对于腾讯云云开发资源,不同企业之间或同企业多团队之间,需要对不同的团队或人员配置不同的访问权限。您可通过 访问管理(Cloud Access Management,CAM)对云开发设置不同的操作权限,使不同团队或人员能够相互协作。
用户类型
云开发涉及到 CAM 中的主账号和子账号类型用户,其中账号定义如下:
账号类型 | 主账号 | 子账号和子用户 |
定义 | 拥有腾讯云所有资源,可以任意访问其任何资源。 不建议使用主账号对资源进行操作,应创建子账号并按照最小权限原则赋予策略,使用权限范围有限的子账号操作您的云资源。 | 由主账号创建,完全归属于创建该子用户的主账号。 |
权限
权限是描述在某些条件下允许或拒绝执行某些操作访问某些资源。
说明
默认情况下,主账号是资源的拥有者,拥有其名下所有资源的访问权限;子账号没有任何资源的访问权限,需要主账号进行授权。
策略
策略是用于定义和描述一条或多条权限的语法规范。腾讯云的策略类型分为预设策略和自定义策略。若您需要向 CAM 用户或组添加权限,您可以直接关联预设策略,或创建自定义策略后将自定义策略关联到 CAM 用户或组。每个策略允许包含多个权限,同时您可以将多个策略附加到一个 CAM 用户或组。