基本概念

最近更新时间:2018-08-30 18:10:39

在您开始使用角色前需要了解⼀些基本术语,包括角色、服务角色、自定义角色、角色载体、权限策略等。更多术语介绍请参考 词汇表

角色

拥有⼀组权限的虚拟身份。用于对角色载体授予腾讯云中服务、操作和资源的访问权限。这些权限附加到角色,而不附加到具体的用户或者用户组。
CAM 支持以下 2 种类型的角色:

  • 服务(预设)角色:由腾讯云服务进行预定义的角色,服务角色需经过用户授权,服务即可通过扮演服务角色对用户资源进行访问操作。
  • 自定义角色:由用户自行定义的角色,用户可以自由灵活地决定角色载体和角色权限。

角色可由以下用户使用:

  • 可作为角色的腾讯云主账号
  • 可作为角色的腾讯云子用户以及协作者

以及,角色还可由支持角色的腾讯云产品服务使用。查询腾讯云产品服务是否支持使用服务角色请参阅 支持使用 CAM 的云服务

服务角色

服务角色是腾讯云各个产品服务直接提供的独特类型的 CAM 预设角色。服务角色的关联权限由相关产品服务预定义,⼀旦相关产品服务被您赋予服务角色,即该产品服务能够全权代表您调用服务角色权限范围内的其他腾讯云产品服务。服务角色可以让您更轻松地使用服务,因为在赋予角色的流程中您不必手动添加权限,只需要选择是否给该服务授予服务角色的相关权限。

给相关产品服务赋予服务角色的流程中,服务角色的相关权限和角色载体已经被定义,除非另外定义,否则仅该服务可以代入角色。服务角色的预定义包括角色名称、角色载体、权限策略。

自定义角色

自定义角色是用户自⾏对 CAM 角色进行定义。自定义角色的角色名称、角色载体以及角色权限均由用户决定。自定义角色可以让您更自由灵活地对您云上资源的访问使用权限进行分配。

被您授予角色的对象仅在使用角色的过程中能够获得相关权限,避免给予持久密钥可能带来的安全问题。

角色载体

角色载体是被允许承载角色权限的对象。您可以对角色进行角色载体编辑,添加或删除相应对象来允许或者拒绝其扮演角色来访问您的腾讯云资源。目前腾讯云支持的角色载体类型为:腾讯云账号和支持角色的腾讯云服务。查询腾讯云产品服务是否支持使用服务角色,请参阅 支持使用 CAM 的云服务

权限策略

JSON 格式的权限文档。您可以在权限策略中定义角色可使用的操作和资源。该文档规则依赖于 CAM 策略语⾔规则。

信任策略

JSON 格式的权限文档。您可以在信任策略中定义可扮演角色的对象以及扮演角色时需满足的条件。该文档规则依赖于 CAM 策略语⾔规则。