概述
?访问管理(Cloud Access Management,CAM)可以帮助您安全、便捷地管理对腾讯云服务和资源的访问。您可以使用?CAM?创建子用户、用户组和角色,并通过策略控制其访问范围。CAM?支持用户和角色?SSO?能力,您可以根据具体管理场景针对性设置企业内用户和腾讯云的互通能力。您最初创建的腾讯云主账号,拥有整个账号全部腾讯云服务和资源的完全访问权限,建议您保护好主账号的凭证信息,日常使用子用户或角色进行访问,并开启多因素校验和定时轮换密钥。策略能够授权或者拒绝用户使用指定资源完成指定任务,当您在使用 CAM 时,可以将策略与一个用户或一组用户关联起来进行权限控制。
相关概念
CAM 用户
?CAM 用户 是您在腾讯云中创建的一个实体,每一个 CAM 用户仅同一个腾讯云账户关联。您注册的腾讯云账号身份为主账号,您可以通过 用户管理 来创建拥有不同权限的子账号进行协作。子账号的类型分为 子用户、协作者 以及 消息接收人。
策略
预设策略: 由腾讯云创建和管理的策略,是被用户高频使用的一些常见权限集合,如资源全读写权限等。预设策略操作对象范围广,操作粒度粗,且为系统预设,不可被用户编辑。
自定义策略:由用户创建的策略,允许进行细粒度的权限划分。例如,为子账号关联一条使用策略,使其有权管理弹性伸缩的伸缩组,而无权管理云数据库实例。
资源
材料研究平台相关角色介绍
角色名 | 角色描述 |
MRP_QCSLinkedRoleInSimulate | 当前角色为材料研究平台(MRP)Simulate 服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。 |
MRP_QCSLinkedRoleInCloudShell | 当前角色为材料研究平台(MRP)Cloud Shell 服务相关角色,该角色将在已关联策略的权限范围内访问您的其他云服务资源。 |
材料研究平台预设策略介绍
预设策略名 | 授权范围描述 |
QcloudMRPFullAccess | 关联后,获得材料研究平台(MRP)全读写访问权限 |
QcloudMRPReadOnlyAccess | 关联后,获得材料研究平台(MRP)只读访问权限 |
调整详情
2023年5月
MRP_QCSLinkedRoleInSimulate 服务相关角色 QcloudAccessForMRPLinkedRoleInSimulate 预设策略,新增 CAM:PassRole 策略。
