相关概念

最近更新时间:2024-02-19 17:55:49

我的收藏

使用场景

新建子用户/用户组时,默认没有任何权限,需要主账号或管理员为其绑定策略,才能使用户/用户组有某些云资源的操作权限。

权限与策略

权限

权限是描述在某些条件下允许或拒绝执行某些操作访问某些资源。
默认情况下,主账号是资源的拥有者,拥有其名下所有资源的访问权限;子账号没有任何资源的访问权限;资源创建者不自动拥有所创建资源的访问权限,需要资源拥有者进行授权。

策略

策略是用于定义和描述一条或多条权限的语法规范。
腾讯云的策略类型分为预设策略和自定义策略。CAM 从不同角度切入,为您提供了多种方法来创建和管理策略。若您需要向 CAM 用户或组添加权限,您可以直接关联预设策略,或创建自定义策略后将自定义策略关联到 CAM 用户或组。每个策略允许包含多个权限,同时您可以将多个策略附加到一个 CAM 用户或组。
策略类型
创建方
使用场景
使用限制
预设策略
腾讯云
高频使用的常见权限,如超级管理员、资源全读写权限等。
用户只能使用,不能修改
自定义策略
用户
精细化的权限管理。例如,为某数据库管理员关联一条策略,使其有权管理云数据库实例,而无权管理云服务器实例。
用户可自主创建和管理