授权方案
一般实际使用产品的账户主要为协作者或子用户,根据授权需求不同,可以通过以下方式为子用户或协作者授予不同粒度的操作权限。
前提条件
预设策略操作示例
预设策略总览
策略名 | 描述 | 是否必选 | Description |
QcloudEMRFullAccess | 弹性 MapReduce(EMR)全读写访问权限 | 否 | EMR 产品所有功能操作权限。 |
QcloudEMRReadOnlyAccess | 弹性 MapReduce(EMR)只读访问权限 | 否 | EMR 产品所有功能查看权限。 |
QcloudEMRPurchaseAccess | 弹性 MapReduce 产品财务权限 | 否 | 如无需购买或变配,可不开启此权限。 |
QcloudCamRoleFullAccess | 用户与权限(CAM)角色全读写访问权限 | 否 | 添加此权限可用于新建用户、自定义策略和自定义角色等。 |
注意
QcloudEMRPurchaseAccess 预设策略允许您管理所有用户购买弹性 MapReduce 产品财务权限。该策略授予用户时同时含 CVM、CDB、EMR 财务权限;若需限制用户购买 CVM、CDB,可不授予相应产品下单操作权限。
购买和管理 EMR 集群
涉及资源购买的场景如创建集群、变更配置、扩容,协作者/子用户需要被赋予EMR访问策略、EMR财务策略及自定义 TencentDB 购买策略;若无资源购买场景如服务配置管理、重启等仅需赋予EMR访问策略。
注意
包年包月购买方式如未授予财务权限将生成待审核订单,将链接给到具有财务权限的账号审批,按量购买方式不支持订单审批,必须赋予财务权限。
策略类别 | 策略名称 | 策略描述 |
EMR 预设策略 | QcloudEMRFullAccess | EMR 全读写访问权限(二选一) |
EMR 预设策略 | QcloudEMRReadOnlyAccess | EMR 只读访问权限(二选一) |
EMR 预设策略 | QcloudEMRPurchaseAccess | 弹性 MapReduce 产品财务权限 |
主账号为子用户或协作者赋予以上权限,具体操作步骤如下:
1. 登录 访问管理控制台,在用户 > 用户列表中找到对应子用户或协助者,单击授权。
2. 在关联策略中搜索以上表格中策略(下图以 QcloudEMRFullAccess 策略为例),选中此策略后,单击确定即可。
3. 授予 EMR 财务策略 QcloudEMRPurchaseAccess,与步骤2相同。
设置自定义服务角色
1. 登录 访问管理控制台,在用户 > 用户列表 中找到对应子用户或协助者,单击授权。
2. 在关联策略中搜索 QcloudCamRoleFullAccess 策略,选中此策略后,单击确定即可。
