华为云首页 用户手册

通用参考-系统权限:管理与监管

通用参考-系统权限:管理与监管

时间:2023-12-15 16:39:00
通用参考

管理与监管

服务

作用范围

系统权限

权限类别

权限描述

统一身份认证服务(IAM)

(全局服务)

全局服务

IAM ReadOnlyAccess

策略

统一身份认证服务的只读权限。

全局服务

Security Administrator

角色

统一身份认证服务的管理员权限。

云监控

(项目级服务)

区域级项目

CES Administrator

角色

云监控服务的所有执行权限。

该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest、Server Administrator。

区域级项目

CESFullAccess

策略

云监控服务的管理员权限,拥有该权限可以操作云监控服务的全部权限。

云服务监控功能因为涉及需要查询其他云服务的实例资源,需要涉及服务支持策略授权特性,才可以正常使用,支持策略授权的云服务列表请参考: 使用IAM授权的云服务

区域级项目

CESReadOnlyAccess

云监控服务的只读权限,拥有该权限仅能查看云监控服务的数据。

云服务监控功能因为涉及需要查询其他云服务的实例资源,需要涉及服务支持策略授权特性,才可以正常使用,支持策略授权的云服务列表请参考: 使用IAM授权的云服务

应用运维管理服务(AOM)

(项目级服务)

区域级项目

AOMFullAccess

策略

应用运维管理服务的所有执行权限。

AOMReadOnlyAccess

应用运维管理服务的只读权限。

应用性能管理服务(APM)

(项目级服务)

区域级项目

APMFullAccess

策略

应用性能管理服务的所有执行权限。

APMReadOnlyAccess

应用性能管理服务的只读权限。

APM Administrator

角色

应用性能管理服务的所有执行权限。

云审计服务(CTS)

(项目级服务)

区域级项目

CTS FullAccess

策略

云审计服务所有权限。

说明:

开通云审计服务,需同时拥有CTS FullAccess、Security Administrator权限。

CTS ReadOnlyAccess

云审计服务只读权限。

CTS Administrator

角色

云审计服务的所有执行权限。

该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest、以及Tenant Administrator

云日志服务(LTS)

(项目级服务)

区域级项目

LTSFullAccess

策略

云日志服务的所有执行权限。

LTSReadOnlyAccess

云日志服务的只读权限。

LTS Administrator

角色

云日志服务的所有执行权限。

该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest、以及Tenant Administrator

标签管理服务(TMS)

(全局级服务)

全局服务

TMS FullAccess

策略

标签管理服务所有权限。

TMS ReadOnlyAccess

标签管理服务只读权限。

TMS Administrator

角色

标签管理服务管理员权限。

依赖以下策略:

  • Tenant Guest:全局级/项目级策略,在同项目中勾选。
  • Server Administrator:项目级策略,在同项目中勾选。
  • Tenant Guest:全局级策略,选择“全局服务”。
  • Tenant Administrator:全局级策略,选择“全局服务”。
  • IMS Administrator:项目级服务,在同项目中勾选。
  • AutoScaling Administrator:项目级服务,在同项目中勾选。
  • VPC Administrator:项目级服务,在同项目中勾选。
  • VBS Administrator:项目级服务,在同项目中勾选。

资源模板服务(RTS)

(项目级服务)

区域级项目

RTS Administrator

角色

资源模板服务的所有执行权限。

该角色有依赖,需要在同项目中勾选依赖的角色:Server Administrator、ELB Administrator、CES Administrator。

应用身份管理服务(OneAccess)

(全局级服务)

全局服务

OneAccess FullAccess

策略

应用身份管理服务所有执行权限,包括自定义域名、修改域名证书等,但IAM用户不支持购买并使用OneAccess。

OneAccess ReadOnlyAccess

应用身份管理服务只读权限,拥有该权限的用户仅能查看应用身份管理服务,不具备服务配置权限。

配置审计(Config)

(全局级服务)

全局服务

RMS FullAccess

策略

配置审计服务所有权限。

RMS ReadOnlyAccess

配置审计服务只读权限。

资源访问管理(RAM)

(全局级服务)

全局服务

RAM FullAccess

策略

拥有该权限的用户可以执行RAM服务支持的所有功能,包括创建、更改、删除、查询等操作。

RAM ReadOnlyAccess

RAM服务只读权限,拥有该权限的用户仅可以查看RAM服务相关信息,不允许进行任何更改。

RAM ResourceShareParticipantAccess

拥有该权限的用户可以接受、拒绝共享邀请,并查看相应的共享信息。
support.huaweicloud.com/permissions/iam_01_0001.html
看了此文的人还看了
CDN加速 GaussDB 文字转换成语音 免费的服务器 如何创建网站 域名网站购买 私有云桌面 云主机哪个好 域名怎么备案 手机云电脑 SSL证书申请 云点播服务器 免费OCR是什么 电脑云桌面 域名备案怎么弄 语音转文字 文字图片识别 云桌面是什么 网址安全检测 网站建设搭建 国外CDN加速 SSL免费证书申请 短信批量发送 图片OCR识别 云数据库MySQL 个人域名购买 录音转文字 扫描图片识别文字 OCR图片识别 行驶证识别 虚拟电话号码 电话呼叫中心软件 怎么制作一个网站 Email注册网站 华为VNC 图像文字识别 企业网站制作 个人网站搭建 华为云计算 免费租用云托管 云桌面云服务器 ocr文字识别免费版 HTTPS证书申请 图片文字识别转换 国外域名注册商 使用免费虚拟主机 云电脑主机多少钱 鲲鹏云手机 短信验证码平台 OCR图片文字识别 SSL证书是什么 申请企业邮箱步骤 免费的企业用邮箱 云免流搭建教程 域名价格
通用参考-系统权限:管理与监管

搜索反馈

您搜索到想要的结果了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
热门活动
推荐文章
更多内容
云硬盘存储EVS Web应用防火墙 人机语音识别 开发者大会2023 云计算入门 云数据库选择 HDC大会 华为云计算 响应式建站是什么 智慧班牌系统