通用参考-系统权限:网络
网络
服务 |
作用范围 |
系统权限 |
权限类别 |
权限描述 |
|---|---|---|---|---|
| (项目级服务) |
区域级项目 |
VPCFullAccess |
虚拟私有云的所有执行权限。 |
|
VPCReadOnlyAccess |
虚拟私有云的只读权限。 |
|||
VPC Administrator |
角色 |
虚拟私有云的部分操作权限,不包括创建、修改、删除、查看安全组以及安全组规则。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest。 |
||
Server Administrator |
对弹性IP地址、安全组、端口进行任意操作。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest。 |
|||
| (项目级服务) |
区域级项目 |
ELBFullAccess |
弹性负载均衡的所有执行权限。 |
|
ELBReadOnlyAccess |
弹性负载均衡的只读权限。 |
|||
ELB Administrator |
角色 |
弹性负载均衡的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest。 |
||
| (项目级服务) |
区域级项目 |
NATFullAccess |
NAT网关的所有执行权限。 |
|
NATReadOnlyAccess |
NAT网关的只读权限。 |
|||
NAT Gateway Administrator |
角色 |
NAT网关的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest。 |
||
| (项目级服务) |
区域级项目 |
Direct Connect Administrator |
角色 |
云专线服务的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest。 |
DCaaS Partner |
云专线服务的合作伙伴用户权限,支持为其他用户创建托管和标准连接。 |
|||
DCAAS FullAccess |
策略 |
云专线服务所有权限。 |
||
DCAAS ReadOnlyAccess |
云专线服务只读权限。 |
|||
| (项目级服务) |
区域级项目 |
VPN Administrator |
角色 |
虚拟专用网络的管理员权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest、VPC Administrator。 |
VPN FullAccess |
策略 |
虚拟专用网络服务所有权限。 |
||
VPN ReadOnlyAccess |
虚拟专用网络服务只读权限。 |
|||
| (项目级服务) |
区域级项目 |
DNS Administrator |
角色 |
云解析服务的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest、VPC Administrator。 |
DNS FullAccess |
云解析服务的所有执行权限。 |
|||
DNS ReadOnlyAccess |
云解析服务只读权限,拥有该权限的用户仅能查看DNS的资源。 |
|||
| (项目级服务) |
区域级项目 |
VPCEndpoint Administrator |
角色 |
VPC终端节点的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Server Administrator、VPC Administrator和DNS Administrator。 |
| (全局级服务) |
全局服务 |
Cross Connect Administrator |
角色 |
云连接服务的管理员权限,拥有该权限的用户拥有云连接服务所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest、VPC Administrator。 |
CC FullAccess |
策略 |
云连接服务所有权限。 |
||
CC ReadOnlyAccess |
云连接服务只读权限。 |
|||
CC Network Depend QueryAccess |
云连接服务依赖的只读权限。 |
|||
| (项目级服务) |
区域级项目 |
ER FullAccess |
策略 |
企业路由器所有权限。 |
ER ReadOnlyAccess |
企业路由器只读权限。 |
