统一身份认证介绍
更新时间 2025-08-05 10:59:45
最近更新时间: 2025-08-05 10:59:45
本文将为您介绍云专线统一身份认证与权限管理。
基本介绍
统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限,具体介绍说明详见:产品定义。
IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。
身份管理
访问控制IAM中的身份包括IAM用户、IAM用户组。IAM用户有确定的登录密码和访问密钥,IAM用户组则用于分类职责相同的IAM用户,IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中,避免直接共享天翼云账号的密码等信息,缩小不同IAM子用户的信息可见范围,可为IAM子用户和IAM用户组按需授权,即使不慎泄露机密信息,也不会危及天翼云账号下的所有资源。
权限管理
统一身份认证IAM通过权限策略描述授权的具体内容,权限策略包括固定的基本元素左作用(Effect)、权限集(Action)等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后,即可让其有权限访问指定资源。
权限策略分为系统策略和自定义策略:
1、系统策略 :预置的系统策略,您只能使用不能修改。云专线相关的系统策略包含如下:
CDA admin:云专线服务的管理者权限,包含云专线服务所有控制权限(不含订单类权限);
CDA viewer:云专线服务的观察者权限,包含云专线服务的列表页与详情页面权限;
2、自定义策略 :您按需自行创建和维护的权限策略,关于自定义策略的操作和示例,具体配置说明详见:创建自定义策略。
对应权限表
控制台接口 | 权限三元组 | 配置支持 | ||||
|---|---|---|---|---|---|---|
| IAM(资源池/全局) | ||||||
| 物理专线实例 | 创建 | CDA | physicalLine | add | √ | |
| 修改 | CDA | physicalLine | adjust | √ | ||
| 详情 | CDA | physicalLine | get | √ | ||
| 列表 | CDA | physicalLine | list | √ | ||
| 删除(退订) | CDA | physicalLine | delete | √ | ||
| 续订 | CDA | physicalLine | renew | √ | ||
| 变配 | CDA | physicalLine | update | √ | ||
| 物理专线详情页 | 专线网关 | 列表 | CDA | gateway | list | √ |
| 详情 | CDA | gateway | get | √ | ||
| 关联专线 | 列表 | CDA | agentLine | list | √ | |
| 添加 | CDA | agentLine | add | √ | ||
| 修改 | CDA | agentLine | adjust | √ | ||
| 删除 | CDA | agentLine | delete | √ | ||
| 专线网关 | 添加 | CDA | gateway | add | √ | |
| 列表 | CDA | gateway | list | √ | ||
| 详情 | CDA | gateway | get | √ | ||
| 删除 | CDA | gateway | delete | √ | ||
| 物理专线 | 列表 | CDA | physicalLine | list | √ | |
| 绑定 | CDA | physicalLine | bind | √ | ||
| 解绑 | CDA | physicalLine | unbind | √ | ||
| 客户侧路由 | 列表 | CDA | route | list | √ | |
| 添加 | CDA | route | add | √ | ||
| 详情 | CDA | route | get | √ | ||
| 修改 | CDA | route | adjust | √ | ||
| 删除 | CDA | route | delete | √ | ||
| VPC | 列表 | CDA | vpc | list | √ | |
| 添加 | CDA | vpc | add | √ | ||
| 删除 | CDA | vpc | delete | √ | ||
| 修改 | CDA | vpc | adjust | √ | ||
| 其他目的网段列表 | CDA | vpcs | list | √ | ||
| 其他目的网段添加 | CDA | vpcs | add | √ | ||
| 其他目的网段删除 | CDA | vpcs | delete | √ | ||
| 其他目的网段修改 | CDA | vpcs | adjust | √ | ||
| 健康检查 | 健康检查 | 列表 | CDA | healthCheck | list | √ |
| 设置 | CDA | healthCheck | add | √ | ||
| 健康检查结果 | 查询 | CDA | healthCheck | check | √ | |
| 修改 | CDA | healthCheck | adjust | √ | ||
| 删除 | CDA | healthCheck | delete | √ | ||
| 专线网关 | 详情 | CDA | gateway | get | √ | |
| 跨账号 | 已授权网络实例 | 列表 | CDA | vpcAuthority | list | √ |
| 授权 | CDA | vpcAuthority | add | √ | ||
| 取消授权 | CDA | vpcAuthority | delete | √ | ||
| 被授权网络实例 | 列表 | CDA | authorizedVpc | list | √ | |
