

CBR Viewer

云备份只读权限,拥有该权限的用户仅能查看云备份数据。

内容分发网络(CDN)

(全局级服务)

全局区域

CDN Domain Viewer

细粒度

内容分发网络加速域名信息的只读权限。

CDN Statistics Viewer

内容分发网络统计信息的只读权限。

CDN Logs Viewer

内容分发网络日志的只读权限。

CDN Domain

Configuration

Operator

内容分发网络加速域名的配置权限。

CDN Refresh

And Preheat

Operator

CDN Administrator

RBAC

内容分发网络刷新预热权限。

内容分发网络的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest。

存储容灾服务(SDRS)

(项目级服务)

除全局区域外的其他区域

SDRS Administrator

RBAC

存储容灾服务的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest、Server Administrator。

弹性文件服务(SFS)

(项目级服务)

除全局区域外的其他区域

SFS Admin

细粒度

弹性文件服务的所有执行权限。

SFS Viewer

弹性文件服务的只读权限。

SFS Administrator

RBAC

弹性文件服务的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest。

云服务器备份(CSBS)

(项目级服务)

除全局区域外的其他区域

CSBS Administrator

RBAC

云服务器备份的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Server Administrator。

云硬盘备份(VBS)

(项目级服务)

除全局区域外的其他区域

VBS Administrator

RBAC

云硬盘备份的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest、Server Administrator。

网络

服务

所属区域

系统策略

策略类别

操作权限

虚拟私有云(VPC)

(项目级服务)

除全局区域外的其他区域

VPC Admin

细粒度

虚拟私有云的所有执行权限。

VPC Viewer

虚拟私有云的只读权限。

VPC Administrator

RBAC

虚拟私有云的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest。

Server Administrator

对弹性IP地址、安全组、端口进行任意操作。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest

弹性负载均衡(ELB)

(项目级服务)

除全局区域外的其他区域

ELB Admin

细粒度

弹性负载均衡的所有执行权限。

ELB Viewer

弹性负载均衡的只读权限。

ELB Service Administrator

RBAC

弹性负载均衡的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest。

NAT网关(NAT)

(项目级服务)

除全局区域外的其他区域

NAT Admin

细粒度

NAT网关的所有执行权限。

NAT Viewer

NAT网关的只读权限。

NAT Gateway Administrator

RBAC

NAT网关的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest。

云专线(DC)

(项目级服务)

除全局区域外的其他区域

Direct Connect Administrator

RBAC

云专线服务的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest。

云解析服务(DNS)

(项目级服务)

除全局区域外的其他区域

DNS Administrator

RBAC

云解析服务的所有执行权限。

VPC终端节点(VPCEP)

(项目级服务)

除全局区域外的其他区域

VPCEndpoint Administrator

RBAC

VPC终端节点的管理员权限,拥有该权限的用户拥有VPC终端节点所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Server Administrator、VPC Administrator和DNS Administrator

安全

服务

所属区域

系统策略

策略类别

操作权限

Anti-DDoS流量清洗

(项目级服务)

除全局区域外的其他区域

Anti-DDoS Administrator

RBAC

Anti-DDoS流量清洗的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest。

DDoS高防(AAD)

(项目级服务)

除全局区域外的其他区域

CAD Administrator

RBAC

DDoS高防服务的所有执行权限。

漏洞扫描服务(VSS)

(项目级服务)

除全局区域外的其他区域

VSS Administrator

RBAC

漏洞扫描服务的所有执行权限。

企业主机安全(HSS)

(项目级服务)

除全局区域外的其他区域

HSS Administrator

RBAC

企业主机安全的所有执行权限。

数据库安全服务(DBSS)

(项目级服务)

除全局区域外的其他区域

DBSS System Administrator

RBAC

数据库安全服务的所有执行权限。

DBSS Audit Administrator

数据库安全服务的安全审计权限。

DBSS Security Administrator

数据库安全服务的安全防护权限。

数据加密服务(DEW)(项目级服务)

除全局区域外的其他区域

KMS Administrator

RBAC

数据加密服务的所有执行权限。

安全专家服务(SES)

(项目级服务)

除全局区域外的其他区域

SES Administrator

RBAC

安全专家服务的所有执行权限。

Web应用防火墙(WAF)

(项目级服务)

除全局区域外的其他区域

WAF Administrator

RBAC

Web应用防火墙的所有执行权限。

SSL证书管理(SCM)

(全局级服务)

全局区域

SCM Administrator

RBAC

SSL证书管理服务的管理员权限,拥有服务的所有权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest、Server Administrator

SCM Admin

细粒度

SSL证书管理服务的所有权限。

SCM Viewer

SSL证书管理服务只读权限,拥有该权限的用户仅能查询证书信息,不具备对证书进行增删改权限。

容器安全服务(CGS)

(项目级服务)

除全局区域外的其他区域

CGS Administrator

RBAC

容器安全服务的所有执行权限。

智能验证码服务(ICS)

(全局级服务)

全局区域

ICS Administrator

RBAC

智能验证码服务的所有执行权限。

管理与部署

服务

所属区域

系统策略

策略类别

操作权限

云监控服务(Cloud Eye)

(项目级服务)

除全局区域外的其他区域

CES Administrator

RBAC

云监控服务的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest、Server Administrator。

除全局区域外的其他区域

CES Admin

细粒度

云监控服务的管理员权限,拥有该权限可以操作云监控服务的全部权限。

云服务监控功能因为涉及需要查询其他云服务的实例资源,需要涉及服务支持细粒度授权特性,才可以正常使用,支持细粒度授权的云服务列表请参考: 使用IAM授权的云服务

除全局区域外的其他区域

CES Viewer

云监控服务的只读权限,拥有该权限仅能查看云监控服务的数据。

云服务监控功能因为涉及需要查询其他云服务的实例资源,需要涉及服务支持细粒度授权特性,才可以正常使用,支持细粒度授权的云服务列表请参考: 使用IAM授权的云服务

应用运维管理服务(AOM)

(项目级服务)

除全局区域外的其他区域

AOM Admin

细粒度

应用运维管理服务的所有执行权限。

AOM Viewer

应用运维管理服务的只读权限。

应用性能管理服务(APM)

(项目级服务)

除全局区域外的其他区域

APM Admin

细粒度

应用性能管理服务的所有执行权限。

APM Viewer

应用性能管理服务的只读权限。

云审计服务(CTS)

(项目级服务)

除全局区域外的其他区域

CTS Administrator

RBAC

云审计服务的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest、以及全局区域(全局级)对象存储服务项目中勾选依赖的策略:Tenant Administrator

云日志服务(LTS)

(项目级服务)

除全局区域外的其他区域

LTS Admin

细粒度

云日志服务的所有执行权限。

LTS Viewer

云日志服务的只读权限。

LTS Administrator

RBAC

云日志服务的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest、以及全局区域(全局级)对象存储服务项目中勾选依赖的策略:Tenant Administrator

标签管理服务(TMS)

(全局级服务)

全局区域

TMS Administrator

RBAC

标签管理服务的所有执行权限。

资源模板服务(RTS)

(项目级服务)

除全局区域外的其他区域

RTS Administrator

RBAC

资源模板服务的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Server Administrator、ELB Administrator、CES Administrator。

应用服务

服务

所属区域

系统策略

策略类别

操作权限

微服务云应用平台(ServiceStage)

云性能测试服务

(CPTS)

(项目级服务)

除全局区域外的其他区域

SvcStg Admin

RBAC
  • 微服务云应用平台的所有执行权限,包括服务管理权限、应用管理权限、节点管理权限、堆栈管理权限、流水线管理权限。
  • 拥有该权限的用户对CPTS的所有用户下的测试资源具有执行权限(如增删改查),能够操作所有用户的测试资源。

SvcStg Developer
  • 微服务云应用平台的普通用户权限,与所有执行权限相比,没有节点管理权限。
  • 拥有该权限的用户只对本用户测试资源具有执行权限(如增删改查)

SvcStg Operator
  • 微服务云应用平台的只读权限。
  • 对本用户测试资源具有可读权限。

分布式缓存服务(DCS)

(项目级服务)

除全局区域外的其他区域

DCS Admin

细粒度

分布式缓存服务的所有执行权限。

DCS User

分布式缓存服务的普通用户权限(无实例创建、修改、删除、扩缩容)。

DCS Viewer

分布式缓存服务的只读权限。

DCS Administrator

RBAC

分布式缓存服务的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest、Server Administrator。

分布式消息服务(DMS)

(项目级服务)

除全局区域外的其他区域

DMS Administrator

RBAC

分布式消息服务的所有执行权限。

消息通知服务(SMN)

(项目级服务)

除全局区域外的其他区域

SMN Administrator

RBAC

消息通知服务的所有执行权限。

API网关(APIG)

(项目级服务)

除全局区域外的其他区域

APIG Administrator

RBAC

API网关服务的所有执行权限。

容器镜像服务(SWR)

(项目级服务)

除全局区域外的其他区域

SWR Admin

RBAC

容器镜像服务的所有执行权限。

专属云

服务

所属区域

系统策略

策略类别

操作权限

专属分布式存储服务(DSS)

(项目级服务)

除全局区域外的其他区域

DSS Admin

RBAC

专属分布式存储服务的所有执行权限。

DSS Viewer

专属分布式存储服务的只读权限。

数据库

服务

所属区域

系统策略

策略类别

操作权限

关系型数据库(RDS)

(项目级服务)

除全局区域外的其他区域

RDS Admin

细粒度

关系型数据库的所有执行权限。

RDS Viewer

关系型数据库的只读权限。

RDS DBA

关系型数据库除删除操作外的DBA权限。

RDS Administrator

RBAC

关系型数据库的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest、Server Administrator。

文档数据库服务(DDS)

(项目级服务)

除全局区域外的其他区域

DDS Admin

细粒度

文档数据库服务的所有执行权限。

DDS Viewer

文档数据库服务的只读权限。

DDS DBA

文档数据库服务除删除操作外的DBA权限。

DDS Administrator

RBAC

文档数据库服务的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest、Server Administrator

如果配置了DDS企业项目,需要在同项目中勾选DAS Admin策略,才可以通过DDS界面登录到DAS服务。

数据复制服务(DRS)

(项目级服务)

除全局区域外的其他区域

DRS Administrator

RBAC

数据复制服务的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest、Server Administrator。

数据管理服务(DAS)

(项目级服务)

除全局区域外的其他区域

DAS Administrator

RBAC

数据管理服务的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest。

分布式数据库中间件(DDM)

(项目级服务)

除全局区域外的其他区域

DDM Admin

细粒度

分布式数据库中间件的所有执行权限。

DDM User

分布式数据库中间件的普通权限。

普通权限与所有执行权限比较,普通权限不具备以下操作权限:

  • 购买DDM实例
  • 删除DDM实例
  • 平滑扩容
  • 扩容失败-回滚、扩容失败-清理

DDM Viewer

分布式数据库中间件的只读权限。

迁移

服务

所属区域

系统策略

策略类别

操作权限

云数据迁移(CDM)

(项目级服务)

除全局区域外的其他区域

CDM Administrator

RBAC

云数据迁移的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest、Server Administrator。

CDM Admin

细粒度

CDM管理员权限,拥有CDM服务所有权限。

CDM Operator

拥有除绑定/解绑EIP外的所有CDM服务权限。

CDM User

拥有CDM作业和连接的操作权限。

CDM Viewer

CDM服务只读权限,拥有该权限的用户仅能查看CDM集群、连接、作业。

EI 企业智能

服务

所属区域

系统策略

策略类别

操作权限

ModelArts

(项目级服务)

除全局区域外的其他区域

ModelArts Admin

细粒度

ModelArts管理员权限,拥有ModelArts所有的权限。

ModelArts User

ModelArts操作权限,拥有除了管理专属资源池之外的所有操作权限。

智能数据湖运营平台(DAYU)

(项目级服务)

除全局区域外的其他区域

DAYU Administrator

RBAC

智能数据湖运营平台服务的所有执行权限。

DAYU User

智能数据湖运营平台服务的只读权限。

MapReduce服务(MRS)

(项目级服务)

除全局区域外的其他区域

MRS Admin

细粒度

MapReduce服务的所有执行权限。

MRS User

MapReduce服务的普通用户权限(无新增、删除资源权限)。

MRS Viewer

MapReduce服务的只读权限。

MRS Administrator

RBAC

MapReduce服务的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest、Server Administrator。

数据仓库服务(DWS)

(项目级服务)

除全局区域外的其他区域

DWS Admin

细粒度

数据仓库服务的所有执行权限。

DWS Viewer

数据仓库服务的只读权限。

DWS Administrator

RBAC

数据仓库服务的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest、Server Administrator。

DWS Database Access

数据仓库服务数据库访问权限,拥有该权限的用户,可以基于IAM用户生成临时数据库用户凭证以连接DWS集群数据库。

数据湖探索(DLI)

(项目级服务)

除全局区域外的其他区域

DLI Service Admin

RBAC

数据湖探索的所有执行权限。

DLI Service User

数据湖探索的使用权限,无创建资源权限。

图引擎服务(GES)

(项目级服务)

除全局区域外的其他区域

GES Administrator

RBAC

图引擎服务的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest、Server Administrator。

GES Manager

GES服务高级用户,可以对GES资源执行除创建图和删除图以外的任意操作。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest。

GES Operator

只读图、访问图权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest。

除全局区域外的其他区域

GES Admin

细粒度

图引擎服务管理员权限,拥有该权限的用户拥有图引擎服务的全部权限,包括创建、删除、访问、升级等操作。

GES User

图引擎服务使用权限,拥有该权限的用户可以执行除了创建图、删除图以外所有操作。

GES Viewer

图引擎服务资源只读权限,拥有该权限的用户只能做一些资源查看类的操作如查看图列表、查看元数据和查看备份等。

云搜索服务(CSS)

(项目级服务)

除全局区域外的其他区域

Elasticsearch Administrator

RBAC

云搜索服务的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest、Server Administrator。

数据接入服务(DIS)

(项目级服务)

除全局区域外的其他区域

DIS Administrator

RBAC

数据接入服务的所有执行权限。

DIS Operator

通道管理权限,拥有创建删除等管理通道的权限,但不能使用通道上传下载数据。

DIS User

通道使用权限,拥有使用通道上传下载数据的权限,但不能管理通道。

实时流计算服务(CS)

(项目级服务)

除全局区域外的其他区域

CS Admin

细粒度

实时流计算服务的所有执行权限。

CS User

实时流计算服务普通用户权限,拥有该权限的用户可以创建、删除、修改作业和模板。

CS Viewer

实时流计算服务只读权限,拥有该权限的用户仅能查看实时流计算服务的作业、模板和独享集群。

CS Tenant User

RBAC

实时流计算服务普通用户权限,拥有该权限的用户可以创建、删除、修改作业和模板。

CS Tenant Admin

实时流计算服务管理员权限,拥有实时流计算服务所有权限。

操作权限:

  • 创建、删除、修改作业、模板和独享集群。
  • 为具有CS User权限的子用户分配可用集群和可用配额。
  • 查看独享集群里的所有用户作业。

表格存储服务(CloudTable)

(项目级服务)

除全局区域外的其他区域

CloudTable

Administrator

RBAC

表格存储服务的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest、Server Administrator。

数据湖工厂(DLF)

(项目级服务)

除全局区域外的其他区域

DLF Administrator

RBAC

数据湖工厂的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Administrator。

DLF Admin

细粒度

数据湖工厂服务所有权限。

DLF Developer

数据湖工厂服务的开发者权限,拥有该权限的用户能使用DLF进行脚本开发与作业编排,但是不具备对工作区的增删改权限。

DLF Operator

数据湖工厂服务的运维人员权限,拥有该权限的用户可以对DLF的脚本与作业等资源进行运维,但不具备对各种资源的增删改权限。

DLF Viewer

数据湖工厂服务的只读权限,拥有该权限的用户仅能查看DLF的资源。

推荐系统(RES)

(项目级服务)

除全局区域外的其他区域

RES Admin

细粒度

推荐系统的所有执行权限。

RES Viewer

推荐系统的只读权限。

企业应用

服务

所属区域

系统策略

策略类别

操作权限

云桌面(Workspace)

(项目级服务)

除全局区域外的其他区域

Workspace Administrator

RBAC

云桌面的所有执行权限。

该策略有依赖,需要在同项目中勾选依赖的策略:Tenant Guest、Server Administrator、VPC Administrator。

云通信

服务

所属区域

系统策略

策略类别

操作权限

语音通话(VoiceCall)

消息&短信(MSGSMS)

隐私保护通话(PrivateNumber)

(项目级服务)

除全局区域外的其他区域

RTC Administrator

RBAC

语音通话、消息&短信、隐私保护通话的所有执行权限。

视频

服务

所属区域

系统策略

策略类别

操作权限

媒体处理(MPC)

(项目级服务)

除全局区域外的其他区域

MPC Administrator

RBAC

媒体处理的所有执行权限。

视频点播服务(VOD)

(项目级服务)

除全局区域外的其他区域

VOD Administrator

RBAC

视频点播服务里的所有操作权限,操作对象为所有的视频文件。

VOD Group Administrator

除全局配置外的其他点播服务操作权限,操作对象为用户所在组创建的视频文件。

VOD Group Operator

除发布媒资、取消发布媒资、删除媒资、全局配置外的其他点播服务操作权限,操作对象为用户所在组创建的视频文件。

VOD Group Guest

仅具备查询视频文件的权限,操作对象为用户所在组创建的视频文件。

用户服务

服务

所属区域

系统策略

策略类别

操作权限

业务支撑系统(BSS)

(项目级服务)

除全局区域外的其他区域

须知:

授权时,除了全局区域外,需要授予其他所有区域的权限。

BSS Administrator

RBAC

费用中心、资源中心、账号中心的所有执行权限。

BSS Operator

费用中心的查询权限,资源中心和账号中心的管理权限。

BSS Finance
  • 充值、提现、设置余额预警。
  • 查看、支付和导出订单,对资源进行续费。
  • 查看和导出消费汇总、消费明细和收支明细,分析账单。
  • 查看和激活优惠券、开具发票、申请线上合同和查看商务优惠。

EnterpriseProject_

BSS_Administrator

细粒度

企业项目费用的管理权限。

企业项目管理服务(EPS)

(全局级服务)

全局区域

EPS Admin

细粒度
  • 企业管理的管理员权限,包括企业项目以及人员管理的所有权限,可以创建企业、迁移资源、添加移除用户组,为用户组设置策略等。由管理员在IAM侧的全局服务中设置。
  • 单个企业项目的管理员权限,仅拥有指定企业项目的权限,包括修改、启用、停用、查看企业项目。可以由管理员以及具备IAM侧EPS Admin的用户在企业管理中设置。

EPS Viewer

企业项目的只读权限,拥有该权限的用户可以执行查询操作。

  • 企业管理的只读权限,可以查看所有企业项目以及用户信息。由管理员在IAM侧的全局服务中设置。
  • 单个企业项目的只读权限,可以由管理员以及具备IAM侧EPS Admin的用户在企业管理中设置。

工单管理(Service Ticket)

(全局级服务)

全局区域

Ticket Administrator

RBAC

工单管理的所有执行权限。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区