概述

最近更新时间:2019-07-18 21:04:45

您可以通过 访问管理 CAM 创建用户或角色进行访问管理。通过关联 CAM 预设策略或自定义策略,您可以决定哪些用户在何种条件下,对哪些资源执行具体操作组合,最终实现对名下用户的访问管理。

数据万象目前可通过为子账号配置数据持久化权限,实现上传时处理或对已存储在云端的 COS 数据进行处理。如需授予子账号下载时的操作权限,请通过 提交工单 联系我们。

下面对基本概念进行说明,具体信息可参考访问管理 CAM 的 用户指南 文档。

账户

  • 主账号:拥有腾讯云所有资源,可以任意访问其任何资源。
  • 子账号:包括子用户和协作者。
    • 子用户:由主账号创建,完全归属于创建该子用户的主账号。
    • 协作者:本身拥有主账号身份,被添加作为当前主账号的协作者,则为当前主账号的子账号之一,可切换回主账号身份。
  • 身份凭证:包括登录凭证和访问证书两种。
    • 登录凭证:指用户登录名和密码。
    • 访问证书:指云 API 密钥(SecretId 和 SecretKey)。

资源与权限

  • 资源:即云服务中被操作的对象。例如,一个 COS 存储桶、CI 中的图片等。
  • 权限:指允许或拒绝某些用户执行某些操作。默认情况下,主账号拥有其名下所有资源的访问权限,而子账号没有主账号下任何资源的访问权限。
  • 策略:指定义和描述一条或多条权限的语法规范。主账号通过将策略关联到用户/用户组完成授权。如需了解更多详情,请参见 访问策略语言概述