用户指南

商用案例

API 文档

使用角色

最近更新时间:2021-05-25 19:01:01

操作场景

腾讯云支持您通过控制台和 API 两种方式使用角色,本文档以一个典型案例让您轻松了解如何使用角色。

前提条件

假设存在以下条件:

  • 公司 A 有一个运维工程师的职位,外包给公司 B,并且希望该职位可操作公司 A 广州地域所有云服务器资源。
  • 已知公司 A 的企业账号 CompanyExampleA 的 ownerUin 为 12345。
  • 已知公司 B 的企业账号 CompanyExampleB 的 ownerUin 为 67890。
  • 公司 B 有一个子账号 DevB,希望由 DevB 完成这项工作。

操作步骤

您可以点击以下页签,查看对应的操作说明。

  1. 公司 A 创建角色(参考 创建角色)。
    选择【腾讯云账户】作为角色载体创建一个角色,如 DevOpsRole,将角色载体设置为公司 B 的企业账号 “67890”,并为 DevOpsRole 角色附加上可操作公司 A 广州地域所有云服务器资源的权限。

  2. 公司 A 为公司 B 子账号授权(参考 为子账号赋予扮演角色策略)。
    为公司 B 的子账号 DevB 授予可扮演公司 A(ownerUin 为 12345)的 DevOpsRole 角色的策略,需包含“sts:AssumeRole”接口权限。

  3. 公司 B 使用角色登录控制台。
    公司 B 的子账号 DevB 登录控制台,在控制台头像下拉菜单中,选择“切换角色”,进入切换角色页面;
    输入公司 A 的主账号“12345”,以及角色名称“DevOpsRole”,确定后即可切换为公司 A(ownerUin 为 12345)的 DevOpsRole 角色身份。
    相同地,若有切换其他角色的需求,可在控制台头像下拉菜单中,选择“切换角色”,进入切换角色页面切换其他角色。
    控制台切换角色登录后,若要返回原子用户,控制台头像下拉菜单中,选择“返回子用户”即可退出角色返回原子用户。

    注意:

    子账号仅能切换已授权的,且角色载体为云账户的角色,其他未授权的角色不可切换。

目录