概述
对于腾讯云 GooseFSx 资源,不同企业之间或同企业多团队之间,需要对不同的团队或人员配置不同的访问权限。您可通过访问管理(Cloud Access Management,CAM)对 GooseFSx 设置不同的操作权限,使得不同团队或人员能够相互协作。
主账号
主账号又被称为开发商。用户申请腾讯云账号时,系统会创建一个用于登录腾讯云服务的主账号身份。主账号是腾讯云资源使用计量计费的基本主体。
主账号默认拥有其名下所拥有的资源的完全访问权限,包括访问账单信息,修改用户密码,创建用户和用户组以及访问其他云服务资源等。默认情况下,资源只能被主账号所访问,任何其他用户访问都需要获得主账号的授权。
子账号(用户)和用户组
子账号是由主账号创建的实体,有确定的身份 ID 和身份凭证,拥有登录腾讯云控制台的权限。
子账号默认不拥有资源,必须由所属主账号进行授权。
一个主账号可以创建多个子账号(用户)。
一个子账号可以归属于多个主账号,分别协助多个主账号管理各自的云资源,但同一时刻,一个子账号只能登录到一个主账号下,管理该主账号的云资源。
子账号可以通过控制台切换开发商(主账号),从一个主账号切换到另外一个主账号。
子账号登录控制台时,会自动切换到默认主账号上,并拥有默认主账号所授予的访问权限。
切换开发商之后,子账号会拥有切换到的主账号授权的访问权限,而切换前的主账号授予的访问权限会立即失效。
用户组是多个相同职能的用户(子账号)的集合。您可以根据业务需求创建不同的用户组,为用户组关联适当的策略,以分配不同权限。
授权子账号读写 GooseFSx 权限
1. 使用腾讯云主账号登录 访问管理控制台。
2. 选择用户 > 用户列表,进入用户列表页面。
3. 选择需要授权的子用户,单击右侧的授权操作。如无子用户,可参见 新建子用户 文档进行新建。
4. 在关联策略窗口中搜索并勾选如下预设策略,然后单击确定即可。
QcloudCamReadOnlyAccess
QcloudVPCReadOnlyAccess
QcloudCVMReadOnlyAccess
QcloudTATReadOnlyAccess
QcloudAPIReadOnlyAccess
QcloudGoosefsFullAccess
QCloudFinanceFullAccess
5. 授权完成后,使用子账号登录即可。
授权子账号只读 GooseFSx 权限
1. 使用腾讯云主账号登录 访问管理控制台。
2. 选择用户 > 用户列表,进入用户列表页面。
3. 选择需要授权的子用户,单击右侧的授权操作。如无子用户,可参见 新建子用户 文档进行新建。
4. 在关联策略窗口中搜索并勾选如下预设策略,然后单击确定即可。
QcloudVPCReadOnlyAccess
QcloudCVMReadOnlyAccess
QcloudTATReadOnlyAccess
QcloudAPIReadOnlyAccess
QcloudGoosefsReadOnlyaccess
5. 授权完成后,使用子账号登录即可。
