统一身份认证介绍
更新时间 2025-08-14 19:15:42
最近更新时间: 2025-08-14 19:15:42
本文为您介绍统一身份认证服务的权限配置管理方式
基本介绍
统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限,具体介绍说明详见:产品定义。
IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。
身份管理
访问控制IAM中的身份包括IAM用户、IAM用户组。
IAM用户有确定的登录密码和访问密钥,IAM用户组则用于分类职责相同的IAM用户,IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中,避免直接共享天翼云账号的密码等信息,缩小不同IAM子用户的信息可见范围,可为IAM子用户和IAM用户组按需授权,即使不慎泄露机密信息,也不会危及天翼云账号下的所有资源。
权限管理
统一身份认证IAM通过权限策略描述授权的具体内容,权限策略包括固定的基本元素左作用(Effect)、权限集(Action)等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后,即可让其有权限访问指定资源。
权限策略分为系统策略和自定义策略:
系统策略 :预置的系统策略,您只能使用不能修改。云间高速EC相关的系统策略包含如下:
EC Admin:云间高速服务的管理者权限,包含云间高速所有控制权限;
EC Viewer:云间高速服务的观察者权限,包含云间高速服务的列表页与详情页面权限;
自定义策略 :您按需自行创建和维护的权限策略,关于自定义策略的操作和示例,具体配置说明详见:创建自定义策略。
云间高速接口对应权限表
| 控制台接口 | 权限三元组 | 配置支持 | |
| IAM(资源池/全局) | 企业项目(资源组) | ||
| 云间高速创建 | znet.ct-ec.create | ✓ | × |
| 云间高速修改 | znet.ct-ec.update | ✓ | × |
| 云间高速列表 | znet.ct-ec.list | ✓ | × |
| 云间高速详情 | znet.ct-ec.get | ✓ | × |
| 云间高速删除 | znet.ct-ec.delete | ✓ | × |
| 云企业路由器创建 | znet.ec-egw.create | ✓ | × |
| 云企业路由器删除 | znet.ec-egw.delete | ✓ | × |
| 云企业路由器列表 | znet.ec-egw.list | ✓ | × |
| 云企业路由器详情 | znet.ec-egw.get | ✓ | × |
| 加载网络实例(VPC、云专线、SD-WAN、VPN) | znet.networkPoint.create | ✓ | × |
| 网络操作权限(VPC-刷新路由、卸载、更新vpc子网;云专线-刷线路由、卸载、更新专线子网;跨账号-刷新路由、卸载、更新vpc子网;SD-WAN-刷新路由、卸载;所有的远端卸载) | znet.networkPoint.operation | ✓ | × |
| 订购带宽包 | znet.bandwidthPkg.order | ✓ | × |
| 带宽包变更 | znet.bandwidthPkg.update | ✓ | × |
| 带宽包查询 | znet.bandwidthPkg.get | ✓ | × |
| 带宽包列表 | znet.bandwidthPkg.list | ✓ | × |
| 带宽包退订 | znet.bandwidthPkg.delete | ✓ | × |
