有奖捉虫:云通信与企业服务文档专题,速来> HOT
对于腾讯云云开发资源,不同企业之间或同企业多团队之间,需要对不同的团队或人员配置不同的访问权限。您可通过 访问管理(Cloud Access Management,CAM)对云开发设置不同的操作权限,使不同团队或人员能够相互协作。

用户类型

云开发涉及到 CAM 中的主账号和子账号类型用户,其中账号定义如下:
账号类型
主账号
子账号和子用户
定义
拥有腾讯云所有资源,可以任意访问其任何资源。
不建议使用主账号对资源进行操作,应创建子账号并按照最小权限原则赋予策略,使用权限范围有限的子账号操作您的云资源。
由主账号创建,完全归属于创建该子用户的主账号。

权限

权限是描述在某些条件下允许或拒绝执行某些操作访问某些资源。
说明:
默认情况下,主账号是资源的拥有者,拥有其名下所有资源的访问权限;子账号没有任何资源的访问权限,需要主账号进行授权。

策略

策略是用于定义和描述一条或多条权限的语法规范。腾讯云的策略类型分为预设策略和自定义策略。若您需要向 CAM 用户或组添加权限,您可以直接关联预设策略,或创建自定义策略后将自定义策略关联到 CAM 用户或组。每个策略允许包含多个权限,同时您可以将多个策略附加到一个 CAM 用户或组。

预设策略

预设策略由云开发创建和管理,您可以直接选择预设策略来简化权限管理操作。预设策略为系统预设,不可被用户编辑,详情请参见 使用 TCB 预设策略授权

自定义策略

自定义策略由用户创建的更精细化的描述对资源管理的权限集合,允许做细粒度的权限划分,可以灵活的满足用户的差异化权限管理需求。您可以针对不同环境进行精细化权限设置,详情请参见 使用自定义策略授权