使用场景
新建子用户/用户组时,默认没有任何权限,需要主账号或管理员为其绑定策略,才能使用户/用户组有某些云资源的操作权限。
权限与策略
权限
权限是描述在某些条件下允许或拒绝执行某些操作访问某些资源。
默认情况下,主账号是资源的拥有者,拥有其名下所有资源的访问权限;子账号没有任何资源的访问权限;资源创建者不自动拥有所创建资源的访问权限,需要资源拥有者进行授权。
策略
策略是用于定义和描述一条或多条权限的语法规范。
腾讯云的策略类型分为预设策略和自定义策略。CAM 从不同角度切入,为您提供了多种方法来创建和管理策略。若您需要向 CAM 用户或组添加权限,您可以直接关联预设策略,或创建自定义策略后将自定义策略关联到 CAM 用户或组。每个策略允许包含多个权限,同时您可以将多个策略附加到一个 CAM 用户或组。
策略类型 | 创建方 | 使用场景 | 使用限制 |
预设策略 | 腾讯云 | 高频使用的常见权限,如超级管理员、资源全读写权限等。 | 用户只能使用,不能修改 |
自定义策略 | 用户 | 精细化的权限管理。例如,为某数据库管理员关联一条策略,使其有权管理云数据库实例,而无权管理云服务器实例。 | 用户可自主创建和管理 |