有没有办法在订阅范围内授予用户所有者角色，但拒绝/读取不是由他创建的资源组的访问权限？

在腾讯云的云计算平台上，可以通过使用访问管理（CAM）来实现在订阅范围内授予用户所有者角色，同时拒绝或限制其对非自己创建的资源组的访问权限。

访问管理（CAM）是腾讯云提供的一种身份和访问管理服务，用于帮助用户管理腾讯云资源的访问权限。通过使用CAM，可以创建和管理用户、用户组、角色和策略，以实现对资源的精细化访问控制。

要实现在订阅范围内授予用户所有者角色，但拒绝或限制其对非自己创建的资源组的访问权限，可以按照以下步骤操作：

1. 创建用户：首先，创建一个用户，并为其分配所有者角色。可以通过腾讯云控制台或使用API进行创建。
2. 创建资源组：用户可以创建自己的资源组，并将资源组与所需的云服务资源关联起来。
3. 配置访问策略：使用CAM，为用户创建一个自定义的访问策略，该策略授予用户对自己创建的资源组的完全访问权限，但拒绝对其他用户创建的资源组的访问权限。在策略中，可以使用条件语句来限制用户对资源组的访问权限。
4. 关联策略：将创建的访问策略关联到用户的身份上，以使其生效。

通过以上步骤，用户将被授予所有者角色，并且只能访问自己创建的资源组，而无法访问其他用户创建的资源组。

腾讯云相关产品和产品介绍链接地址：

• 访问管理（CAM）：https://cloud.tencent.com/product/cam
• 腾讯云控制台：https://console.cloud.tencent.com/

请注意，以上答案仅针对腾讯云的解决方案，不涉及其他云计算品牌商。