专栏首页服务器优惠介绍腾讯云 CVM 标签实践分享
原创

腾讯云 CVM 标签实践分享

随着腾讯云用户资源数量的增加,用户管理资源的难度也随之增加。为方便用户更快速有效地查询和管理各种资源,腾讯云推出标签这一产品。腾讯云主机 CVM 目前也已经接入标签的功能,且相应的 CAM 能力也已经支持。本文将模拟实际用户场景来做一个实践分享。

场景介绍

1、某公司目前已经全量迁移上腾讯云,涉及公司多个业务,而不同业务分属不同管理员进行管理。

2、该公司希望,不同业务的管理员只能管理其业务的云服务器,而没有权限管理其他业务的服务器。

腾讯云优惠劵领取,大家各领取一下 ,后期也许需要

https://cloud.tencent.com/redirect.php?redirect=1040&cps_key=431fc56be57d892cc2d064e86028022b&from=console

优惠活动介绍

【新用户限量秒杀】热门云产品限量秒杀,云服务器1核2G 14.5元/月起

https://cloud.tencent.com/redirect.php?redirect=1044&cps_key=431fc56be57d892cc2d064e86028022b&from=console

实现介绍

1、按照业务创建多个子账号,或者添加多个协作者账号,例如子账号A。

2、用标签给云服务器做好区分,例如,业务A的服务器的标签为A。

3、结合 CAM,新建权限策略,该策略为允许某人管理标签为A的服务器。

下面将是操作步骤的演示。

创建账号

当前腾讯云支持4中用户类型,分别是协作者、消息接收人、子用户以及从企业微信创建子用户。用得较多的则是子用户和协作者,故本文演示也采用了子用户和协作者这两种账号。

用户类型

创建子用户或者添加协作者账号的步骤较为简单,我就不一一截图示范了,下面是我创建好的账号。

本次演示的账号

新建标签

1、登陆云主机控制台,选中要打标签的服务器进行打标签。

选中云主机

添加标签

添加标签完成

2、继续添加标签,比如一个ERP业务不仅仅有WEB服务器,还有文件服务器等。

3、继续添加标签,比如一个客户不仅有ERP业务,还有OA业务,同样也有WEB服务器和文件服务器。

至此,本次演示所需的标签已经打完了。也可以在筛选框以标签的维度进行筛选,示例如下:

新建策略并绑定账号

1、登录策略管理控制台,新建自定义策略,选择【按标签授权】。

新建自定义策略

按标签授权

2、填写策略信息。

  • 赋予用户,即您希望该策略赋予哪个用户。
  • 标签键,即刚刚打标签的时候写的标签键,比如ERP业务和OA业务。
  • 标签值,即刚刚打标签的时候写的标签值,比如WEB服务器和文件服务器。

本次演示说明,melody_test用户可以管理ERP业务(包括ERP业务的WEB服务器和文件服务器),melody111用户可以管理OA业务(只能管理OA业务的文件服务器)。

3、检查并完成。

同理,再新建第二条策略,是给melody111这个用户授权的,只能管理OA业务的文件服务器。

最终完成的两条策略如下:

验证效果

分别使用melody_test和melody111登录云主机控制台进行效果验证。

1、由于melod_test是协作者,可像主账号那样正常登录即可。

2、而melody111是子账号,子账号的登录界面是和主账号不一样的。

子账号登录链接

子账号登录界面

melody_test只能管理ERP的这5台云主机

melody111只能管理OA的文件服务器这2台云主机

更多延伸

当前腾讯云上有上百款产品,并不是所有的产品都已经接入标签的功能。比如,和CVM 比较为紧密的 VPC 目前也尚未接入标签功能。当上述子账号melody111(或者协作者账号melody_test)访问VPC 控制台时,则会出现没权限的报错。

同样地,如果该子账号要去购买 CVM,在购买页面需要选择网络、镜像、安全组等,依旧会提出没有权限。并且还需要额外的支付权限。

那么,怎么办呢?此时可以找主账号像子账号(或者协作者账号)赋予QcloudVPCFullAccess、

QcloudIMAGEFullAccess、QcloudCVMFinanceAccess、QcloudCVMFinanceAccess、RunInstances。

没RunInstances权限

没QcloudCVMFinanceAccess权限

在此也补充下上述提到的相关权限的授予的操作步骤。

QcloudCVMFinanceAccess

类似这种QcloudxxxxFullAccess,都是预设策略,直接在策略管理控制台搜索即可,搜到了之后则添加用户即可。

RunInstances

像创建XXX,删除XXX这种权限呢,操作就稍微复杂一点,本文就以 RunInstances 为例分享相关步骤。

1、【新建自定义策略】— 【按策略生成器创建】

2、选择【云服务器】的Service,以及【RunInstances】的Action

3、资源描述,选择*,然后点击【添加声明】,然后点击【下一步】

4、确认策略内容,没问题就点击【创建策略】完成。注意策略的命名要求。

项目的权限

项目的授权的操作步骤就更为复杂了,下面我也将一步一截图示范一下。

热卖云产品3折起,云服务器、云数据库特惠,服务更稳,速度更快,价格更优

https://cloud.tencent.com/redirect.php?redirect=1014&cps_key=431fc56be57d892cc2d064e86028022b&from=console

1、【新建自定义策略】— 【按业务创建】

2、选择【项目管理】

3、选择【管理其它业务项目内云资源】,然后点击下一步

4、关联对象

5、选择【按项目选择】

6、选择要关联的项目

7、点击【完成】

8、将策略关联给用户

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 【精选秒杀】热卖云产品限量抢,云服务器20元/月起,服务稳定,价格更优

    开头大家可以领取下优惠券;最高可领取2860,反正免费,万一以后用得上呢,不要白不要新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得...

  • 建站教程:云服务器使用(完整版)

    开头大家可以领取下优惠券;最高可领取2860,反正免费,万一以后用得上呢,不要白不要新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得...

  • 高性能服务器架构思路(一)——缓冲策略

    在服务器端程序开发领域,性能问题一直是备受关注的重点。业界有大量的框架、组件、类库都是以性能为卖点而广为人知。然而,服务器端程序在性能问题上应该有何种基本思路,...

  • 远程请求

    function simpleRequest( $url , $post_data = array() ,$option=array()) {/*{{{*/ ...

    joshua317
  • 打开网络adb 调试

    上善若水.夏
  • php文件下载限速,文件断点续传,多线程下载文件原理解析

    可以看出,php实现浏览器下载文件,主要是靠header头的支持以及echo 文件数据,那么,该如何限制速度呢?可以通过限制输出频率吗?例如每次读取1024之后...

    仙士可
  • Varscan检测de novo mutation

    de novo mutation 是属于生殖细胞突变中的一类突变,指的是在一个家系中,第一次出现的突变。这个突变在父本中是没有的,只是在子代中第一次出现。

    生信修炼手册
  • 『曲线构建系列 2』多曲线方法 (基差)

    基差就是两种相似利率的差(本章只讨论 IBOR 利率),因此了解基差之前首先要知道 IBOR。

    用户5753894
  • unknown error: Chrome failed to start: exited abnormally (Driver info: chromedriver=...)

    Message: unknown error: Chrome failed to start: exited abnormally

    周小董
  • 用Simple HTML DOM自动查高考分数与录取情况

    这个程序原本是做来给自己用的,免去了查成绩的手抖又心跳加速打信息打错等各种问题,页面改动后直接发送邮件到自己的邮箱里,不看也不行→_→哈哈哈 Simple H...

    TLingC

扫码关注云+社区

领取腾讯云代金券