文档中心>计费相关>计费 CAM 权限设置指引

计费 CAM 权限设置指引

最近更新时间:2023-06-09 17:14:01

我的收藏

操作场景

该任务指导您通过访问管理(Cloud Access Management,CAM)控制台,给子账号(子用户/协作者)授予计费相关读写权限,实现子账号权限的精细化管理。

计费相关策略

策略名
描述
介绍
QcloudFinanceBillReadOnlyAccess
财务账单只读访问权限
子用户/协作者只有主 UIN 及主 UIN 的成员账号的财务账单只读权限,没有“存储账单数据”、“确认账单”、“申请盖章”、“设置/取消分账标签”权限。
说明:如果子用户/协作者在2021-07-29前关联过 QCloudResourceFullAccess 策略,需先解除再重新绑定 QCloudResourceFullAccess 策略,否则此策略会默认拒绝所有财务权限。
预设策略
QcloudFinanceBillFullAccess
财务账单全读写访问权限
子用户/协作者拥有主 UIN 及主 UIN 的成员账号的财务账单读写权限。说明
1. 如果子用户/协作者在2021-07-29前关联过 QCloudResourceFullAccess 策略,需先解除再重新绑定 QCloudResourceFullAccess 策略,否则此策略会默认拒绝所有财务权限。
2. 如果要允许子用户/协作者设置“存储账单数据”权限,还需同时赋予子用户/协作者以下权限策略:
QcloudCOSGetServiceAccess(访问 COS 桶列表权限)QcloudCamSubaccountsAuthorizeRoleFullAccess(获取 CAM 服务角色授权)
预设策略
QCloudFinanceFullAccess

全局财务权限
子用户/协作者拥有计费财务相关权限,包括主 UIN 及主 UIN 的成员账号的财务权限,例如:付款、开票。
预设策略
QCloudFinanceTrade
支付权限
子用户/协作者拥有全产品订单支付权限,包括主 UIN 及主 UIN 的成员账号的支付权限,如只允许子用户/协作者仅支持某产品的支付权限,建议在产品策略中添加某产品支付权限。
自定义策略
AdministratorAccess
管理员权限
子用户/协作者拥有主账户内所有用户及其权限、财务相关的信息、资源权限。
预设策略
DescribeAccountBalance
计费账户余额只读权限
子用户/协作者只有主 UIN 及主 UIN 的成员账号的账户余额只读权限,没有付款、开票等其他财务权限。
自定义策略
DescribeIncomeExpensesList
查看收支明细
子用户/协作者只有主 UIN 及主 UIN 的成员账号的收支明细只读权限,没有其他财务权限。
自定义策略
DescribeVoucherList
获取代金券列表
子用户/协作者只有主 UIN 的代金券只读权限,没有其他财务权限。
自定义策略
QcloudFinanceCostExplorerReadOnlyAccess
财务成本分析只读权限
子用户/协作者只有主 UIN 的成本分析的只读权限,没有其他财务权限。
预设策略
QcloudFinanceCostExplorerReadWrite
财务成本分析读写权限
子用户/协作者拥有主 UIN 的成本分析的读写权限。例如:成本报告的创建、修改、删除。
预设策略
QcloudFinanceBudgetReadOnlyAccess
财务预算管理只读权限
子用户/协作者只有主 UIN 的预算管理只读权限,没有其他财务权限。
预设策略
QcloudFinanceBudgetReadWrite
财务预算管理读写权限
子用户/协作者拥有主 UIN 的预算管理读写权限。例如:预算创建、编辑、复制、删除。
预设策略
QcloudFinanceinvoiceFullAccess
财务发票读写权限
子用户/协作者拥有主 UIN 的发票管理的财务权限,例如:发票申请/退票、发票预留信息修改。
预设策略
QcloudFinanceinvoiceReadOnlyAccess
财务发票只读权限
子用户/协作者只有主 UIN 的发票信息的只读权限,没有开票权限。
预设策略

操作步骤

说明
通过用户/用户组关联策略,或者通过策略关联用户/用户组,两种方式仅操作入口有区别,实现的功能无区别。
更多详细操作指引,请参见 CAM 文档中的 CAM 授权管理
通过用户/用户组关联策略
通过策略关联用户/用户组

创建子用户/协作者

具体操作请参见 CAM 文档中的 新建子用户 / 新建协作者

关联策略

1. CAM 用户列表 页面,找到需要授权的子用户/协作者,单击操作列的授权。如下图所示:


2. 关联策略窗口中,输入“财务账单”后搜索,在结果中勾选 计费相关策略(如 “QcloudFinanceBillReadOnlyAccess”),并单击确定。如下图所示:


1. 登录访问管理控制台,选择左侧导航栏中的 策略
2. 策略页面选择新建自定义策略,并在弹出的“选择创建策略方式”窗口中选择按策略生成器创建
3. 按策略生成器创建页面中,参考以下信息新建策略:
3.1 在“编辑策略”步骤中,主要参数配置如下图所示:


效果(Effect):选择允许
服务(Service):选择财务(finance)
操作(Action):搜索并选择相关策略。本文以“读操作”中的 DescribeAccountBalance 获取账户余额策略为例,其他策略请参见 计费相关策略
资源(Resource):选择全部资源
3.2 单击下一步
3.3 在“关联用户/用户组/角色”步骤中,单击选择用户选择用户组,在弹出窗口中选择对应用户/用户组后,单击确定
3.4 单击完成,即可完成策略设置。