用户指南

支持CAM的业务接口

商用案例

API 文档

文档中心 > 访问管理 > 最佳实践 > 授予标签下部分操作权限

授予标签下部分操作权限

最近更新时间:2022-01-22 21:57:25

操作场景

若您的公司购买了多种腾讯云资源,资源均通过标签分组管理,希望能够授予不同团队员工按标签授予需要业务的部分接口操作权限。 本文档以一个典型案例让您轻松了解如何实现子账号拥有标签下资源的部分操作权限。

假设存在以下条件:

  • 企业账号 CompanyExample 下有个子账号 DevA。
  • 企业账号 CompanyExample 下有个为 test1&test1 的标签键值对。
  • 企业账号 CompanyExample 希望给子账号 DevA 授予标签 test1&test1 下 CVM 资源的重启操作权限(cvm:RebootInstances )。

操作步骤

  1. 使用企业账号 CompanyExample 登录 访问管理控制台
  2. 策略页面,单击新建策略>按策略语法创建
  3. 在选择模块类型下选择空白模板,单击下一步,进入编辑策略页面。
  4. 进入编辑策略页面,填写如下表单:
    • 策略名称:默认为 policygen-当前日期,推荐您自行定义一个不重复且有意义的策略名称,例如 cvm-RebootInstances。
    • 描述:可选,自行编写。
    • 策略内容:复制以下内容并填写。其中,cvm:RebootInstances 为需要授权操作的接口名称,test1&test1 为需要授权操作的标签键及标签值。
      {
      "version": "2.0",
      "statement": [
      {
      "effect": "allow",
      "action": [
      "cvm:RebootInstances"
      ],
      "resource": "*",
      "condition": {
      "for_any_value:string_equal": {
      "qcs:tag": [
      "test1&test1"
      ]
      }
      }
      }
      ]
      }
  5. 单击完成,完成策略的创建。新建的策略将显示在策略列表页。
  6. 策略列表 中搜索找到刚才已创建的策略,单击右侧操作列下的关联用户/组
  7. 在弹出的关联用户/用户组窗口中,搜索勾选子账号 DevA,单击确定完成授权操作。
    子账号 DevA 将拥有标签 test1&test1 下 CVM 资源的重启操作权限。

关联文档

如果您想了解如何将资源和标签建立关联关系,请参阅 管理标签
如果您想了解如何授予标签下资源的所有操作权限,请参阅 授权不同子账号拥有独立的云资源管理权限

目录