API 文档

权限管理概述

最近更新时间:2021-04-20 09:28:18

对于腾讯云云开发资源,不同企业之间或同企业多团队之间,需要对不同的团队或人员配置不同的访问权限。您可通过 访问管理(Cloud Access Management,CAM)对云开发设置不同的操作权限,使不同团队或人员能够相互协作。

用户类型

云开发涉及到 CAM 中的主账号和子账号类型用户,其中账号定义如下:

账号类型 主账号 子账号
子用户
定义
  • 拥有腾讯云所有资源,可以任意访问其任何资源。
  • 不建议使用主账号对资源进行操作,应创建子账号并按照最小权限原则赋予策略,使用权限范围有限的子账号操作您的云资源。
  • 由主账号创建,完全归属于创建该子用户的主账号。

    权限

    权限是描述在某些条件下允许或拒绝执行某些操作访问某些资源。

    说明:

    默认情况下,主账号是资源的拥有者,拥有其名下所有资源的访问权限;子账号没有任何资源的访问权限,需要主账号进行授权。

    策略

    策略是用于定义和描述一条或多条权限的语法规范。腾讯云的策略类型分为预设策略和自定义策略。若您需要向 CAM 用户或组添加权限,您可以直接关联预设策略,或创建自定义策略后将自定义策略关联到 CAM 用户或组。每个策略允许包含多个权限,同时您可以将多个策略附加到一个 CAM 用户或组。

    预设策略

    预设策略由云开发创建和管理,您可以直接选择预设策略来简化权限管理操作。预设策略为系统预设,不可被用户编辑,详情请参见 使用 TCB 预设策略授权

    自定义策略

    自定义策略由用户创建的更精细化的描述对资源管理的权限集合,允许作细粒度的权限划分,可以灵活的满足用户的差异化权限管理需求。您可以针对不同环境进行精细化权限设置,详情请参见 使用自定义策略授权

    目录