资源总运维

Tenant Administrator

除 IAM 外，其他所有云资源的所有执行权限，包括费用中心、资源中心、账号中心的权限，可以购买资源，管理续费，查看账单等。

财务管理

BSS Administrator

费用中心、资源中心、账号中心的所有执行权限，包括管理发票、管理订单、管理合同、管理续费、查看账单等权限。仅拥有该权限的用户不能购买资源，用户如果购买资源需要拥有对应资源的管理员权限。

查看资源

Tenant Guest

除IAM外，其他所有资源的只读权限。

计算域运维

E CS FullAccess

弹性云服务器（ECS）的所有执行权限，包括购买ECS的权限，仅拥有该权限的用户不能查看ECS以及其他资源的总体消费情况，如果需要查看消费情况，需要配合BSS Administrator使用。

CCE FullAccess

云容器引擎（CCE）的所有执行权限，包括购买CCE的权限，仅拥有该权限的用户不能查看CCE以及其他资源的总体消费情况，如果需要查看消费情况，需要配合BSS Administrator使用。

AutoScaling FullAccess

弹性伸缩（AS）的所有执行权限，包括购买AS的权限，仅拥有该权限的用户不能查看AS以及其他资源的总体消费情况，如果需要查看消费情况，需要配合BSS Administrator使用。

网络域运维

VPC FullAccess

虚拟私有云（VPC）的所有执行权限，包括购买VPC的权限，仅拥有该权限的用户不能查看VPC以及其他资源的总体消费情况，如果需要查看消费情况，需要配合BSS Administrator使用。

ELB FullAccess

弹性负载均衡（ELB）的所有执行权限，包括购买ELB的权限，仅拥有该权限的用户不能查看ELB以及其他资源的总体消费情况，如果需要查看消费情况，需要配合BSS Administrator使用。

数据库运维

RDS FullAccess

云数据库（RDS）的所有执行权限，包括购买RDS的权限，仅拥有该权限的用户不能查看RDS以及其他资源的总体消费情况，如果需要查看消费情况，需要配合BSS Administrator使用。

DDS FullAccess

文档数据库服务（DDS）的所有执行权限，包括购买DDS的权限，仅拥有该权限的用户不能查看DDS以及其他资源的总体消费情况，如果需要查看消费情况，需要配合BSS Administrator使用。

DDM FullAccess

分布式数据库 中间件的所有执行权限。

安全领域运维

Anti-DDoS Administrator

Anti-DDoS流量清洗服务的所有执行权限。

CAD Administrator

DDoS高防服务 的所有执行权限。

KMS Administrator

数据加密 服务（DEW）的所有执行权限，包括购买DEW的权限，仅拥有该权限的用户不能查看DEW以及其他资源的总体消费情况，如果需要查看消费情况，需要配合BSS Administrator使用。

管理员账号

Company-A

A公司用于管理资源和权限所创建的账号。

1

IAM用户组

网络域运维

A公司根据团队职能需要划分为七个用户组，此处仅以创建用户组“网络域运维”为例。

1

IAM用户

James、Alice

此处仅以创建IAM用户“James”和“Alice”为例。

2

权限

VPC FullAccess、ELB FullAccess

根据上表可知，需要为“网络域运维”用户组配置两个权限。

2