权限概述

最近更新时间:2023-10-11 15:58:21

我的收藏
本文主要介绍 Oceanus 产品子用户的授权类别,子用户的权限需要主账号进行授权,具体授权步骤请参见 基础权限配置指引空间角色权限,按步骤授权后子用户即可正常使用。
流计算 Oceanus 中的权限管理主要有三个方面:
1. CAM 访问管理
2. 服务委托授权
3. 空间角色权限管理
CAM 访问管理是用户使用腾讯云资源的基本权限管理,空间角色权限管理是流计算 Oceanus 提供的对作业、资源更细粒度的权限管理,服务委托授权是流计算 Oceanus 访问您其他云服务资源的权限管理。

CAM 访问管理

注册腾讯云 时,生成的账号为主账号,拥有该主账号下所有云资源的管理权限。如您需要其他用户能协助您一起管理账号下的云资源,您可以通过访问管理(CAM)创建、管理和销毁用户/用户组,并使用身份管理和策略管理控制其他用户使用腾讯云资源的权限。

服务委托授权

流计算底层的系统服务需要获得您的授权委托,来正常访问客户 VPC 下的 CKafka、COS、CLS 等各种云服务资源,这是流计算 Oceanus 系统正常运行所需要的最基础的授权。此权限无须主动寻找和配置,在使用流计算 Oceanus 过程中,涉及此授权时,系统会自动弹出授权界面。

空间角色权限管理

腾讯云统一的访问管理 CAM 下,流计算 Oceanus 有自己的一套预设空间角色权限系统,意在帮助企业各部门业务之间协同作业。Oceanus 空间角色权限能够实现不同业务之间的计算资源的隔离和细粒度调配,能够控制不同成员对作业、文件资源的可见性和可操作性。通过作业空间隔离空间内的作业/元数据/依赖等资源,在空间内通过预设角色的方式,给每个子账号赋予不同的角色,每个角色具有不同的权限。