云产品权限授予

最近更新时间：2023-11-01 14:11:41

我的收藏

本页目录：

功能介绍
常见权限配置

腾讯云可观测平台支持通过 访问管理 CAM 实现主账号对子账号的权限控制，您可以参考本文档管理子账号访问权限。
功能介绍
默认情况下，主账号是资源的拥有者，拥有其名下所有资源的访问权限；子账号没有任何资源的访问权限；需要主账号进行授予子账号访问权限，子账号才能正常访问相关资源。您可以使用主账号登录 访问管理控制台 给子账号授予访问权限，详情请参见 授权管理 文档。
腾讯云可观测平台策略依赖于其它云产品策略，因此给子账号授予腾讯云可观测平台权限时，需同时授予对应云产品权限，腾讯云可观测平台的权限才能生效。
说明
权限：描述在某些条件下允许或拒绝执行某些操作访问某些资源。
策略：用于定义和描述一条或多条权限的语法规范。
常见权限配置
说明
 常见权限配置以产品类型—云服务器为例，其它云产品可参考下列场景介绍和 相关的云产品策略 开通对应云产品权限。
常见权限说明
权限介绍表
权限类型
权限名称
腾讯云可观测平台权限
QcloudMonitorFullAccess（全读写）和 QcloudMonitorReadOnlyAccess（只读权限）
云服务器权限
QcloudCVMFullAccess（全读写）或 QcloudCVMReadOnlyAccess（只读权限）
说明
部分云产品全读写权限默认开通腾讯云可观测平台相关资源全读写访问权限，例如您开通了云服务器全读写访问权限 QcloudCVMFullAccess，将会默认拥有腾讯云可观测平台相关资源全读写访问权限。您可在 访问管理 > 策略 控制台 ，单击相关策略名称查看相关策略允许访问的资源。
﻿
﻿
﻿
常见授权异常说明
异常一
控制台报错： 在创建告警策略、 Dashboard 面板或其他操作时，显示无操作权限。
﻿
﻿
解决措施：在 访问管理 控制台授予对应子账号 QcloudMonitorFullAccess  权限。
异常二
控制台报错：在访问监控概览页时，提示该功能需创建服务角色、服务角色权限。
解决措施：在 访问管理 授予该子账户服务角色访问权限（QcloudCamRoleFullAccess），然后单击上图中的点击前往访问 CAM ，并在跳转页面同意授权即可。
异常三
控制台报错：在创建告警策略时，显示“用于告警策略的分类和权限管理，与云产品实例的项目没有强绑定关系”
﻿
﻿
﻿
解决措施：在 访问管理 控制台授予对应子账号 QcloudMonitorFullAccess  权限。
相关的云产品策略
说明
在确保腾讯云可观测平台（Monitor）权限正常授权情况下，开通只读权限即可正常访问云产品资源。下表仅展示部分云产品权限，如需了解其他云产品权限可查看 支持 CAM 的产品。
产品名称
策略名称
权限描述
可参见文档
云服务器 CVM
QcloudCVMFullAccess
云服务器 CVM 全读写访问权限，包括 CVM 及相关 CLB、VPC 监控权限
访问管理
﻿
﻿
QcloudCVMReadOnlyAccess
云服务器 CVM 相关资源只读访问权限
云数据库 MySQL
 QcloudCDBFullAccess
云数据库 MySQL 全读写访问权限，包括 MySQL 及相关安全组、监控、用户组、COS、VPC、KMS 权限
访问管理
﻿
﻿
QcloudCDBReadOnlyAccess
云数据库 MySQL 相关资源只读访问权限
云数据库 MongoDB
 QcloudMongoDBFullAccess
云数据库 MongoDB 全读写访问权限
访问管理
﻿
﻿
QcloudMongoDBReadOnlyAccess
云数据库 MongoDB 只读访问权限
云数据库 Redis
 QcloudRedisFullAccess 
云数据库 Redis 全读写访问权限
访问管理
﻿
﻿
QcloudRedisReadOnlyAccess
云数据库 Redis 只读访问权限
游戏数据库 TcaplusDB
 QcloudTcaplusDBFullAccess 
游戏数据库 TcaplusDB 全读写访问权限
访问管理
﻿
﻿
QcloudTcaplusDBReadOnlyAccess
游戏数据库 TcaplusDB 只读访问权限
云数据库 Memcached 
 QcloudMemcachedFullAccess
云数据库 memcached 全读写访问权限
访问管理
﻿
﻿
QcloudMemcachedReadOnlyAccess
云数据库 memcached 只读访问权限
﻿分布式 HTAP 数据库 TBase﻿
 QcloudTBaseFullAccess  
分布式HTAP数据库 TBase 全读写访问权限
访问管理
﻿
﻿
QcloudTBaseReadOnlyAccess
分布式HTAP数据库 TBase 只读访问权限
Elasticsearch Service
 QcloudElasticsearchServiceFullAccess 
ElasticsearchService 全读写访问权限
访问管理
﻿
﻿
 QcloudElasticsearchServiceReadOnlyAccess 
ElasticsearchService 只读访问权限
私有网络 VPC
 QcloudVPCFullAccess 
私有网络 VPC 全读写访问权限
访问管理
﻿
﻿
 QcloudVPCReadOnlyAccess 
私有网络 VPC 只读访问权限 
专线接入 DC
 QcloudDCFullAccess 
专线接入 DC 全读写访问权限
-
消息服务 CMQ 
QcloudCmqQueueFullAccess
队列模型 CmqQueue 全读写访问权限，包含 Queue 及腾讯云可观测平台权限
-
消息服务 CKafka
 QcloudCKafkaFullAccess 
消息服务 CKafka 全读写访问权限
﻿访问管理﻿
﻿
﻿
 QcloudCkafkaReadOnlyAccess 
消息服务 Ckafka 只读访问策略 
对象存储 COS
 QcloudCOSFullAccess 
对象存储 COS 全读写访问权限
访问管理
﻿
﻿
 QcloudCOSReadOnlyAccess 
对象存储 COS 只读访问权限 
负载均衡 CLB
 QcloudCLBFullAccess 
负载均衡 CLB 全读写访问权限
访问管理
﻿
﻿
 QcloudCLBReadOnlyAccess 
负载均衡 CLB 只读访问权限 
文件存储 CFS
 QcloudCFSFullAccesss 
文件存储 CFS 全读写访问权限
访问管理
﻿
﻿
 QcloudCFSReadOnlyAccess 
文件存储 CFS 只读访问权限 
流计算 Oceanus
 QcloudOceanusFullAccess 
流计算 Oceanus 全读写访问权限
访问管理
﻿
﻿

上一篇: 高级指标下一篇: 安装云服务器监控组件

权限类型	权限名称
腾讯云可观测平台权限	QcloudMonitorFullAccess（全读写）和 QcloudMonitorReadOnlyAccess（只读权限）
云服务器权限	QcloudCVMFullAccess（全读写）或 QcloudCVMReadOnlyAccess（只读权限）

产品名称	策略名称	权限描述	可参见文档
云服务器 CVM	QcloudCVMFullAccess	云服务器 CVM 全读写访问权限，包括 CVM 及相关 CLB、VPC 监控权限	访问管理
云服务器 CVM			访问管理	QcloudCVMReadOnlyAccess	云服务器 CVM 相关资源只读访问权限
云数据库 MySQL	QcloudCDBFullAccess	云数据库 MySQL 全读写访问权限，包括 MySQL 及相关安全组、监控、用户组、COS、VPC、KMS 权限	访问管理
云数据库 MySQL			访问管理	QcloudCDBReadOnlyAccess	云数据库 MySQL 相关资源只读访问权限
云数据库 MongoDB	QcloudMongoDBFullAccess	云数据库 MongoDB 全读写访问权限	访问管理
云数据库 MongoDB			访问管理	QcloudMongoDBReadOnlyAccess	云数据库 MongoDB 只读访问权限
云数据库 Redis	QcloudRedisFullAccess	云数据库 Redis 全读写访问权限	访问管理
云数据库 Redis			访问管理	QcloudRedisReadOnlyAccess	云数据库 Redis 只读访问权限
游戏数据库 TcaplusDB	QcloudTcaplusDBFullAccess	游戏数据库 TcaplusDB 全读写访问权限	访问管理
游戏数据库 TcaplusDB			访问管理	QcloudTcaplusDBReadOnlyAccess	游戏数据库 TcaplusDB 只读访问权限
云数据库 Memcached	QcloudMemcachedFullAccess	云数据库 memcached 全读写访问权限	访问管理
云数据库 Memcached			访问管理	QcloudMemcachedReadOnlyAccess	云数据库 memcached 只读访问权限
分布式 HTAP 数据库 TBase	QcloudTBaseFullAccess	分布式HTAP数据库 TBase 全读写访问权限	访问管理
分布式 HTAP 数据库 TBase			访问管理	QcloudTBaseReadOnlyAccess	分布式HTAP数据库 TBase 只读访问权限
Elasticsearch Service	QcloudElasticsearchServiceFullAccess	ElasticsearchService 全读写访问权限	访问管理
Elasticsearch Service			访问管理	QcloudElasticsearchServiceReadOnlyAccess	ElasticsearchService 只读访问权限
私有网络 VPC	QcloudVPCFullAccess	私有网络 VPC 全读写访问权限	访问管理
私有网络 VPC			访问管理	QcloudVPCReadOnlyAccess	私有网络 VPC 只读访问权限
专线接入 DC	QcloudDCFullAccess	专线接入 DC 全读写访问权限	-
消息服务 CMQ	QcloudCmqQueueFullAccess	队列模型 CmqQueue 全读写访问权限，包含 Queue 及腾讯云可观测平台权限	-
消息服务 CKafka	QcloudCKafkaFullAccess	消息服务 CKafka 全读写访问权限	访问管理
消息服务 CKafka			访问管理	QcloudCkafkaReadOnlyAccess	消息服务 Ckafka 只读访问策略
对象存储 COS	QcloudCOSFullAccess	对象存储 COS 全读写访问权限	访问管理
对象存储 COS			访问管理	QcloudCOSReadOnlyAccess	对象存储 COS 只读访问权限
负载均衡 CLB	QcloudCLBFullAccess	负载均衡 CLB 全读写访问权限	访问管理
负载均衡 CLB			访问管理	QcloudCLBReadOnlyAccess	负载均衡 CLB 只读访问权限
文件存储 CFS	QcloudCFSFullAccesss	文件存储 CFS 全读写访问权限	访问管理
文件存储 CFS			访问管理	QcloudCFSReadOnlyAccess	文件存储 CFS 只读访问权限
流计算 Oceanus	QcloudOceanusFullAccess	流计算 Oceanus 全读写访问权限	访问管理
			访问管理