企业 A 开通了腾讯云时序数据库 InfluxDB 版服务,需要自己的团队成员操作时序数据库 InfluxDB 版服务所涉及的云上资源。出于安全或信任的考虑,企业 A 不希望将云账号密钥直接透露给团队成员,而希望能给团队成员创建相应的子账号。而子账号只能在主账号授权的前提下操作云上资源,且不需要对子账号进行独立的计量计费,所有开销都计入企业腾讯云账号下,随时也可以撤销或者删除子账号的操作权限。
企业 A 开通了时序数据库 InfluxDB 版服务,希望企业 B 拥有其时序数据库 InfluxDB 版的部分业务权限。例如,实例的读写权限、库管理等。而企业 B 希望有一个子账号负责这部分业务。企业 A 可以授权企业 B 的子账号通过角色访问时序数据库 InfluxDB 版的资源。角色的具体概念以及应用场景,请参见 角色概述。
3. 在新建自定义角色配置向导页面,创建角色。
a. 在输入角色载体信息页面,选择云账号类型为其他主账号,在账号 ID 输入企业 B 的主账号,其他参数可根据提示设置,单击下一步。
b. 在配置角色策略页面,选择需要授权该角色的策略,单击下一步。
c. 在审阅页面的角色名称输入框,设置角色名称,例如 DevOpsRole。并审阅所选择的策略,单击完成。
步骤2:企业 B 为子账号赋予扮演角色的权限
1. 使用企业 B 主账号登录腾讯云访问管理(CAM)控制台,进入 用户列表 页面创建子账户。具体操作,请参见 新建子用户。