权限管理
更新时间 2025-11-11 11:11:24
最近更新时间: 2025-11-11 11:11:24
本文介绍应用性能监控的权限管理。
权限说明
如果您需要对给企业中的员工设置不同的功能权限,您可以使用天翼云统一身份认证(Identity and Access Management,简称IAM)进行权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可帮助您进行权限管理。
通过天翼云统一身份认证IAM,您可以在天翼云主账号中给员工或其他使用者创建IAM用户,并通过权限策略来控制其在应用性能监控中的功能权限。例如您希望某个子用户拥有指标查看权限,但是不希望该子用户拥有删除应用等高危操作的权限,那么您可以创建IAM用户,授予仅能查看监控指标,但是不允许删除应用。
如果天翼云账号已经能满足您的使用需求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用应用性能监控的其它功能。
IAM是天翼云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见IAM产品介绍。
应用性能监控权限
在默认情况下,通过主账号新建的IAM用户没有任何权限,主账号需要将IAM用户加入用户组,并给用户组授予权限策略,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限在应用性能监控进行操作。
策略是IAM提供的细粒度权限集合,可以精确到具体资源、条件等。使用基于策略的授权是一种灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对弹性云主机服务,管理员能够控制IAM用户仅能对云主机的资源进行指定的管理操作。
下表包括了应用性能监控的所有系统策略。
| 策略名称 | 描述 | 策略类别 |
|---|---|---|
| APM admin | 应用性能监控的所有权限,拥有该权限的用户可以操作并使用应用性能监控。 | 系统策略 |
| APM user | 应用性能监控的使用权限,除删除应用权限外,其余权限与Admin相同。 | 系统策略 |
| APM viewer | 应用性能监控的只读权限,拥有该权限的用户仅能查看应用性能监控数据。 | 系统策略 |
下表列出了常用操作与系统策略的授权关系,您可以参照该表选择合适的系统策略。
| 操作 | admin | user | viewer |
|---|---|---|---|
| 实例统计列表查询 | ✓ | ✓ | ✓ |
| JVM信息查询 | ✓ | ✓ | ✓ |
| Pod图表查询 | ✓ | ✓ | ✓ |
| SQL分析查询 | ✓ | ✓ | ✓ |
| no-sql分析 | ✓ | ✓ | ✓ |
| 异常调用统计分析 | ✓ | ✓ | ✓ |
| 上下游应用 | ✓ | ✓ | ✓ |
| 接口统计列表查询 | ✓ | ✓ | ✓ |
| 数据库调用统计列表查询 | ✓ | ✓ | ✓ |
| 获取接入应用信息 | ✓ | ✓ | × |
| 概览统计数据查询 | ✓ | ✓ | ✓ |
| 慢调用查询 | ✓ | ✓ | ✓ |
| 接口调用统计 | ✓ | ✓ | ✓ |
| 应用实例信息查询 | ✓ | ✓ | ✓ |
| 调用曲线图 | ✓ | ✓ | ✓ |
| 查询数据库拓扑图 | ✓ | ✓ | ✓ |
| 查询拓扑图 | ✓ | ✓ | ✓ |
| 外部调用目标服务统计概览 | ✓ | ✓ | ✓ |
| 外部调用-概览的图表 | ✓ | ✓ | ✓ |
| MQ监控 | ✓ | ✓ | ✓ |
| 调用链详情查询 | ✓ | ✓ | ✓ |
| 获取日志配置信息 | ✓ | ✓ | ✓ |
| 查询应用配置 | ✓ | ✓ | ✓ |
| 用量统计页 | ✓ | ✓ | ✓ |
| arms首页 | ✓ | ✓ | ✓ |
| 调用链查询页 | ✓ | ✓ | ✓ |
| web容器查询 | ✓ | ✓ | ✓ |
| 查询数据存储时长 | ✓ | ✓ | ✓ |
| 删除应用 | ✓ | × | × |
| 下载javaagent | ✓ | ✓ | × |
| 开启或关闭调用链日志关联功能 | ✓ | ✓ | × |
| 保存应用配置 | ✓ | ✓ | × |
| 修改数据存储时长 | ✓ | ✓ | × |
