功能介绍
默认情况下,主账号是资源的拥有者,拥有其名下所有资源的访问权限;子账号没有任何资源的访问权限;需要主账号进行授予子账号访问权限,子账号才能正常访问相关资源。您可以使用主账号登录 访问管理控制台 给子账号授予访问权限,详情请参见 授权管理 文档。
腾讯云可观测平台策略依赖于其它云产品策略,因此给子账号授予腾讯云可观测平台权限时,需同时授予对应云产品权限,腾讯云可观测平台的权限才能生效。
说明
权限:描述在某些条件下允许或拒绝执行某些操作访问某些资源。
策略:用于定义和描述一条或多条权限的语法规范。
常见权限配置
说明
常见权限说明
权限介绍表
权限类型 | 权限名称 |
腾讯云可观测平台权限 | QcloudMonitorFullAccess(全读写)和 QcloudMonitorReadOnlyAccess(只读权限) |
云服务器权限 | QcloudCVMFullAccess(全读写)或 QcloudCVMReadOnlyAccess(只读权限) |
说明
部分云产品全读写权限默认开通腾讯云可观测平台相关资源全读写访问权限,例如您开通了云服务器全读写访问权限 QcloudCVMFullAccess,将会默认拥有腾讯云可观测平台相关资源全读写访问权限。您可在 访问管理 > 策略 控制台 ,单击相关策略名称查看相关策略允许访问的资源。
常见授权异常说明
异常一
控制台报错: 在创建告警策略、 Dashboard 面板或其他操作时,显示无操作权限。
解决措施:在 访问管理 控制台授予对应子账号 QcloudMonitorFullAccess 权限。
异常二
控制台报错:在访问监控概览页时,提示该功能需创建服务角色、服务角色权限。
解决措施:在 访问管理 授予该子账户服务角色访问权限(QcloudCamRoleFullAccess),然后单击上图中的点击前往访问 CAM ,并在跳转页面同意授权即可。
异常三
控制台报错:在创建告警策略时,显示“用于告警策略的分类和权限管理,与云产品实例的项目没有强绑定关系”
解决措施:在 访问管理 控制台授予对应子账号 QcloudMonitorFullAccess 权限。
相关的云产品策略
说明
产品名称 | 策略名称 | 权限描述 | 可参见文档 |
QcloudCVMFullAccess | 云服务器 CVM 全读写访问权限,包括 CVM 及相关 CLB、VPC 监控权限 | ||
| | QcloudCVMReadOnlyAccess | 云服务器 CVM 相关资源只读访问权限 |
QcloudCDBFullAccess | 云数据库 MySQL 全读写访问权限,包括 MySQL 及相关安全组、监控、用户组、COS、VPC、KMS 权限 | ||
| | QcloudCDBReadOnlyAccess | 云数据库 MySQL 相关资源只读访问权限 |
QcloudMongoDBFullAccess | 云数据库 MongoDB 全读写访问权限 | ||
| | QcloudMongoDBReadOnlyAccess | 云数据库 MongoDB 只读访问权限 |
QcloudRedisFullAccess | 云数据库 Redis 全读写访问权限 | ||
| | QcloudRedisReadOnlyAccess | 云数据库 Redis 只读访问权限 |
QcloudTcaplusDBFullAccess | 游戏数据库 TcaplusDB 全读写访问权限 | ||
| | QcloudTcaplusDBReadOnlyAccess | 游戏数据库 TcaplusDB 只读访问权限 |
QcloudMemcachedFullAccess | 云数据库 memcached 全读写访问权限 | ||
| | QcloudMemcachedReadOnlyAccess | 云数据库 memcached 只读访问权限 |
QcloudTBaseFullAccess | 分布式HTAP数据库 TBase 全读写访问权限 | ||
| | QcloudTBaseReadOnlyAccess | 分布式HTAP数据库 TBase 只读访问权限 |
QcloudElasticsearchServiceFullAccess | ElasticsearchService 全读写访问权限 | ||
| | QcloudElasticsearchServiceReadOnlyAccess | ElasticsearchService 只读访问权限 |
QcloudVPCFullAccess | 私有网络 VPC 全读写访问权限 | ||
| | QcloudVPCReadOnlyAccess | 私有网络 VPC 只读访问权限 |
QcloudDCFullAccess | 专线接入 DC 全读写访问权限 | - | |
QcloudCmqQueueFullAccess | 队列模型 CmqQueue 全读写访问权限,包含 Queue 及腾讯云可观测平台权限 | - | |
QcloudCKafkaFullAccess | 消息服务 CKafka 全读写访问权限 | ||
| | QcloudCkafkaReadOnlyAccess | 消息服务 CKafka 只读访问策略 |
QcloudCOSFullAccess | 对象存储 COS 全读写访问权限 | ||
| | QcloudCOSReadOnlyAccess | 对象存储 COS 只读访问权限 |
QcloudCLBFullAccess | 负载均衡 CLB 全读写访问权限 | ||
| | QcloudCLBReadOnlyAccess | 负载均衡 CLB 只读访问权限 |
QcloudCFSFullAccess | 文件存储 CFS 全读写访问权限 | ||
| | QcloudCFSReadOnlyAccess | 文件存储 CFS 只读访问权限 |
QcloudOceanusFullAccess | 流计算 Oceanus 全读写访问权限 | ||
| |||
