-
用户权限 - 标签管理服务 TMS
用户权限 系统默认提供两种用户权限:用户管理权限和资源管理权限。 用户管理权限可以管理用户、用户组及其权限。 资源管理权限可以控制用户对云服务资源执行的操作。 对于资源标签的使用,您需要拥有对应云服务的相关权限。否则,您对云资源进行的标签操作可能无法生效。
-
权限管理 - 标签管理服务 TMS
因此给用户授予标签管理服务的权限时,需要同时授予依赖的权限,标签管理服务的权限才能生效。 表1 TMS系统权限 系统角色/策略名称 描述 类别 依赖关系 TMS FullAccess 标签管理服务所有权限。
-
权限管理 - 标签管理服务 TMS
权限管理 创建用户并授权使用TMS TMS自定义策略
-
权限策略与授权项 - 标签管理服务 TMS
权限策略与授权项 策略及授权项说明 标签管理服务API授权列表项
-
TMS自定义策略 - 标签管理服务 TMS
TMS自定义策略 如果系统预置的TMS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考标签管理服务API授权列表项章节。
-
创建用户并授权使用TMS - 标签管理服务 TMS
前提条件 给用户组授权之前,请您了解用户组可以添加的TMS权限,并结合实际需求进行选择,TMS支持的系统权限,请参见:TMS系统权限。若您需要对除TMS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
-
策略及授权项说明 - 标签管理服务 TMS
角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。
-
标签管理服务API授权列表项 - 标签管理服务 TMS
标签管理服务API授权列表项 表1 TMS授权项列表 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询预定义标签 GET /v1.0/predefine_tags tms:predefineTags:
-
基本概念 - 标签管理服务 TMS
基本概念 帐号 用户注册时的帐号,帐号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于帐号是付费主体,为了确保帐号安全,建议您不要直接使用帐号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。
-
与其他服务的关系 - 标签管理服务 TMS
IP) 云硬盘 EVS Disk(磁盘) 云硬盘备份 VBS Backup(云硬盘备份) Backup policy(备份策略) 弹性伸缩 AS AS group(弹性伸缩组) 镜像服务 IMS Private image(私有镜像) 分布式缓存服务 DCS DCS(缓存实例) 云桌面