总览
TI-ONE 训练平台使用过程需要使用其他云产品的API(例如: COS、CFS 等),因此在正式使用前,需要提前开通对应访问授权。本文档介绍主账号、子账号和对应支持的权限策略。
主账号授权
前提条件
说明
当您注册腾讯云账号后,系统默认为您创建了一个主账号,用于快捷访问腾讯云资源。
操作步骤
1. 使用 主账号登录 TI-ONE 控制台,提示需要创建服务角色权限以正常访问其他云产品资源,使 TI-ONE 正常运行。
2. 单击前往授权, 进入 CAM 控制台授权,单击同意授权,则为 TI-ONE 平台授权服务角色访问您其他云产品资源。
子账号授权
1. TI-ONE 支持子账号、协作者账号登录,主账号可以授权子账号或协作者访问管理权限。
2. 为了满足主账号便捷给子账号授予常用范围的权限,腾讯云 TI 平台预设了如下三个预设策略,主账号可根据对子账号的权限定位在CAM控制台进行授权。
预设策略名称 | 功能描述 | 常用场景 |
QcloudTIONEFullAccessContainMultiservice | TI-ONE 平台全读写访问权限,以及其他云产品包括CAM、COS、CFS、VPC、监控、标签等和下单交易权限。 拥有该策略的子账号/协作者可以完整使用TI-ONE平台的所有功能 | 管理员 |
QcloudTIONEResouceGroupFullAccessContainMultiservice | TI-ONE 资源组管理模块的读写权限,平台其他模块的只读权限,部分云产品包括CAM、COS、CFS、VPC、监控、标签等的只读权限,和下单交易权限。
拥有该策略的子账号/协作者有 TI-ONE 平台的只读权限和资源组管理模块的全读写权限 | 资源管理员 |
QcloudTIONEReadOnlyAccessContainMultiservice | TI-ONE 平台只读权限,以及其他云产品包括CAM、COS、CFS、VPC、监控、标签等的只读权限。 拥有该策略的子账号/协作者拥有 TI-ONE 平台的只读权限 |
全平台只读
|
3. 当 2 中的预设策略无法满足主账号对子账号的自定义权限管控需求时,可以使用自定义策略为子账号授权,相关操作指引请查看 CAM 策略授权使用说明,详细接口说明请查看 CAM 业务接口说明。
4. 如果您已对资源绑定了标签,并希望给子账号控制标签属性资源的访问权限,您需要通过 按标签授权 创建自定义策略。详情可参考使用 CAM 标签实现子用户间的 TI-ONE 资源隔离。
