通用参考-系统权限:管理与监管
管理与监管
服务 |
作用范围 |
系统权限 |
权限类别 |
权限描述 |
---|---|---|---|---|
(全局服务) |
全局服务 |
IAM ReadOnlyAccess |
统一身份认证服务的只读权限。 |
|
全局服务 |
Security Administrator |
角色 |
统一身份认证服务的管理员权限。 |
|
(项目级服务) |
区域级项目 |
CES Administrator |
角色 |
云监控服务的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest、Server Administrator。 |
区域级项目 |
CESFullAccess |
云监控服务的管理员权限,拥有该权限可以操作云监控服务的全部权限。 云服务监控功能因为涉及需要查询其他云服务的实例资源,需要涉及服务支持策略授权特性,才可以正常使用,支持策略授权的云服务列表请参考: 使用IAM授权的云服务。 |
||
区域级项目 |
CESReadOnlyAccess |
云监控服务的只读权限,拥有该权限仅能查看云监控服务的数据。 云服务监控功能因为涉及需要查询其他云服务的实例资源,需要涉及服务支持策略授权特性,才可以正常使用,支持策略授权的云服务列表请参考: 使用IAM授权的云服务。 |
||
(项目级服务) |
区域级项目 |
AOMFullAccess |
应用运维管理服务的所有执行权限。 |
|
AOMReadOnlyAccess |
应用运维管理服务的只读权限。 |
|||
(项目级服务) |
区域级项目 |
APMFullAccess |
应用性能管理服务的所有执行权限。 |
|
APMReadOnlyAccess |
应用性能管理服务的只读权限。 |
|||
APM Administrator |
角色 |
应用性能管理服务的所有执行权限。 |
||
(项目级服务) |
区域级项目 |
CTS FullAccess |
云审计服务所有权限。 说明:
开通云审计服务,需同时拥有CTS FullAccess、Security Administrator权限。 |
|
CTS ReadOnlyAccess |
云审计服务只读权限。 |
|||
CTS Administrator |
角色 |
云审计服务的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest、以及Tenant Administrator。 |
||
(项目级服务) |
区域级项目 |
LTSFullAccess |
云日志服务的所有执行权限。 |
|
LTSReadOnlyAccess |
云日志服务的只读权限。 |
|||
LTS Administrator |
角色 |
云日志服务的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest、以及Tenant Administrator。 |
||
(全局级服务) |
全局服务 |
TMS FullAccess |
标签管理服务所有权限。 |
|
TMS ReadOnlyAccess |
标签管理服务只读权限。 |
|||
TMS Administrator |
角色 |
标签管理服务管理员权限。 依赖以下策略:
|
||
资源模板服务(RTS) (项目级服务) |
区域级项目 |
RTS Administrator |
角色 |
资源模板服务的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Server Administrator、ELB Administrator、CES Administrator。 |
(全局级服务) |
全局服务 |
OneAccess FullAccess |
策略 |
应用身份管理服务所有执行权限,包括自定义域名、修改域名证书等,但IAM用户不支持购买并使用OneAccess。 |
OneAccess ReadOnlyAccess |
应用身份管理服务只读权限,拥有该权限的用户仅能查看应用身份管理服务,不具备服务配置权限。 |
|||
(全局级服务) |
全局服务 |
RMS FullAccess |
配置审计服务所有权限。 |
|
RMS ReadOnlyAccess |
配置审计服务只读权限。 |
|||
(全局级服务) |
全局服务 |
RAM FullAccess |
拥有该权限的用户可以执行RAM服务支持的所有功能,包括创建、更改、删除、查询等操作。 |
|
RAM ReadOnlyAccess |
RAM服务只读权限,拥有该权限的用户仅可以查看RAM服务相关信息,不允许进行任何更改。 |
|||
RAM ResourceShareParticipantAccess |
拥有该权限的用户可以接受、拒绝共享邀请,并查看相应的共享信息。 |