数据安全治理中心子账号权限管理

前置操作
创建子账号，具体操作可参见文档：创建子账号并授权。
为子账号配置“DSGC 服务读写权限”
子账号访问 DSGC 服务需要具备 DSGC服 务的相关权限，您可在腾讯云主账号中通过设置策略的方式来对子账号的权限进行管理，实现对子账号可访问资源和可使用功能进行管理。
1. 登录 CAM 访问控制台，进入 用户列表 页面。
2. 在用户列表管理页面，选择需要设置权限的子用户，单击右侧操作列的授权。
3. 在弹出的关联策略窗口里勾选需要授权的策略（可多选），单击确定，完成直接为子用户授权关联策略操作。
说明：
数据安全治理中心（DSGC）提供如下两个预设策略，您可直接使用，也可选择自定义权限策略。
策略名称
策略说明
﻿QcloudDSGCFullAccess﻿
数据安全治理中心（DSGC）全读写访问
﻿QcloudDSGCReadOnlyAccess﻿
数据安全治理中心（DSGC）只读访问权限
给子账号配置“服务角色授权权限”
初次使用 DSGC 服务，子账号操作 服务角色授权 失败，提示“无预设策略 QcloudCamSubaccountsAuthorizeRoleFullAccess 权限”。
1. 单击控制台右上角头像，查看子账号 ID，告知您的主账号或权限管理员。
﻿
2. 主账号或权限管理员，登录 CAM 控制台，进入 用户 管理页面。
3. 在用户列表页面，选择需要设置权限的子用户，单击右侧操作列的授权。
4. 在关联策略窗口中，勾选需要授权的策略 QcloudCamSubaccountsAuthorizeRoleFullAccess。
5. 单击确定，完成直接为子用户授权关联策略操作。
如何为子账号授予更多权限
由于不同使用场景下对子账号的资源访问限制各不相同，在后续操作过程中，如果您需要对子账号授予更多权限，请参见 如何根据无权限信息创建权限策略 更新子账号权限策略。

策略名称	策略说明
QcloudDSGCFullAccess	数据安全治理中心（DSGC）全读写访问
QcloudDSGCReadOnlyAccess	数据安全治理中心（DSGC）只读访问权限

子账号权限管理

本页目录：

前置操作

为子账号配置“DSGC 服务读写权限”

给子账号配置“服务角色授权权限”

如何为子账号授予更多权限