产品优势

优势点 优势描述

分享给其他人,可以访问腾讯云账号的权限

您可以授权其他人管理和使用您腾讯云账号中的资源,而无需直接把您的账号和密码共享给其他人。

精细化权限管理

对于不同的资源,您可以授权给不同的人不同的权限。比如,您可以授权给一些用户完全使用 CVM 的权限,如创建 CVM、删除 CVM;您也可以只授权给一些用户具有读取 CVM 列表的权限。

免费使用

用户与权限管理,是腾讯云账号提供一个的功能特性,您无需为此付费。当您通过这个功能创建的子用户使用腾讯云的其他服务时,您将会按照腾讯的其他服务收费标准进行计费。

 

产品功能

支持子用户创建
  • 支持输入中文子账号,可以直接使用中文姓名,命名子账号;

  • 支持使用已注册的腾讯云ID进行子账号登录,也可以支持 QQ 账号直接登录;

支持用户组创建和管理
  • 一个组可以包含多个用户,一个用户可以属于多个用户组;

  • 用户组不能嵌套,只能包含用户,不能包含其他的用户组。

多种策略配置方法
  • 按策略生成器创建 – 图形化的配置各业务策略,支持默认业务的细粒度选择,您无须书写 JSON,即可满足大部分的策略生成需求;

  • 按业务权限设置 – 依据已有的包含一些默认业务功能的策略,来简单的设置一个新的策略。您可以在此基础上定制化策略,来满足您新的需求;

  • 按策略语法创建 – 依据实际使用需求,自定义策略语法,书写 JSON 以实现自定义策略需求;

 

应用场景

用户

企业(组织)人员管理:

管理用户及其访问权限 – 您可以在 CAM 中创建用户、为他们分配单独的安全凭证 (例如访问密钥、密码和多重身份验证设备) 或者要求提供临时安全凭证,以便为用户提供腾讯云服务和资源的访问权限。您可以管理各种权限以便控制用户可以执行的操作。

CAM 用户可以是:

需要控制台访问权限以便管理您的腾讯云资源的特权管理员。

需要访问腾讯云中的内容的最终用户。

需要权限以便以编程方式访问您在腾讯云中的数据的系统。

企业(组织)部门管理:

组是一个 CAM 用户集合。您可以通过组向多个用户分配权限,这会让这些用户的权限管理工作变得更加轻松。例如,您可以设置一个名为 R & D 的组,并向该组授予管理员通常需要的权限类型。该组中的任何用户均自动具有分配给该组的权限。

如果有新用户加入您的组织,并且应具有管理员权限,则可通过将该用户添加到该组,分配相应的权限。同样,如果您的组织中有人改变工作,则不必编辑该用户的权限,只需从旧组中将其删除,然后将其添加到新组即可。

权限

要向用户、组、角色或资源分配权限,您必须创建一项策略,并且策略中可以指定:

操作 – 您允许哪些腾讯云操作。例如,您可以允许用户调用创建 CVM 云服务器操作。任何您没有明确允许的操作都将被拒绝。

资源 – 您允许对哪些资源执行操作。例如,您将允许用户对哪些腾讯云 COS 存储桶执行Get Bucket Tagging操作。用户不能访问任何您没有明确授权的资源。

作用 – 是允许访问还是拒绝访问。因为在默认情况下访问会被拒绝,因此您一般要编写允许访问的策略。

条件 – 必须具备哪些条件策略才会生效。例如,您可以只允许用户访问特定 COS 存储桶,条件为用户从特定 IP 范围连接或在登录时使用了多重身份验证。

安全设置

账号安全设置:

登录保护 – 开启登录保护后,需要输入验证码进行登录,验证码分为 MFA 验证码和手机号验证码两种方式,用户可以根据需求设置相关的校验方式。

操作保护 – 当用户进行敏感内容操作时,如关闭 CVM 服务器,操作实施前需要输入验证码进行身份校验,保证操作安全性。

MFA(多因素校验) – 腾讯云支持硬件设备校验和虚拟设备校验两种方式,其中虚拟设备校验,可以使用腾讯云+小程序中的MFA功能,使用方便快捷。