操作场景
您可通过公有云已有预设策略或自定义策略,创建需分配给子账号的权限。创建后,您可在申请子账号时使用该权限,以确保员工在不同公有云上权限的一致性。本文介绍如何通过腾讯多云管理平台,管理子账号权限。
操作步骤
新增权限
1. 登录多云管理平台,选择左侧导航栏中的公有云访问申请 > 设置子账号权限。
2. 在“设置子账号权限”页面中,单击新增权限。
3. 在“新建权限”的“权限信息”中,按需设置权限基本信息。如下图所示:
权限名称:自定义权限名称。
英文名称:前缀默认为
cmp,名称自定义。一旦创建不支持修改 。公有云:选择对应平台。
说明
当选择“华为云”时,会以英文名称在账号下创建用户组,在为子用户授权时,将子用户加入到用户组。
4. 单击下一步,在“预设策略”中,按需勾选列表中对应云平台已有的预设策略。如下图所示:
5. 单击下一步或跳过,在“自定义策略”中,您可选择“新建策略”或“已有策略”。如下图所示:
自定义方式:选择“新建策略”或“已有策略”。
新建策略:
策略名称:输入策略名称,创建成功后公有云平台将以
cmp+3位随机字母+您输入的策略名称 作为策略名。策略内容:对应公有云平台规则,填写策略内容。
已有策略:
策略所属账号:选择已有策略来源账号。平台将读取该账号下已有策略,请您按需勾选。
6. 在“应用账号”中,您可按需勾选,系统将会在选择账号下根据输入的策略名称和内容创建相应策略。
7. 单击提交即可创建对应权限。
查看及编辑权限
1. 选择左侧导航栏中的公有云访问申请 > 设置子账号权限。
2. 找到权限所在行,并对应公有云平台进行操作。如下图所示:
查看及编辑公有云权限:单击“公有云权限”中的公有云名称,即可在“权限详情”页面查看公有云平台下已添加的权限,及编辑权限。
添加公有云:单击“操作”中的添加公有云,并可参考 新增权限 增加对应公有云权限。
管理应用账号:单击“操作”中的应用账号,即可在“应用账号范围”页面查看该权限的应用账号范围,及新增应用账号、应用账号策略管理。
删除权限
若需删除权限,则请选择权限所在行右侧的删除,并在弹出的确认提示中选择公有云范围后单击确认删除即可。如下图所示:
