25 篇文档带有标签「訪問控制」

雲硬碟支援的許可權項

雲主機支援的許可權項

賬戶是資源歸屬、資源使用計量計費主體。當用戶開始使用雲服務時，首先需要註冊一個賬戶。賬戶為其名下所擁有的資源付費，並對其名下所有資源擁有完全許可權。

CIAM支援的雲服務

Policy(許可權策略)是用來描述授權的具體內容的，主要包含效力(Effect)、資源(Resource)、對資源所授予的操作許可權(Action)這幾個基本USD素。

Policy結構包括Policy版本號及授權語句列表。每個授權語句又包含Effect(授權型別)、Resource(資源列表)、Action(對資源所授予的操作許可權列表)。

虛擬網路支援的許可權項

身份和訪問控制管理系統，實現使用者的身份認證和資源訪問控制

如果您的主賬戶下建立了多個CIAM子使用者，為了簡化多個子使用者和許可權的管理，建議您透過使用者組來管理。

當

子使用者使用自己的AccessKey來呼叫有許可權的雲服務的SDK或API。

如果有新的使用者或應用程式需要訪問您的雲資源，您可能需要建立CIAM使用者並授權。

建立子使用者由主賬戶進行操作。因此必須先有主賬戶。

預設策略是平臺預設提供的粗粒度的訪問控制策略，比如當前使用者所有云主機的只讀許可權或所有許可權。如果您有更細粒度的授權需求，那麼您可以透過建立自定義策略來進行訪問控制

如果您需要把您名下某類產品的全部許可權授權給子使用者，建議直接使用系統策略

透過給子使用者或使用者組附加許可權策略，子使用者或使用者組中的所有子使用者就能獲得許可權策略中指定的雲資源的訪問許可權。

當您需要給子使用者授權某些特定操作的許可權時，由於有些操作涉及不同型別資源，您在授權時可能會有遺漏，導致子使用者無法正常操作。以下列出了涉及不同型別資源的操作，以及需要授權的許可權。

當

直接授權給子使用者；透過授權給使用者組來給子使用者授權

靈活安全的多使用者資源管控

如果主賬號是資源Owner，則允許訪問；否則不允許訪問。

當您需要授權某個子使用者“建立/檢視負載均衡器的後端服務”的許可權時，您可以這樣編輯策略

當

當您需要授權某個子使用者對2臺雲主機的開機/關機/重啟的操作許可權時，您可以這樣編輯策略

當您需要授權某個子使用者“對1塊硬碟的快照管理許可權”時，您可以這樣編輯策略