用户指南

支持CAM的业务接口

商用案例

API 文档

填写文档满意度调查问卷,赢取缤纷好礼> HOT

相关概念

最近更新时间:2022-06-16 11:22:52

使用场景

新建子用户/用户组时,默认没有任何权限,需要主账号或管理员为其绑定策略,才能使用户/用户组有某些云资源的操作权限。

权限与策略

权限

权限是描述在某些条件下允许或拒绝执行某些操作访问某些资源。

默认情况下,主账号是资源的拥有者,拥有其名下所有资源的访问权限;子账号没有任何资源的访问权限;资源创建者不自动拥有所创建资源的访问权限,需要资源拥有者进行授权。

策略

策略是用于定义和描述一条或多条权限的语法规范。

腾讯云的策略类型分为预设策略和自定义策略。CAM 从不同角度切入,为您提供了多种方法来创建和管理策略。若您需要向 CAM 用户或组添加权限,您可以直接关联预设策略,或创建自定义策略后将自定义策略关联到 CAM 用户或组。每个策略允许包含多个权限,同时您可以将多个策略附加到一个 CAM 用户或组。

策略类型 创建方 使用场景 使用限制
预设策略 腾讯云 高频使用的常见权限,如超级管理员、资源全读写权限等。 用户只能使用,不能修改
自定义策略 用户 精细化的权限管理。例如,为某数据库管理员关联一条策略,使其有权管理云数据库实例,而无权管理云服务器实例。 用户可自主创建和管理
目录