有奖捉虫:云通信与企业服务文档专题,速来> HOT
当一个主账号下有多个业务时,每个业务都有自己的资源,企业管理者会希望员工在使用CAM子账号登录时,不同业务的员工可以看到和操作的资源不同。 针对该场景,您可以通过访问管理(CAM)的两种权限设置方式(按照资源 ID 授权、按照标签授权)来实现资源的隔离访问。

场景说明

以云服务器(CVM)产品为例,假设在云上有两台云服务器,对应的信息如下:
资源 ID
镜像 ID
所属标签
所属项目
ins-duglsqg0
img-eb30mz89
game:webpage
webpage
ins-ijp192hy
img-eb30mz89
game:app
app
为员工创建 CAM 子用户 CvmDev_trevorzhu,通过上述两种权限设置方式实现 Cvm_Resource_ins_duglsqg0 只能管理 ins-duglsqg0 的 资源级接口 权限。

预期结果

使用管理员账号查看 CVM 广州区域列表效果:



使用 CvmDev_trevorzhu 查看 CVM 广州区域列表效果:




实现方式

方式二:按照标签授权