通用参考-系统权限:应用服务
应用服务
服务 |
作用范围 |
系统权限 |
权限类别 |
权限描述 |
|---|---|---|---|---|
| (项目级服务) |
区域级项目 |
ServiceStage Administrator |
角色 |
应用管理与运维平台管理员,拥有该服务下的所有权限。 |
ServiceStage Developer |
应用管理与运维平台开发者,拥有该服务下的所有权限,但无基础设施创建权限。 |
|||
ServiceStage Operator |
应用管理与运维平台操作员,拥有该服务下的只读权限。 |
|||
ServiceStage FullAccess |
应用管理与运维平台所有权限。 |
|||
ServiceStage ReadOnlyAccess |
应用管理与运维平台只读权限。 |
|||
ServiceStage Development |
应用管理与运维平台开发者权限,拥有应用、组件、环境的操作权限,但无审批权限和基础设施创建权限。 |
|||
微服务引擎服务(CSE) |
区域级项目 |
CSE FullAccess |
策略 |
微服务引擎服务所有权限。 |
CSE ReadOnlyAccess |
微服务引擎服务只读权限。 |
|||
| (项目级服务) |
区域级项目 |
DCSFullAccess |
分布式缓存服务的所有执行权限。 |
|
DCSUserAccess |
分布式缓存服务的普通用户权限(无实例创建、修改、删除、扩缩容)。 |
|||
DCSReadOnlyAccess |
分布式缓存服务的只读权限。 |
|||
DCS Administrator |
角色 |
分布式缓存服务的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest、Server Administrator。 |
||
分布式消息服务(DMS Kafka、DMS RabbitMQ) (项目级服务) |
区域级项目 |
DMSUserAccess |
分布式消息服务(DMS Kafka、DMS RabbitMQ)普通用户权限(没有实例创建、修改、删除、扩容、转储)。 |
|
DMSReadOnlyAccess |
分布式消息服务(DMS Kafka、DMS RabbitMQ)的只读权限,拥有该权限的用户仅能查看分布式消息服务数据。 |
|||
DMSFullAccess |
分布式消息服务(DMS Kafka、DMS RabbitMQ)管理员权限,拥有该权限的用户可以操作所有分布式消息服务的功能。 |
|||
| (项目级服务) |
区域级项目 |
SMN Administrator |
角色 |
消息通知服务的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest。 |
SMNFullAccess |
策略 |
消息通知服务所有权限。 |
||
SMNReadOnlyAccess |
消息通知服务的只读访问权限。 |
|||
| (项目级服务) |
区域级项目 |
APIG Administrator |
角色 |
API网关服务的管理员权限。拥有该权限的用户可以使用共享版和专享版API网关服务的所有功能。 使用VPC通道时,用户还需具备VPC Administrator角色权限 使用自定义认证功能,用户还需具备FunctionGraph Administrator角色权限。 |
APIG FullAccess |
API网关服务所有权限。拥有该权限的用户可以使用专享版API网关服务的所有功能。 |
|||
APIG ReadOnlyAccess |
API网关服务的只读访问权限。拥有该权限的用户只能查看专享版API网关的各类信息。 |
|||
多云高可用服务(MAS)(项目级服务) |
区域级项目 |
MAS FullAccess |
策略 |
多云高可用服务所有权限。 |
MAS ReadOnlyAccess |
多云高可用服务只读权限。 |
|||
MAS CommonOperations |
多云高可用服务基本操作权限,包括拥有应用、组件、监控器的操作权限,但无实例创建、删除权限。 |
|||
| (项目级服务) |
区域级项目 |
BCS Administrator |
角色 |
区块链服务的管理员权限。 |
BCS FullAccess |
策略 |
区块链服务所有权限。 |
||
BCS ReadOnlyAccess |
区块链服务只读权限。 |
