相关定义

最近更新时间: 2023-09-07 15:48:24

权限
权限是描述在某些条件下允许或拒绝执行某些操作访问某些资源。
默认情况下,主账号是资源的拥有者,拥有其名下所有资源的访问权限;子账号没有任何资源的访问权限;资源创建者不自动拥有所创建资源的访问权限,需要资源拥有者进行授权。
策略是定义和描述一条或多条权限的语法规范。CAM 支持两种类型的策略,预设策略和自定义策略。预设策略是由云平台创建和管理的一些常见的权限集合,如超级管理员、云资源管理员等,这类策略只读不可写。自定义策略是由用户创建的更精细化的描述对资源管理的权限集合。预设策略不能具体描述某个资源,粒度较粗,而自定义策略可以灵活的满足用户的差异化权限管理需求。
通过给用户或者用户组绑定一个或多个策略完成授权。被授权的策略既可以是预设策略也可以是自定义策略。
策略
策略是用于定义和描述一条或多条权限的语法规范。云的策略类型分为预设策略和自定义策略。CAM 从不同角度切入,为您提供了多种方法来创建和管理策略。若您需要向 CAM 用户或组添加权限,您可以直接关联预设策略,或创建自定义策略后将自定义策略关联到 CAM 用户或组。每个策略允许包含多个权限,同时您可以将多个策略附加到一个 CAM 用户或组。
预设策略
预设策略由云创建和管理,是被用户高频使用的一些常见权限集合,如超级管理员、资源全读写权限等。操作对象范围广,操作粒度粗。预设策略为系统预设,不可被用户编辑。 自定义策略
由用户创建的更精细化的描述对资源管理的权限集合,允许作细粒度的权限划分,可以灵活的满足用户的差异化权限管理需求。例如,为某数据库管理员关联一条策略,使其有权管理云数据库实例,而无权管理云服务器实例。