系统策略
更新时间 2026-05-13 22:15:34
最近更新时间: 2026-05-13 22:15:34
本文为您说明云服务在CTIAM上配置的系统策略
系统策略是指云服务在IAM预置的常用授权项,以下表格将展示不同云服务预置的系统策略。管理者权限代表该系统策略包含了执行当前服务下所有操作的权限,观察者、只读权限代表了当前服务下除了执行权限外的所有查询权限。
作用范围
系统策略的作用范围,代表使用该策略进行授权时,可选的授权范围。
系统策略更新
天翼云IAM系统策略结合最新云服务能力演进,对以下系统策略进行更新处理。其中,计划下线的系统策略将于2026/5/14 20:00:00(北京时间)正式生效。已使用该系统策略的用户不受影响,请放心使用。
全局通用
| 服务 | 作用范围 | 系统策略名称 | 系统策略描述 |
|---|---|---|---|
| 通用 | 全局 | CtyunFullAccess | 天翼云全局读写权限(包含官网管理中心功能、接入IAM的一类资源池节点全量云服务操作) |
| 通用 | 全局 | CtyunResourceAdmin | 天翼云全量资源(接入IAM的一类资源池节点全量云服务)、订单、合同、账务、卡券等管理权限,不包含IAM功能权限 |
| 通用 | 全局 | CtyunReadOnlyAccess | 天翼云全局只读权限(包含官网管理中心只读操作、接入IAM的一类资源池节点全量云服务只读操作,暂不包含科研助手) |
| 通用 | 全局 | CtyunTenantGuest | 除统一身份认证服务外天翼云全局只读权限(包含官网管理中心只读操作,接入IAM的一类资源池节点全量云服务只读操作) |
备注:以上通用策略的构建基础是各产品接入的权限策略控制点(即:权限三元组),对于暂未接入IAM系统的产品或权限控制点默认不受到策略限制。
云服务
| 产线分类 | 云服务名称 | 作用范围 | 系统策略名称 | 当前状态 | 历史系统策略描述 | 最新系统策略描述 |
|---|---|---|---|---|---|---|
| 计算 | 弹性伸缩服务 | 全局 | as admin | 正常使用 | 弹性伸缩全读写访问权限 | |
| 计算 | 弹性伸缩服务 | 资源池 | as viewer | 正常使用 | 弹性伸缩服务只读访问权限 | |
| 计算 | 弹性伸缩服务 | 全局 | scaling admin | 计划下线 | 弹性伸缩服务(AS)全读写访问权限 | |
| 计算 | 弹性伸缩服务 | 全局 | scaling admin | 正常使用 | 弹性伸缩服务-管理员权限 | 弹性伸缩服务(AS)全读写访问权限 |
| 计算 | 弹性伸缩服务 | 全局 | scaling viewer | 计划下线 | viewer不可操作 | 弹性伸缩服务(AS)只读访问权限 |
| 计算 | 弹性伸缩服务 | 全局 | scaling viewer | 计划下线 | 弹性伸缩服务(AS)只读访问权限 | |
| 计算 | 弹性伸缩服务 | 全局 | scaling viewer | 正常使用 | 弹性伸缩服务-观察者权限 | 弹性伸缩服务(AS)只读访问权限 |
| 计算 | 弹性伸缩服务 | 全局 | scaling-project | 计划下线 | ||
| 计算 | 镜像服务 | 资源池 | image admin | 计划下线 | ||
| 计算 | 镜像服务 | 资源池 | image viewer | 计划下线 | ||
| 计算 | 镜像服务 | 资源池 | ims admin | 正常使用 | 镜像服务-管理者权限 | 镜像服务(IMS)全读写访问权限 |
| 计算 | 镜像服务 | 资源池 | ims viewer | 正常使用 | 镜像服务-观察者权限 | 镜像服务(IMS)只读访问权限 |
| 计算 | 镜像服务 | 资源池 | shareImages Admin | 正常使用 | 共享镜像服务-使用者权限 | 共享镜像服务全读写访问权限 |
| 计算 | 物理机 | 资源池 | dps admin | 正常使用 | 物理机服务-管理者权限 | 物理机服务(DPS)全读写访问权限 |
| 计算 | 物理机 | 资源池 | dps viewer | 正常使用 | 物理机服务-观察者权限 | 物理机服务(DPS)只读访问权限 |
| 计算 | 云硬盘 | 全局 | vbs viewer | 正常使用 | 云硬盘备份-观察者权限 | 云硬盘备份(VBS)只读访问权限 |
| 计算 | 云主机 | 全局 | csbs admin | 正常使用 | 云主机备份-管理者权限 | 云主机备份(CSBS)全读写访问权限 |
| 计算 | 云主机 | 资源池 | ecs admin | 正常使用 | 云主机服务-管理者权限 | 云主机服务(ECS)全读写访问权限 |
| 计算 | 云主机 | 资源池 | ecs user | 计划下线 | 云主机服务-使用者权限 | 云主机服务-使用者权限 |
| 计算 | 云主机 | 资源池 | ecs viewer | 正常使用 | 云主机服务-观察者权限 | 云主机服务(ECS)只读访问权限 |
| 计算 | 云主机 | 资源池 | ServersGroups Admin | 正常使用 | 云主机组-管理者权限 | 云主机组(ServersGroups)全读写访问权限 |
| 计算 | 云主机 | 资源池 | ServersGroups Viewer | 正常使用 | 云主机组-观察者权限 | 云主机组(ServersGroups)只读访问权限 |
| 计算 | 云助手 | 资源池 | cas admin | 正常使用 | 云助手admin权限 | 云助手(CAS)全读写访问权限 |
| 计算 | 云助手 | 资源池 | cas user | 计划下线 | 云助手user权限 | 云助手user权限 |
| 计算 | 云助手 | 资源池 | cas viewer | 正常使用 | 云助手viewer权限 | 云助手(CAS)只读访问权限 |
| 人工智能 | ai网关 | 全局 | CtyunAssumeRoleForAgwAccessISuite | 正常使用 | ai网关访问智算套件接口策略 | |
| 人工智能 | 慧聚平台 | 全局 | huijuOutAdmin | 正常使用 | 管理员 | |
| 人工智能 | 慧聚平台 | 全局 | huijuOutCommon | 正常使用 | ||
| 人工智能 | 慧聚平台 | 全局 | huijuOutOps | 正常使用 | ||
| 人工智能 | 慧聚平台 | 全局 | huijuOutSLAdmin | 正常使用 | 二级管理员 | 二级管理员 |
| 人工智能 | 科研助手 | 全局 | bc admin | 正常使用 | 批量计算服务-管理者权限(最高权限) | 科研助手-管理者权限(最高权限,具备科研助手所有功能的读写权限) |
| 人工智能 | 科研助手 | 全局 | bc user | 正常使用 | 批量计算服务-使用者权限(读写权限) | 科研助手-使用者权限(科研助手部分读写访问权限,包含主流功能模块的创建、使用、删除等读写功能,不包括权限的配置、核心策略规则等写入权限) |
| 人工智能 | 科研助手 | 全局 | bc viewer | 正常使用 | 批量计算服务-观察者权限(只读权限) | 科研助手-观察者权限(仅可访问受控范围内的只读权限,部分权限类功能无法访问。) |
| 人工智能 | 云算网一体化 | 全局 | CtyunAssumeRoleForYswPolicy | 正常使用 | 用于云算网一体化调度平台服务内联委托的授权策略 | 用于云算网一体化调度平台服务内联委托的授权策略 |
| 人工智能 | 云骁智算 | 全局 | cwai developer | 计划下线 | 云骁智算平台算法工程师访问策略 | 云骁智算平台算法工程师访问策略 |
| 人工智能 | 云骁智算 | 全局 | cwai maintainer | 计划下线 | 云骁智算平台业务运维工程师访问策略 | 云骁智算平台业务运维工程师访问策略 |
| 人工智能 | 云骁智算 | 全局 | CWAI 云骁服务委托专用策略 | 计划下线 | CWAI 云骁服务委托专用策略 | CWAI 云骁服务委托专用策略 |
| 人工智能 | 智能体引擎 | 全局 | CtyunAGEFullAccess | 正常使用 | 本策略定义了使用智能体引擎的全部权限。 | 本策略定义了使用智能体引擎的全部权限。 |
| 人工智能 | 智能体引擎 | 全局 | CtyunAGEReadOnlyAccess | 正常使用 | 本策略定义了只读访问智能体引擎的权限。 | 本策略定义了只读访问智能体引擎的权限。 |
| 人工智能 | 智能体引擎 | 全局 | CtyunAssumeRolePolicyForAGE | 正常使用 | 用于CtyunAssumeRoleForAGE的服务委托授权策略 | 用于CtyunAssumeRoleForAGE的服务委托授权策略 |
| 存储 | 并行文件服务 | 资源池 | 并行文件查看者 | 正常使用 | 并行文件查看者 | 并行文件服务(HPFS)只读访问权限 |
| 存储 | 并行文件服务 | 资源池 | 并行文件管理者 | 正常使用 | 并行文件管理者 | 并行文件服务(HPFS)全读写访问权限 |
| 存储 | 存储容灾服务 | 全局 | CtyunAssumeRolePolicyForADTS | 正常使用 | 容灾多活管理员权限 | 容灾多活管理员权限 |
| 存储 | 存储容灾服务 | 资源池 | snapshotpolicy Admin | 正常使用 | 快照策略服务-管理者权限 | 快照策略服务(snapshotpolicy)全读写访问权限 |
| 存储 | 存储容灾服务 | 全局 | snapshotpolicy Viewer | 正常使用 | 快照策略服务-观察者权限 | 快照策略服务(snapshotpolicy)只读访问权限 |
| 存储 | 弹性文件 | 全局 | sfsadmin | 正常使用 | 弹性文件服务-管理者权限 | 弹性文件服务(SFS Turbo)全读写访问权限 |
| 存储 | 弹性文件 | 全局 | sfsviewer | 正常使用 | 弹性文件服务-观察者权限 | 弹性文件服务(SFS Turbo)只读访问权限 |
| 存储 | 弹性文件 | 全局 | sfspermission admin | 计划下线 | 弹性文件权限组/权限组规则(无企业项目属性) | 弹性文件权限组/权限组规则(无企业项目属性) |
| 存储 | 弹性文件 | 全局 | sfspermission viewer | 计划下线 | 弹性文件权限/权限组规则(无企业项目属性) | 弹性文件权限/权限组规则(无企业项目属性) |
| 存储 | 对象存储 | 全局 | zos admin | 正常使用 | 对象存储服务-管理者权限 | 对象存储服务(ZOS)全读写访问权限 |
| 存储 | 对象存储 | 全局 | zos viewer | 正常使用 | 对象存储服务-观察者权限 | 对象存储服务(ZOS)只读访问权限 |
| 存储 | 海量文件服务 | 资源池 | 海量文件服务OceanFS-观察者权限(viewer) | 正常使用 | 海量文件服务OceanFS只读权限 | 海量文件服务(OceanFS)只读访问权限 |
| 存储 | 海量文件服务 | 资源池 | 海量文件服务OceanFS-管理者权限(admin) | 正常使用 | 海量文件服务OceanFS全部权限 | 海量文件服务(OceanFS)全读写访问权限 |
| 存储 | 云备份 | 全局 | CtyunCBRFullAccess | 正常使用 | 云备份管理者(admin)权限 | 云备份(CBR)全读写访问权限 |
| 存储 | 云备份 | 全局 | CtyunCBRReadOnlyAccess | 正常使用 | 云备份查看者(viewer)权限 | 云备份(CBR)只读访问权限 |
| 存储 | 云容灾 | 全局 | CtyunCDRFullAccess | 正常使用 | 云容灾管理者权限 | 云容灾(CDR)服务全读写访问权限 |
| 存储 | 云容灾 | 全局 | CtyunCDRReadOnlyAccess | 正常使用 | 云容灾查看者权限 | 云容灾(CDR)只读访问权限 |
| 存储 | 云硬盘 | 资源池 | evs admin | 正常使用 | 云硬盘服务-管理者权限 | 云硬盘服务(EVS)全读写访问权限 |
| 存储 | 云硬盘 | 资源池 | evs viewer | 正常使用 | 云硬盘服务-观察者权限 | 云硬盘服务(EVS)只读访问权限 |
| 存储 | 云硬盘 | 全局 | vbs admin | 正常使用 | 云硬盘备份-管理者权限 | 云硬盘备份(VBS)全读写访问权限 |
| 存储 | 云硬盘 | 全局 | 云硬盘备份-观察者权限 | 计划下线 | 云硬盘备份观察者(viewer)权限 | 云硬盘备份观察者(viewer)权限 |
| 存储 | 云硬盘 | 全局 | 云硬盘备份-管理者权限 | 计划下线 | 云硬盘备份管理者(admin)权限 | 云硬盘备份管理者(admin)权限 |
| 存储 | 云主机备份 | 全局 | csbs viewer | 正常使用 | 云主机备份-观察者权限 | 云主机备份(CSBS)只读访问权限 |
| 网络 | NAT网关 | 资源池 | nat admin | 正常使用 | NAT网关-管理者权限 | NAT网关(NAT)全读写访问权限 |
| 网络 | NAT网关 | 资源池 | nat viewer | 正常使用 | NAT网关-观察者权限 | NAT网关(NAT)只读访问权限 |
| 网络 | SDWAN | 全局 | sdwan admin | 正常使用 | SDWAN-管理者权限 | SDWAN全读写访问权限 |
| 网络 | SDWAN | 全局 | sdwan viewer | 正常使用 | SDWAN-观察者权限 | SDWAN只读访问权限 |
| 网络 | SDWAN | 全局 | SDWAN流日志admin | 正常使用 | SDWAN流日志管理员权限 | SDWAN流日志全读写访问权限 |
| 网络 | SDWAN | 全局 | SDWAN流日志viewer | 正常使用 | SDWAN流日志查看者权限 | SDWAN流日志只读访问权限 |
| 网络 | VPN | 资源池 | vpn admin | 正常使用 | VPN服务-管理者权限 | VPN服务全读写访问权限 |
| 网络 | VPN | 资源池 | vpn viewer | 正常使用 | VPN服务-观察者权限 | VPN服务只读访问权限 |
| 网络 | VPN | 全局 | 添加VPN网关 | 正常使用 | VPN网关添加权限 | VPN网关添加权限 |
| 网络 | 弹性负载均衡 | 全局 | alb admin | 正常使用 | alb 管理员权限 | 应用型负载均衡(ALB)全读写访问权限 |
| 网络 | 弹性负载均衡 | 全局 | alb viewer | 正常使用 | alb 观察者权限 | 应用型负载均衡(ALB)只读访问权限 |
| 网络 | 弹性负载均衡 | 全局 | elb admin | 正常使用 | 弹性负载均衡(ELB)全读写访问权限 | 弹性负载均衡(ELB)全读写访问权限 |
| 网络 | 弹性负载均衡 | 全局 | elb viewer | 正常使用 | 负载均衡-观察者权限 | 弹性负载均衡(ELB)只读访问权限 |
| 网络 | 弹性负载均衡 | 全局 | gwlb admin | 正常使用 | gwlb 管理员权限 | 网关型负载均衡(GWLB)全读写访问权限 |
| 网络 | 弹性负载均衡 | 全局 | gwlb viwer | 正常使用 | gwlb 查看者角色权限 | 网关型负载均衡(GWLB)只读访问权限 |
| 网络 | 共享流量包 | 全局 | flowPackage admin | 正常使用 | 共享流量包管理者权限 | 共享流量包全读写访问权限 |
| 网络 | 共享流量包 | 全局 | flowPackage viewer | 正常使用 | 共享流量包观察者权限 | 共享流量包只读访问权限 |
| 网络 | 内网DNS | 全局 | idns admin | 正常使用 | 内网DNS管理者 | 内网DNS(CT-IDNS)全读写访问权限 |
| 网络 | 内网DNS | 全局 | idns viewer | 正常使用 | 内网DNS查看者 | 内网DNS(CT-IDNS)只读访问权限 |
| 网络 | 虚拟私有云 | 资源池 | ipv6 admin | 计划下线 | ipv6 admin | ipv6 admin |
| 网络 | 虚拟私有云 | 资源池 | ipv6 viewer | 计划下线 | ipv6 viewer | ipv6 viewer |
| 网络 | 虚拟私有云 | 资源池 | IPv6带宽_admin | 正常使用 | IPv6带宽默认的管理员权限 | IPv6带宽全读写访问权限 |
| 网络 | 虚拟私有云 | 资源池 | IPv6带宽_viewer | 正常使用 | IPv6带宽默认的查看用户权限 | IPv6带宽只读访问权限 |
| 网络 | 虚拟私有云 | 资源池 | IPv6网关_admin | 计划下线 | IPv6网关默认的管理员权限 | IPv6网关全读写访问权限 |
| 网络 | 虚拟私有云 | 资源池 | IPv6网关_viewer | 计划下线 | IPv6网关默认的查看用户权限 | IPv6网关只读访问权限 |
| 网络 | 虚拟私有云 | 资源池 | mirrorFilter admin | 计划下线 | 流量镜像--筛选条件管理者权限 | 流量镜像筛选条件(mirrorFilter)全读写访问权限 |
| 网络 | 虚拟私有云 | 资源池 | mirrorFilter user | 计划下线 | 流量镜像--筛选条件使用者权限 | 流量镜像筛选条件(mirrorFilter)只读访问权限 |
| 网络 | 虚拟私有云 | 资源池 | mirrorFilter viewer | 计划下线 | 流量镜像--筛选条件观察者权限 | 流量镜像筛选条件(mirrorFilter)只读访问权限 |
| 网络 | 虚拟私有云 | 全局 | peering admin | 计划下线 | 对等连接-管理者权限 | 对等连接-管理者权限 |
| 网络 | 虚拟私有云 | 全局 | peering admin | 计划下线 | 对等连接管理者权限 | 对等连接-管理者权限 |
| 网络 | 虚拟私有云 | 全局 | peering viewer | 计划下线 | 对等连接查看者权限 | 对等连接查看者权限 |
| 网络 | 虚拟私有云 | 全局 | peering viewer | 计划下线 | 对等连接-查看者权限 | 对等连接查看者权限 |
| 网络 | 虚拟私有云 | 资源池 | securityGpRules Admin | 计划下线 | 安全组规则-管理者服务 | 安全组规则全读写访问权限 |
| 网络 | 虚拟私有云 | 资源池 | securityGpRules Viewer | 计划下线 | 安全组规则-观察者权限 | 安全组规则只读访问权限 |
| 网络 | 虚拟私有云 | 资源池 | securityGroup admin | 计划下线 | 安全组管理者权限 | 安全组全读写访问权限 |
| 网络 | 虚拟私有云 | 资源池 | securityGroup user | 计划下线 | 安全组使用者权限 | 安全组查看和管理规则访问权限 |
| 网络 | 虚拟私有云 | 资源池 | securityGroup viewer | 计划下线 | 安全组观察者权限 | 安全组只读访问权限 |
| 网络 | 虚拟私有云 | 资源池 | ServerNics Admin | 计划下线 | 弹性网卡-管理者权限 | 弹性网卡-管理者权限 |
| 网络 | 虚拟私有云 | 资源池 | ServerNics Viewer | 计划下线 | 弹性网卡-观察者权限 | 弹性网卡-观察者权限 |
| 网络 | 虚拟私有云 | 资源池 | trafficMirror admin | 计划下线 | 流量镜像--镜像会话管理者权限 | 流量镜像(trafficMirror)全读写访问权限 |
| 网络 | 虚拟私有云 | 资源池 | trafficMirror user | 计划下线 | 流量镜像--镜像会话使用者权限 | 流量镜像(trafficMirror)查看、启停、变更镜像源和目的的访问权限 |
| 网络 | 虚拟私有云 | 资源池 | trafficMirror viewer | 计划下线 | 流量镜像--镜像会话观察者权限 | 流量镜像(trafficMirror)只读访问权限 |
| 网络 | 虚拟私有云 | 资源池 | vpc admin | 正常使用 | 虚拟私有云-管理者权限 | 虚拟私有云(VPC)全读写访问权限 |
| 网络 | 虚拟私有云 | 资源池 | vpc viewer | 正常使用 | 虚拟私有云-观察者权限 | 虚拟私有云(VPC)只读访问权限 |
| 网络 | 虚拟私有云 | 全局 | vpcep admin | 正常使用 | VPC终端节点管理者权限 | VPC终端节点管理者权限 |
| 网络 | 虚拟私有云 | 全局 | vpcep viewer | 正常使用 | VPC终端节点查看者权限 | VPC终端节点查看者权限 |
| 网络 | 虚拟私有云 | 资源池 | vpcRoute Admin | 计划下线 | 路由表-管理者权限 | 路由表全读写访问权限 |
| 网络 | 虚拟私有云 | 资源池 | vpcRoute Viewer | 计划下线 | 路由表-观察者权限123 | 路由表只读访问权限 |
| 网络 | 虚拟私有云 | 资源池 | VPC流日志 admin | 计划下线 | 本策略定义了VPC流日志的管理员权限(全部权限) | |
| 网络 | 虚拟私有云 | 资源池 | VPC流日志 viewer | 计划下线 | 本策略定义了VPC流日志的查看者权限(可读访问) | |
| 网络 | 虚拟私有云 | 资源池 | 链路检测admin | 计划下线 | 链路检测管理员 | 链路检测管理员 |
| 网络 | 虚拟私有云 | 资源池 | 链路检测viewer | 计划下线 | 链路检测只读用户 | 链路检测只读用户 |
| 网络 | 云间高速 | 全局 | CtyunZNETAdmin | 正常使用 | 云间高速-管理者权限 | 云间高速(EC)全读写访问权限 |
| 网络 | 云间高速 | 全局 | CtyunZNETViewer | 正常使用 | 云间高速-查看者权限 | 云间高速(EC)只读访问权限 |
| 网络 | 云专线 | 全局 | cda admin | 计划下线 | 云专线服务-管理者权限 | 计划隐藏 |
| 网络 | 云专线 | 全局 | cda viewer | 计划下线 | 云专线服务-观察者权限 | 计划隐藏 |
| 网络 | 云专线 | 全局 | 云专线查看者 | 正常使用 | 云专线查看者视图 | 云专线(CDA)只读访问权限 |
| 网络 | 云专线 | 全局 | 云专线管理者 | 正常使用 | 云专线管理者视图 | 云专线(CDA)全读写访问权限 |
| 云终端 | 天翼云电脑(政企版) | 全局 | ecpc_admin | 正常使用 | 云电脑-管理员权限 | 云电脑全读写访问权限 |
| 云终端 | 天翼云电脑(政企版) | 全局 | ecpc_viewer | 正常使用 | 云电脑-观察者权限 | 云电脑只读访问权限 |
| 云终端 | 天翼云手机 | 全局 | 云手机只读管理员 | 正常使用 | 云手机-观察者权限 | 云手机只读访问权限 |
| 云终端 | 天翼云手机 | 全局 | 云手机admin管理员 | 正常使用 | 云手机管理员权限 | 云手机全读写访问权限 |
| CDN与边缘 | CDN | 全局 | cdn api admin | 正常使用 | CDN API-管理员权限 | CDN API的专属管控权限,支持CDN业务接口调用、接口权限管理及接口使用数据查询等全部操作能力 |
| CDN与边缘 | CDN | 全局 | cdn console admin | 正常使用 | CDN控制台-管理员权限 | CDN控制台全读写访问权限 |
| CDN与边缘 | CDN | 全局 | cdn console viewer | 正常使用 | CDN控制台-观察者权限 | CDN控制台只读访问权限 |
| CDN与边缘 | 边缘安全加速平台 | 全局 | accessone console admin | 正常使用 | 边缘安全加速平台-Aone安全与加速-管理员权限 | 边缘安全加速平台-Aone安全与加速-全读写访问权限 |
| CDN与边缘 | 边缘安全加速平台 | 全局 | accessone console viewer | 正常使用 | 边缘安全加速平台-Aone安全与加速-只读权限 | 边缘安全加速平台-Aone安全与加速-只读访问权限 |
| 容器与中间件 | 弹性容器实例 | 全局 | CtyunECIFullPolicy | 正常使用 | ECI 完全访问权限系统策略 | 弹性容器实例(ECI)全读写访问权限 |
| 容器与中间件 | 弹性容器实例 | 全局 | CtyunECIReadOnlyPolicy | 正常使用 | ECI 只读权限系统策略 | 弹性容器实例(ECI)只读访问权限 |
| 容器与中间件 | 分布式容器云平台 | 全局 | cceone委托策略 | 正常使用 | cceone委托策略 | 用于CtyunAssumeRoleForCCEONE的服务委托授权策略 |
| 容器与中间件 | 分布式容器云平台 | 全局 | 分布式容器云平台CCE One-admin | 正常使用 | 分布式容器云平台CCE One默认管理员策略,拥有所有权限(适用于一类节点资源池) | 分布式容器云平台(CCE One)全读写访问权限 |
| 容器与中间件 | 分布式容器云平台 | 全局 | 分布式容器云平台CCE One-user | 正常使用 | 分布式容器云平台CCE One默认使用者策略,对应用拥有治理权限(适用于一类节点资源池) | 仅用于管理分布式容器云平台(CCE One)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 |
| 容器与中间件 | 分布式容器云平台 | 全局 | 分布式容器云平台CCE One-viewer | 正常使用 | 分布式容器云平台CCE One默认查看者策略,对应用仅拥有只读权限(适用于一类节点资源池) | 分布式容器云平台(CCE One)只读访问权限 |
| 容器与中间件 | 分布式消息服务 | 全局 | KAFKA admin | 正常使用 | 自研-分布式消息服务Kafka CTIAM 产品默认管理员策略 | 分布式消息服务Kafka全读写访问权限 |
| 容器与中间件 | 分布式消息服务 | 全局 | KAFKA user | 正常使用 | 自研-分布式消息服务Kafka CTIAM 产品默认使用者策略 | 仅用于管理分布式消息服务Kafka控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 |
| 容器与中间件 | 分布式消息服务 | 全局 | KAFKA viewer | 正常使用 | 自研-分布式消息服务Kafka CTIAM 产品默认浏览者策略 | 分布式消息服务Kafka只读访问权限 |
| 容器与中间件 | 分布式消息服务 | 全局 | lnlineDelegationRolePolicyKafka | 正常使用 | 分布式消息KAFKA内联委托角色策略 | 用于lnlineDelegationRolePolicyKafka的服务委托授权策略 |
| 容器与中间件 | 分布式消息服务 | 全局 | MQ2 admin | 正常使用 | 自研-分布式消息服务rocketmq CTIAM 产品默认管理员策略 | 分布式消息服务RocketMQ全读写访问权限 |
| 容器与中间件 | 分布式消息服务 | 全局 | MQ2 user | 正常使用 | 自研-分布式消息服务rocketmq CTIAM 产品默认使用者策略 | 仅用于管理分布式消息服务RocketMQ控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 |
| 容器与中间件 | 分布式消息服务 | 全局 | MQ2 viewer | 正常使用 | 自研-分布式消息服务rocketmq CTIAM 产品默认浏览者策略 | 分布式消息服务RocketMQ只读访问权限 |
| 容器与中间件 | 分布式消息服务 | 全局 | MQTT只读管理员 | 正常使用 | 分布式消息服务MQTT只读访问权限 | 分布式消息服务MQTT只读访问权限 |
| 容器与中间件 | 分布式消息服务 | 全局 | MQTT普通管理员 | 正常使用 | 仅用于管理分布式消息服务MQTT控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 | 仅用于管理分布式消息服务MQTT控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 |
| 容器与中间件 | 分布式消息服务 | 全局 | MQTT超级管理员 | 正常使用 | 分布式消息服务MQTT全读写访问权限 | 分布式消息服务MQTT全读写访问权限 |
| 容器与中间件 | 分布式消息服务 | 全局 | RabbitMQ-4.0 默认浏览者 | 正常使用 | 自研-分布式消息服务RabbitMQ CTIAM 产品默认浏览者策略 | 分布式消息服务RabbitMQ只读访问权限 |
| 容器与中间件 | 分布式消息服务 | 全局 | RabbitMQ-4.0-普通使用者 | 正常使用 | 自研-分布式消息服务RabbitMQCTIAM 产品默认使用者策略 | 仅用于管理分布式消息服务RabbitMQ控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 |
| 容器与中间件 | 分布式消息服务 | 全局 | RabbitMQ-4.0-超级管理员 | 正常使用 | 自研-分布式消息服务RabbitMQ CTIAM 产品超级管理员策略 | 分布式消息服务RabbitMQ全读写访问权限 |
| 容器与中间件 | 分布式消息服务 | 全局 | RocketMQ-MQ2 admin | 正常使用 | 分布式消息服务RocketMQ-MQ2管理权限 | 分布式消息服务RocketMQ全读写访问权限 |
| 容器与中间件 | 分布式消息服务 | 全局 | RocketMQ-MQ2 user | 正常使用 | 分布式消息服务RocketMQ 普通用户权限策略 | 仅用于管理分布式消息服务RocketMQ控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 |
| 容器与中间件 | 分布式消息服务 | 全局 | RocketMQ-MQ2 viewer | 正常使用 | 只读访问分布式消息服务RocketMQ-MQ2的权限 | 分布式消息服务RocketMQ只读访问权限 |
| 容器与中间件 | 函数计算 | 全局 | CtyunFcDefaultDelegateRolePolicy | 正常使用 | 函数计算-服务委托 | 用于CtyunFcDefaultDelegateRole的服务委托授权策略 |
| 容器与中间件 | 函数计算 | 全局 | CtyunFcFullPolicy | 正常使用 | 管理函数计算(FC)服务的权限 | 函数计算(FC)全读写访问权限 |
| 容器与中间件 | 函数计算 | 全局 | CtyunFcInvocationPolicy | 正常使用 | 调用函数计算(FC)服务的权限 | 函数计算(FC)产品提供的函数调用权限 |
| 容器与中间件 | 函数计算 | 全局 | CtyunServiceInlineDelegateRolePolicyForFC | 正常使用 | 函数计算-内联委托 | 用于CtyunServiceDelegateRoleForFC的服务委托授权策略 |
| 容器与中间件 | 全局事务服务 | 资源池 | GTS普通用户策略 | 计划下线 | GTS普通用户,可使用事务分组设置相关正常功能 | GTS普通用户,可使用事务分组设置相关正常功能 |
| 容器与中间件 | 全局事务服务 | 资源池 | GTS管理员策略 | 计划下线 | GTS管理员用户,拥有所有功能权限 | GTS管理员用户,拥有所有功能权限 |
| 容器与中间件 | 容器镜像服务 | 全局 | CRS LTS委托策略 | 正常使用 | 容器镜像服务CRS-委托调用LTS策略,用于用户委托调用LTS相关接口 | 用于CtyunLTSAssumeRoleForCRS的服务委托授权策略 |
| 容器与中间件 | 容器镜像服务 | 全局 | CRS委托策略 | 正常使用 | 用于CRS委托调用VPCE、内网DNS的委托策略 | 用于CtyunAssumeRoleForCRS的服务委托授权策略 |
| 容器与中间件 | 容器镜像服务 | 全局 | CtyunAssumeRolePolicyForCRSAccessZOS | 正常使用 | 容器镜像服务CRS-委托调用ZOS策略,用于用户委托调用ZOS相关接口 | 容器镜像服务CRS-委托调用ZOS策略,用于用户委托调用ZOS相关接口 |
| 容器与中间件 | 容器镜像服务 | 全局 | CtyunAssumeRolePolicyForCRSOpenZOS | 正常使用 | 容器镜像服务CRS-委托开通ZOS策略,用于用户委托开通ZOS服务 | 容器镜像服务CRS-委托开通ZOS策略,用于用户委托开通ZOS服务 |
| 容器与中间件 | 容器镜像服务 | 全局 | 容器镜像服务CRS admin | 正常使用 | 容器镜像服务CRS-管理员权限策略,拥有CRS所有资源的读写权限 | 容器镜像服务(CRS)全读写访问权限 |
| 容器与中间件 | 容器镜像服务 | 全局 | 容器镜像服务CRS user | 正常使用 | 容器镜像服务CRS-普通用户权限策略,拥有除了订单相关操作之外的所有读写权限 | 仅用于管理容器镜像服务(CRS)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 |
| 容器与中间件 | 容器镜像服务 | 全局 | 容器镜像服务CRS viewer | 正常使用 | 容器镜像服务CRS-只读用户权限策略,对CRS所有资源拥有只读权限 | 容器镜像服务(CRS)只读访问权限 |
| 容器与中间件 | 事件总线 | 全局 | CtyunAssumePolicyForEbByCloudflow | 正常使用 | 事件总线获取工作流执行权限的服务内联委托角色策略 | 用于CtyunAssumeRoleForEbByCloudflow的服务委托授权策略 |
| 容器与中间件 | 事件总线 | 全局 | CtyunAssumePolicyForEventBridge | 正常使用 | 事件总线默认服务内联委托策略 | 用于CtyunAssumeRoleForEventBridge的服务委托授权策略 |
| 容器与中间件 | 事件总线 | 全局 | CtyunServicelnlineDelegationPolicyForEb | 正常使用 | 事件总线默认服务内联委托策略(仅同步函数实例时使用) | 用于CtyunServicelnlineDelegationRoleForEb的服务委托授权策略 |
| 容器与中间件 | 事件总线 | 全局 | CtyunServicelnlineDelegationRolePolicyForEb | 正常使用 | 事件总线服务内联委托角色策略(仅同步函数实例时使用) | 用于CtyunServicelnlineDelegationRoleForEb的服务委托授权策略 |
| 容器与中间件 | 事件总线 | 全局 | CtyunServicelnlineDelegationRolePolicyForEventBridge | 正常使用 | 事件总线默认服务内联委托角色策略 | 用于CtyunAssumeRoleForEventBridge的服务委托授权策略 |
| 容器与中间件 | 事件总线 | 全局 | EventBridge admin | 正常使用 | 超级管理员权限策略,拥有事件总线EventBridge所有资源的读写权限 | 事件总线(EventBridge)全读写访问权限 |
| 容器与中间件 | 事件总线 | 全局 | Eventbridge publisher | 正常使用 | 仅拥有事件总线EventBridge事件的发送权限 | 事件总线(EventBridge)事件发送权限 |
| 容器与中间件 | 事件总线 | 全局 | EventBridge user | 正常使用 | 普通用户策略,拥有事件总线EventBridge除订单相关操作之外对其他资源拥有读写权限 | 仅用于管理事件总线(EventBridge)控制台的资源操作,但不包含退订等订单类相关操作 |
| 容器与中间件 | 事件总线 | 全局 | EventBridge viewer | 正常使用 | 管理员权限策略,拥有事件总线EventBridge所有资源的只读权限 | 事件总线(EventBridge)只读访问权限 |
| 容器与中间件 | 微服务引擎 | 全局 | 微服务引擎-微服务治理中心MSGC-admin | 正常使用 | 微服务引擎-微服务治理中心MSGC默认管理者策略,对应用拥有管理权限(适用于一类节点资源池) | 微服务引擎-微服务治理中心(MSGC)全读写访问权限 |
| 容器与中间件 | 微服务引擎 | 全局 | 微服务引擎-微服务治理中心MSGC-user | 正常使用 | 微服务引擎-微服务治理中心MSGC默认使用者策略,对应用拥有治理权限(适用于一类节点资源池) | 仅用于管理微服务引擎-微服务治理中心(MSGC)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 |
| 容器与中间件 | 微服务引擎 | 全局 | 微服务引擎-微服务治理中心MSGC-viewer | 正常使用 | 微服务引擎-微服务治理中心MSGC默认查看者策略,对应用仅拥有只读权限(适用于一类节点资源池) | 微服务引擎-微服务治理中心(MSGC)只读访问权限 |
| 容器与中间件 | 微服务引擎 | 全局 | 微服务引擎-云原生网关CGW-admin | 正常使用 | 微服务引擎-云原生网关CGW默认管理者策略,拥有所有权限(适用于一类节点资源池) | 微服务引擎-云原生网关(CGW)全读写访问权限 |
| 容器与中间件 | 微服务引擎 | 全局 | 微服务引擎-云原生网关CGW-user | 正常使用 | 微服务引擎-云原生网关CGW默认使用者策略,拥有实例(不可订购、退订等生命周期管理操作)的使用权限(适用于一类节点资源池) | 仅用于管理微服务引擎-云原生网关(CGW)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 |
| 容器与中间件 | 微服务引擎 | 全局 | 微服务引擎-云原生网关CGW-viewer | 正常使用 | 微服务引擎-云原生网关CGW默认查看者策略,拥有实例的只读权限(适用于一类节点资源池) | 微服务引擎-云原生网关(CGW)只读访问权限 |
| 容器与中间件 | 微服务引擎 | 全局 | 微服务引擎-注册配置中心RCC-admin | 正常使用 | 微服务引擎-注册配置中心RCC默认管理者策略,拥有所有权限(适用于一类节点资源池) | 微服务引擎-注册配置中心(RCC)全读写访问权限 |
| 容器与中间件 | 微服务引擎 | 全局 | 微服务引擎-注册配置中心RCC-user | 正常使用 | 微服务引擎-注册配置中心RCC默认使用者策略,拥有实例的使用权限,无订购、扩缩容、退订等管理权限(适用于一类节点资源池) | 仅用于管理微服务引擎-注册配置中心(RCC)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 |
| 容器与中间件 | 微服务引擎 | 全局 | 微服务引擎-注册配置中心RCC-viewer | 正常使用 | 微服务引擎-注册配置中心RCC默认只读策略,拥有实例的所有查询权限,无编辑、删除、新增等管理权限(适用于一类节点资源池) | 微服务引擎-注册配置中心(RCC)只读访问权限 |
| 容器与中间件 | 微服务引擎 | 全局 | 微服务治理委托授权 | 正常使用 | 微服务治理委托授权 | 用于CtyunAssumeRoleForvpcemsgc的服务委托授权策略 |
| 容器与中间件 | 微服务云应用平台 | 全局 | CtyunAssumeRolePolicyForMSAP | 正常使用 | 用于CtyunAssumeRoleForMSAP的服务委托授权策略 | 用于CtyunAssumeRoleForMSAP的服务委托授权策略 |
| 容器与中间件 | 微服务云应用平台 | 全局 | 微服务云应用平台MSAP系统管理员 | 正常使用 | 微服务云应用平台MSAP系统管理员策略,拥有MSAP系统所有权限(适用于一类节点资源池) | 微服务云应用平台(MSAP)全读写访问权限 |
| 容器与中间件 | 微服务云应用平台 | 全局 | 微服务云应用平台MSAP应用管理员 | 正常使用 | 微服务云应用平台MSAP系统应用管理员策略,负责与应用相关的管理员权限(适用于一类节点资源池) | 微服务云应用平台(MSAP)应用管理策略,包含环境、项目模块的只读访问权限,以及应用、应用实例、应用监控、服务治理模块的全读写权限 |
| 容器与中间件 | 微服务云应用平台 | 全局 | 微服务云应用平台MSAP应用运维人员 | 正常使用 | 微服务云应用平台MSAP系统应用运维策略,负责与应用相关的运维权限(适用于一类节点资源池) | 微服务云应用平台(MSAP)应用运维策略,包含环境、项目、应用、应用监控、服务治理模块的只读访问权限,以及应用实例模块的全读写权限 |
| 容器与中间件 | 微服务云应用平台 | 全局 | 微服务云应用平台MSAP资源管理员 | 正常使用 | 微服务云应用平台MSAP系统资源管理员策略,负责与环境、集群相关的管理员权限(适用于一类节点资源池) | 微服务云应用平台(MSAP)资源管理策略,包含环境、项目的全读写管理权限以及应用、应用监控、服务治理的只读访问权限 |
| 容器与中间件 | 微服务云应用平台 | 全局 | 微服务云应用平台MSAP资源运维人员 | 正常使用 | 微服务云应用平台MSAP系统资源运维策略,负责与环境、集群相关的运维权限(适用于一类节点资源池) | 微服务云应用平台(MSAP)资源运维策略,包含环境、项目、应用、应用监控、服务治理模块的只读访问权限 |
| 容器与中间件 | 微服务云应用平台 | 全局 | 微服务云应用平台MSAP-viewer | 正常使用 | 微服务云应用平台MSAP默认查看着策略,拥有只读权限(适用于一类节点资源池) | 微服务云应用平台(MSAP)只读访问权限 |
| 容器与中间件 | 应用服务网格 | 资源池 | CtyunCsmAdminTrust | 正常使用 | 服务网格在用户委托授权后,得到的日志服务权限。 | 用于CtyunCsmAdminTrust的服务委托授权策略 |
| 容器与中间件 | 应用服务网格 | 资源池 | CtyunCsmAdminTrust2 | 计划下线 | 获得用户委托授权后,操作VPC资源 | 获得用户委托授权后,操作VPC资源 |
| 容器与中间件 | 应用服务网格 | 资源池 | CtyunCsmAdminTrustVpcOper | 计划下线 | 获得用户委托授权后,操作VPC资源 | 获得用户委托授权后,操作VPC资源 |
| 容器与中间件 | 应用服务网格 | 全局 | 应用服务网格CSM-admin | 正常使用 | 应用服务网格CSM默认管理员策略,拥有所有权限(适用于一类节点资源池) | 应用服务网格(CSM)全读写访问权限 |
| 容器与中间件 | 应用服务网格 | 全局 | 应用服务网格CSM-viewer | 正常使用 | 应用服务网格CSM默认使用者策略,拥有实例的只读权限(适用于一类节点资源池) | 应用服务网格(CSM)只读访问权限 |
| 容器与中间件 | 应用高可用 | 全局 | 应用高可用故障演练平台委托授权管理员权限 | 正常使用 | 应用高可用故障演练平台委托授权管理员权限 | 用于adtsChaosAdmin的服务委托授权策略 |
| 容器与中间件 | 应用高可用 | 全局 | 应用高可用委托授权管理员权限 | 正常使用 | 应用高可用委托授权管理员策略 | 用于adtsadmin的服务委托授权策略 |
| 容器与中间件 | 应用性能监控 | 全局 | 应用性能监控授权事件总线策略 | 正常使用 | 应用性能监控服务在用户委托授权后,得到的事件总线服务权限 | 用于apmDeliverEventbrige的服务委托授权策略 |
| 容器与中间件 | 应用性能监控 | 全局 | 应用性能监控与vpce委托授权策略 | 正常使用 | 应用性能监控服务在用户委托授权后,得到的vpce服务权限。 | 用于apmVpceAdmintrust的服务委托授权策略 |
| 容器与中间件 | 应用性能监控 | 全局 | 应用性能监控APM-admin | 正常使用 | 应用性能监控APM默认管理员策略,拥有所有权限(适用于一类节点资源池) | 应用性能监控(APM)全读写访问权限 |
| 容器与中间件 | 应用性能监控 | 全局 | 应用性能监控APM-user | 正常使用 | 应用性能监控APM默认使用者策略,拥有产品(不可订购、退订等管理操作)的使用权限(适用于一类节点资源池) | 仅用于管理应用性能监控(APM)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 |
| 容器与中间件 | 应用性能监控 | 全局 | 应用性能监控APM-viewer | 正常使用 | 应用性能监控APM默认查看着策略,拥有只读权限(适用于一类节点资源池) | 应用性能监控(APM)只读访问权限 |
| 容器与中间件 | 云工作流 | 全局 | CtyunCloudflowDefaultDelegateRolePolicy | 正常使用 | 云工作流(Cloudflow)的默认服务委托角色策略 | 用于CtyunCloudflowDefaultDelegateRole的服务委托授权策略 |
| 容器与中间件 | 云工作流 | 全局 | CtyunCloudflowInlineDelegateRolePolicy | 正常使用 | 云工作流(CloudFlow)的内联委托角色策略 | 用于CtyunCloudflowInlineDelegateRole的服务委托授权策略 |
| 容器与中间件 | 云日志服务 | 全局 | CtyunFcReadOnlyPolicy | 正常使用 | 只读访问函数计算(FC)服务的权限 | 函数计算(FC)只读访问权限 |
| 容器与中间件 | 云日志服务 | 全局 | 云日志服务通用委托授权策略 | 计划下线 | 云日志服务在用户委托授权后,使用该策略调用第三方服务 | 云日志服务在用户委托授权后,使用该策略调用第三方服务 |
| 容器与中间件 | 云日志服务 | 全局 | 云日志服务与ecs委托授权策略 | 正常使用 | 云日志服务在用户委托授权后,得到的ecs服务权限。 | 用于ltsEcsAdmintrust的服务委托授权策略 |
| 容器与中间件 | 云日志服务 | 全局 | 云日志服务与kafka委托授权策略 | 正常使用 | 云日志服务在用户委托授权后,得到的kafka服务权限。 | 用于ltsKafkaAdmintrust的服务委托授权策略 |
| 容器与中间件 | 云日志服务 | 全局 | 云日志服务LTS-admin | 正常使用 | 云日志服务LTS默认管理员策略,拥有所有权限(适用于一类节点资源池) | 云日志服务(LTS)全读写访问权限 |
| 容器与中间件 | 云日志服务 | 全局 | 云日志服务LTS-viewer | 正常使用 | 云日志服务LTS默认查看者策略,拥有日志数据的只读权限(适用于一类节点资源池) | 云日志服务(LTS)只读访问权限 |
| 容器与中间件 | 云容器引擎 | 资源池 | apm-prometheus与it的委托授权策略 | 计划下线 | apm-prometheus服务在用户委托授权后,得到的获取it的aksk权限。 | 用于apmItAdmintrust的服务委托授权策略 |
| 容器与中间件 | 云容器引擎 | 全局 | CCSE viewer | 计划下线 | 作废,不可用 | 作废,不可用 |
| 容器与中间件 | 云容器引擎 | 全局 | 云容器引擎-CCE admin | 正常使用 | 云容器引擎ccse-管理员策略,对容器所有资源拥有读写权限 | 云容器引擎(CCE)全读写访问权限 |
| 容器与中间件 | 云容器引擎 | 全局 | 云容器引擎-CCE user | 正常使用 | 云容器引擎ccse-普通用户策略,除订单相关操作之外对其他资源拥有读写权限 | 仅用于管理云容器引擎(CCE)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 |
| 容器与中间件 | 云容器引擎 | 全局 | 云容器引擎-CCE viewer | 正常使用 | 云容器引擎ccse-只读用户策略,对容器所有资源仅拥有只读权限 | 云容器引擎(CCE)只读访问权限 |
| 容器与中间件 | 云容器引擎 | 全局 | 云容器引擎CCE服务委托策略 | 正常使用 | 云容器引擎CCE服务委托专用策略 | 用于cceadmintrust的服务委托授权策略 |
| 容器与中间件 | 云容器引擎 | 全局 | 云容器引擎CCE资源委托策略 | 正常使用 | 云容器引擎CCE资源委托专用策略 | 用于ecsadmintrust、ebmadmintrust的资源委托授权策略 |
| 容器与中间件 | 云应用引擎 | 全局 | CtyunCAEFulPolicy | 正常使用 | 云应用引擎(CAE)的管理员权限 | 云应用引擎(CAE)全读写访问权限 |
| 容器与中间件 | 云应用引擎 | 全局 | CtyunCAEReadOnlyPolicy | 正常使用 | 云应用引擎(CAE)的只读访问权限 | 云应用引擎(CAE)只读访问权限 |
| 容器与中间件 | 云应用引擎 | 全局 | CtyunCAEReadWritePolicy | 正常使用 | 云应用引擎(CAE)的读写访问权限 | 仅用于管理云应用引擎(CAE)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 |
| 容器与中间件 | 云应用引擎 | 全局 | CtyunCAEServiceDefaultDelegateRolePolicy | 正常使用 | 云应用引擎(CAE)的服务委托权限 | 用于CtyunCAEServiceDefaultDelegateRole的服务委托授权策略 |
| 容器与中间件 | 云应用引擎 | 全局 | CtyunCAEServicelnlineDelegationRolePolicy | 正常使用 | 云应用引擎(CAE)的内联委托权限 | 用于CtyunCAEServiceInlineDelegateRole的服务委托授权策略 |
| 容器与中间件 | 云原生网关 | 全局 | 云原生网关与日志委托授权策略 | 计划下线 | 云原生网关在用户委托授权后,得到的日志服务权限。 | 云原生网关在用户委托授权后,得到的日志服务权限。 |
| 容器与中间件 | 云原生网关 | 全局 | 云原生API网关AGW-admin | 正常使用 | 云原生API网关(AGW)全读写访问权限 | 云原生API网关(AGW)全读写访问权限 |
| 容器与中间件 | 云原生网关 | 全局 | 云原生API网关AGW-viewer | 正常使用 | 云原生API网关(AGW)只读访问权限 | 云原生API网关(AGW)只读访问权限 |
| 容器与中间件 | 云原生API网关 | 全局 | CtyunAssumeRolePolicyForAgw | 正常使用 | 云原生网关在用户委托授权后,得到的日志、应用性能监控和ELB等服务权限。 | 用于CtyunAssumeRoleForAgw的服务委托授权策略 |
| 容器与中间件 | 云原生API网关 | 全局 | CtyunCgwAdminTrust | 正常使用 | 云原生网关在用户委托授权后,得到的日志和应用性能监控服务权限。 | 用于CtyunCgwAdminTrust的服务委托授权策略 |
| 容器与中间件 | 云原生API网关 | 全局 | 云原生API网关AGW-user | 正常使用 | 仅用于管理云原生API网关(AGW)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 | 仅用于管理云原生API网关(AGW)控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 |
| 数据库 | 分布式关系型数据库 | 全局 | CtyunDRDSFullAccess | 正常使用 | 分布式关系型数据库(DRDS)默认管理员策略。仅对一类节点生效。 | 分布式关系型数据库(DRDS)全读写访问权限,仅对一类节点生效。 |
| 数据库 | 分布式关系型数据库 | 全局 | CtyunDRDSReadOnlyAccess | 正常使用 | 分布式关系型数据库(DRDS)默认查看者策略。仅对一类节点生效。 | 分布式关系型数据库(DRDS)只读访问权限,仅对一类节点生效。 |
| 数据库 | 分布式关系型数据库 | 全局 | CtyunDRDSUserAccess | 正常使用 | 分布式关系型数据库(DRDS)默认用户策略,仅对一类节点生效。 | 分布式关系型数据库(DRDS)默认用户策略,支持DRDS控制台可见的主要功能的使用,但对关联RDS、分组、对弹性IP、用户、角色、用户权限、schema、序列实际新增、修改或删除权限做了限制,仅对一类节点生效。 |
| 数据库 | 分布式缓存 | 全局 | CtyunServicelnlineDelegationRolePolicyCache | 正常使用 | 分布式缓存内联委托角色策略 | 用于dcsadmintrust的服务委托授权策略 |
| 数据库 | 分布式缓存服务 | 全局 | 分布式缓存Redis admin | 正常使用 | 【分布式缓存服务Redis】-管理用户策略,对实例资源拥有管理维护权限 | 分布式缓存服务Redis版全读写访问权限 |
| 数据库 | 分布式缓存服务 | 全局 | 分布式缓存Redis user | 正常使用 | 【分布式缓存服务Redis】-使用用户策略,对实例资源拥有应用使用权限 | 仅用于管理分布式缓存服务Redis版控制台的资源操作,但不包含新购、续订、变配、退订等订单类相关操作 |
| 数据库 | 分布式缓存服务 | 全局 | 分布式缓存Redis viewer | 正常使用 | 【分布式缓存服务Redis】-只读用户策略,对实例资源仅拥有只读权限 | 分布式缓存服务Redis版只读访问权限 |
| 数据库 | 分布式融合数据库 | 全局 | HTAP-admin | 正常使用 | 分布式融合数据库HTAP产品管理员权限 | 分布式融合数据库(HTAP)全读写访问权限 |
| 数据库 | 分布式融合数据库 | 全局 | HTAP-user | 正常使用 | 分布式融合数据库HTAP产品普通用户权限 | 分布式融合数据库(HTAP)部分读写访问权限,支持实例用户密码修改、数据库创建、实例用户创建。 |
| 数据库 | 分布式融合数据库 | 全局 | HTAP-viewer | 正常使用 | 分布式融合数据库HTAP产品只读用户权限 | 分布式融合数据库(HTAP)只读访问权限 |
| 数据库 | 关系数据库 | 全局 | MySQL-admin | 正常使用 | 自研-关系数据库MySQL版 CTIAM 产品默认管理员策略 | 关系数据库MySQL版(MySQL)全读写访问权限 |
| 数据库 | 关系数据库 | 全局 | MySQL-reviewer | 正常使用 | 自研-关系数据库MySQL版 CTIAM 产品默认 浏览者 策略 | 关系数据库MySQL版(MySQL)只读访问权限 |
| 数据库 | 关系数据库 | 全局 | MySQL-user | 正常使用 | 自研-关系数据库MySQL版 CTIAM 产品默认使用者 策略 | 关系数据库MySQL版(MySQL)该权限禁止用户做修改密码、重启实例、删除数据库等高权限动作,但允许用户进行其他基础操作; |
| 数据库 | 关系数据库 | 全局 | PostgreSQL只读用户 | 正常使用 | PostgreSQL只读用户,仅支持查看实例等信息,不支持操作与修改 | 关系数据库PostgreSQL版(RDS POSTGRESQL)只读访问权限,支持查看实例等信息,不支持操作与修改已有实例。 |
| 数据库 | 关系数据库 | 全局 | PostgreSQL普通用户 | 正常使用 | PostgreSQL普通用户,支持部分常规实例操作权限及实例查看权限 | 关系数据库PostgreSQL版(RDS POSTGRESQL)部分读写访问权限,支持操作、查看已有实例。 |
| 数据库 | 关系数据库 | 全局 | PostgreSQL管理员 | 正常使用 | PostgreSQL管理员,拥有租户下全部权限 | 关系数据库PostgreSQL版(RDS POSTGRESQL)全读写访问权限 |
| 数据库 | 关系数据库 | 全局 | RDS2 admin | 正常使用 | 超级管理员 | 关系数据库MySQL版(RDS MySQL)管理员策略。该策略拥有租户下全部权限。 |
| 数据库 | 关系数据库 | 全局 | RDS2 user | 正常使用 | 普通管理员 | 关系数据库MySQL版(RDS MySQL)普通用户策略。该策略允许您操作、查看已有实例。 |
| 数据库 | 关系数据库 | 全局 | RDS2 viewer | 正常使用 | 只读管理员 | 关系数据库MySQL版(RDS MySQL)只读用户策略。该策略仅支持查看实例等信息,不支持操作与修改已有实例。 |
| 数据库 | 关系数据库 | 资源池 | SQLServer admin | 正常使用 | SQLServer admin系统策略 | 关系数据库SQL Server版(RDS SQL Server)全读写访问权限 |
| 数据库 | 关系数据库 | 资源池 | SQLServer viewer | 正常使用 | SQLServer viewer系统策略 | 关系数据库SQL Server版(RDS SQL Server)只读访问权限,支持查看实例等信息,不支持操作与修改已有实例。 |
| 数据库 | 数据传输服务 | 全局 | DTS-admin | 正常使用 | DTS admin系统策略 | 数据传输服务(DTS)全读写访问权限 |
| 数据库 | 数据传输服务 | 全局 | DTS-user | 正常使用 | DTS user系统策略 | 数据传输服务(DTS)部分读写访问权限,不包含获取分布式数据库分片信息、释放任务操作 |
| 数据库 | 数据传输服务 | 全局 | DTS-viewer | 正常使用 | DTS viewer系统策略 | 数据传输服务(DTS)只读访问权限 |
| 数据库 | 数据管理服务 | 全局 | DMS-admin | 正常使用 | DMS-admin系统策略 | 数据管理服务(DMS)全读写访问权限。 |
| 数据库 | 数据库审计 | 全局 | 数据库审计安全员策略 | 正常使用 | 数据库审计安全员策略 | 该策略是用于数据库审计(DBA)安全管理的权限,包含配置数据库与规则、查看各类告警报告的权限 |
| 数据库 | 数据库审计 | 全局 | 数据库审计审计员策略 | 正常使用 | 数据库审计审计员策略 | 该策略是用于数据库审计(DBA)审计管理的权限,包含查看其他用户的操作日志、管理审计的权限 |
| 数据库 | 数据库审计 | 全局 | 数据库审计系统管理员策略 | 正常使用 | 数据库审计系统管理员策略 | 该策略是用于数据库审计(DBA)系统管理的权限,包含系统权限的配置和维护 |
| 数据库 | 数据库审计 | 全局 | 数据库审计admin策略 | 正常使用 | 数据库审计admin策略 | 数据库审计(DBA)全读写访问权限 |
| 数据库 | 文档数据库 | 全局 | dds admin | 正常使用 | 文档数据库服务DDS CTIAM 产品默认管理员策略 | 文档数据库服务(DDS)全读写访问权限 |
| 数据库 | 文档数据库 | 全局 | dds user | 正常使用 | 文档数据库服务DDS CTIAM 产品默认使用者 策略 | 文档数据库服务(DDS)部分读写访问权限,支持查看实例等信息,不支持禁止用户修改密码、重启实例、删除账户。 |
| 数据库 | 文档数据库 | 全局 | dds viewer | 正常使用 | 文档数据库服务DDS CTIAM 产品默认 浏览者 策略 | 文档数据库服务(DDS)只读访问权限 |
| 数据库 | 云数据库 | 资源池 | clickhouse admin | 正常使用 | clickhouse admin | 云数据库ClickHouse全读写访问权限 |
| 数据库 | 云数据库 | 资源池 | clickhouse user | 正常使用 | clickhouse user | 仅用于云数据库ClickHouse控制台的资源操作,但不包含创建账号、更新用户权限、重置用户密码、删除用户账号、解绑用户账号权限 |
| 数据库 | 云数据库 | 资源池 | clickhouse viewer | 正常使用 | clickhouse viewer | 云数据库ClickHouse只读访问权限 |
| 大数据 | datawings | 全局 | datawings admin | 计划下线 | datawings主账号权限 | datawings主账号权限 |
| 大数据 | datawings | 全局 | datawings user | 计划下线 | datawings普通用户权限,仅可查询资源组,不可续订 | datawings普通用户权限,仅可查询资源组,不可续订 |
| 大数据 | 翼MapReduce | 全局 | EMRLogDeliveryAccess | 正常使用 | MapReduce服务上报日志专属策略 | 用于CtyunOpenSearchLogDeliveryAccess的服务委托授权策略 |
| 大数据 | 翼MapReduce | 全局 | 翼MapReduce 管理员 | 正常使用 | 具备翼MapReduce的用户管理权限 | 翼MapReduce读写访问权限,适用于翼MR控制台,可进行IAM同步、新建角色、编辑角色、删除角色、删除集群操作 |
| 大数据 | 翼MapReduce | 全局 | 翼MapReduce 用户 | 正常使用 | 具备翼MapReduce的普通用户权限 | 翼MapReduce只读访问权限 |
| 大数据 | 云搜索服务 | 全局 | csx admin | 正常使用 | 云搜索服务一类节点管理者权限 | 云搜索服务(CSX)全读写访问权限 |
| 大数据 | 云搜索服务 | 全局 | csx user | 正常使用 | 云搜索服务一类节点使用者权限 | 云搜索服务(CSX)只读访问权限 |
| 大数据 | 云搜索服务 | 全局 | OpenSearchLogDeliveryAccess | 正常使用 | 云搜索服务上报日志专属策略 | 用于CtyunOpenSearchLogDeliveryAccess的服务委托授权策略 |
| 安全及管理 | web应用防火墙 | 全局 | ctwaf admin | 正常使用 | ctwaf admin策略 | ctwaf admin策略 |
| 安全及管理 | web应用防火墙 | 全局 | ctwaf viewer | 正常使用 | ctwaf viewer策略 | ctwaf viewer策略 |
| 安全及管理 | 安全体检 | 全局 | 安全体检查看者-viewer | 正常使用 | 安全体检(NSC)的只读权限 | 安全体检(NSC)只读访问权限 |
| 安全及管理 | 安全体检 | 全局 | 安全体检管理者-admin | 正常使用 | 安全体检(NSC)的全部权限 | 安全体检(NSC)全读写访问权限 |
| 安全及管理 | 安全专区 | 资源池 | dsz-AudAdmin | 正常使用 | 审计管理员 | 该策略是用于数据安全专区(DSZ)审计管理的权限,包含系统操作审计的查看与管理权限 |
| 安全及管理 | 安全专区 | 全局 | 数据安全专区订单业务员 | 正常使用 | 支持数据安全专区购买、续订、退订、升配、降配权限 | 支持数据安全专区购买、续订、退订、升配、降配权限 |
| 安全及管理 | 服务器安全卫士 | 全局 | ctcsscn admin | 正常使用 | 服务器安全卫士(admin)权限 | 服务器安全卫士(CTCSS)全局读写权限 |
| 安全及管理 | 服务器安全卫士 | 全局 | ctcsscn viewer | 正常使用 | 服务器安全卫士(viewer)权限 | 服务器安全卫士(CTCSS)只读访问权限 |
| 安全及管理 | 服务器安全卫士 | 全局 | 服务器安全卫士-配额查看权限 | 正常使用 | 服务器安全卫士-配额查看权限 | 服务器安全卫士(CTCSS)配额管理只读访问权限 |
| 安全及管理 | 服务器安全卫士 | 全局 | 服务器安全卫士-配额购买续订退订升配权限 | 正常使用 | 服务器安全卫士-配额购买续订退订升配权限 | 该策略用于服务器安全卫士(CTCSS)订购、续订、退订、变配操作权限 |
| 安全及管理 | 服务器安全卫士 | 全局 | 服务器安全卫士委托授权策略 | 正常使用 | 服务器安全卫士委托授权策略 | 服务器安全卫士(CTCSS)风险助手全读写权限 |
| 安全及管理 | 密钥管理 | 全局 | kms admin | 正常使用 | kms admin | 密钥管理(KMS)全局读写访问权限 |
| 安全及管理 | 密钥管理 | 全局 | kms viewer | 正常使用 | kms viewer | 密钥管理(KMS)只读访问权限 |
| 安全及管理 | 云堡垒机 | 全局 | ctcbh admin | 正常使用 | 云堡垒机(原生版)管理员策略 | 云堡垒机(CBH)全读写访问权限 |
| 安全及管理 | 云堡垒机 | 全局 | ctcbh viewer | 正常使用 | 云堡垒机(原生版)查看策略 | 云堡垒机(CBH)只读访问权限 |
| 安全及管理 | 云等保专区 | 全局 | 云等保-安全体检 | 正常使用 | 用于云等保专区 安全体检 权限控制 | 云等保专区(CTYDB)安全体检全读写访问权限 |
| 安全及管理 | 云等保专区 | 全局 | 云等保-堡垒机 | 正常使用 | 用于云等保专区 堡垒机 权限控制 | 云等保专区(CTYDB)堡垒机全读写访问权限 |
| 安全及管理 | 云等保专区 | 全局 | 云等保-风险助手 | 正常使用 | 用于云等保专区 风险助手 权限控制 | 云等保专区(CTYDB)风险助手全读写访问权限 |
| 安全及管理 | 云等保专区 | 全局 | 云等保-漏洞扫描 | 正常使用 | 用于云等保专区 漏洞扫描 权限控制 | 云等保专区(CTYDB)漏洞扫描全读写访问权限 |
| 安全及管理 | 云等保专区 | 全局 | 云等保-日志审计 | 正常使用 | 用于云等保专区 日志审计 权限控制 | 云等保专区(CTYDB)日志审计全读写访问权限 |
| 安全及管理 | 云等保专区 | 全局 | 云等保-商用管理员 | 正常使用 | 用于云等保专区 管理员 所有权限控制 | 云等保专区(CTYDB)全读写访问权限,同时包含资源下单权限 |
| 安全及管理 | 云等保专区 | 全局 | 云等保-数据库审计 | 正常使用 | 用于云等保专区 数据库审计 权限控制 | 云等保专区(CTYDB)数据库审计全读写访问权限 |
| 安全及管理 | 云等保专区 | 全局 | 云等保-下一代防火墙 | 正常使用 | 用于云等保专区 下一代防火墙 权限控制 | 云等保专区(CTYDB)下一代防火墙全读写访问权限 |
| 安全及管理 | 云等保专区 | 全局 | 云等保-业务管理员 | 正常使用 | 用于云等保专区 业务管理员 权限控制 | 仅用于管理云等保专区(CTYDB)控制台的资源操作,但不包含新购、续订、变配、退订相关操作 |
| 安全及管理 | 云等保专区 | 全局 | 云等保-云安全中心 | 正常使用 | 用于云等保专区 云安全中心 权限控制 | 云等保专区(CTYDB)云安全中心全读写访问权限 |
| 安全及管理 | 云等保专区 | 全局 | 云等保-主机安全 | 正常使用 | 用于云等保专区 主机安全 权限控制 | 云等保专区(CTYDB)主机安全全读写访问权限 |
| 安全及管理 | 云等保专区 | 全局 | 云等保-WEB应用防火墙 | 正常使用 | 用于云等保专区 WEB应用防火墙 权限控制 | 云等保专区(CTYDB)Web应用防火墙全读写访问权限 |
| 安全及管理 | 云防火墙 | 全局 | CFW admin | 正常使用 | 云防火墙(admin)权限 | 云防火墙(CFW)全读写访问权限 |
| 安全及管理 | 云防火墙 | 全局 | CFW viewer | 正常使用 | 云防火墙(viewer)权限 | 云防火墙(CFW)只读访问权限 |
| 安全及管理 | 云防火墙 | 全局 | CFW-订购 | 正常使用 | cfw-订购策略 | 仅用于云防火墙(CFW)订购、续订、退订、升配操作权限。 |
| 安全及管理 | 云监控 | 全局 | cm admin | 正常使用 | 云监控服务-管理员权限 | 云监控服务(CM)全读写访问权限 |
| 安全及管理 | 云监控 | 全局 | cm viewer | 正常使用 | 云监控服务-观察者权限 | 云监控服务(CM)只读访问的基础权限.仅可查看监控资源(包括:监控面板、资源分组、站点监控、告警服务等) |
| 安全及管理 | 云监控 | 全局 | 云监控查看者(viewer) | 正常使用 | 云监控服务(CM)只读访问权限 | 云监控服务(CM)只读访问权限 |
| 安全及管理 | 云监控 | 全局 | 云监控管理者(admin) | 正常使用 | 云监控服务(CM)全读写访问权限 | 云监控服务(CM)全读写访问权限 |
| 安全及管理 | 云密评专区 | 全局 | 云密评专区管理者 | 正常使用 | 云密评专区管理者策略 | 云密评专区(CTCSZ)全读写访问权限 |
| 安全及管理 | 云审计 | 全局 | cloudaudit-admin | 正常使用 | 云审计管理员 | 云审计(CLOUDAUDIT)全读写访问权限 |
| 安全及管理 | 云审计 | 全局 | cloudaudit-auditor | 正常使用 | 云审计(CLOUDAUDIT)只读访问权限 | 云审计(CLOUDAUDIT)只读访问权限 |
| 安全及管理 | 云审计 | 全局 | cloudaudit-viewer | 正常使用 | 云审计普通用户策略 | 云审计(CLOUDAUDIT)只读访问权限 |
| 安全及管理 | 云审计 | 全局 | las-admin | 正常使用 | 日志审计(LAS)全读写访问权限 | 日志审计(LAS)全读写访问权限 |
| 安全及管理 | 云审计 | 全局 | las-business | 正常使用 | 日志审计 业务管理员 权限 | 该策略是用于日志审计(LAS)业务管理的权限,包含登录管理实例的权限,但是无法再进行订购、续订等订单操作 |
| 安全及管理 | 云审计 | 全局 | 数据库审计业务管理员策略 | 正常使用 | 数据库审计业务管理员策略 | 该策略是用于数据库审计(DBA)业务管理的权限,包含登录管理实例的权限,但是无法再进行订购、续订等订单操作 |
| 安全与管理 | web应用防火墙 | 全局 | ctwaf monitor | 正常使用 | ctwaf运营人员策略 | ctwaf运营人员策略 |
| 安全与管理 | 故障演练 | 全局 | CtyunAssumeRolePolicyForADTSChaos | 正常使用 | 故障演练服务管理员权限 | 故障演练服务管理员权限 |
| 安全与管理 | 故障演练 | 全局 | 演练观察员 | 正常使用 | 拥有故障演练服务查看权限 | 拥有故障演练服务查看权限 |
| 安全与管理 | 故障演练 | 全局 | 演练管理员 | 正常使用 | 拥有故障演练服务演练任务管理权限 | 拥有故障演练服务演练任务管理权限 |
| 安全与管理 | 故障演练 | 全局 | 演练系统管理员 | 正常使用 | 拥有故障演练服务所有功能读写权限 | 拥有故障演练服务所有功能读写权限 |
| 安全与管理 | 日志审计 | 全局 | las-audit | 正常使用 | 审计管理员 | 该策略是用于日志审计(LAS)审计管理的权限,包含首页,资产管理,日志审计,风险分析-事件策略、报表管理,操作日志的菜单权限 |
| 安全与管理 | 日志审计 | 全局 | las-security | 正常使用 | 安全管理员 | 该策略是用于日志审计(LAS)安全管理的权限,包含首页,资产管理,日志审计,风险分析,风险处置的菜单权限 |
| 安全与管理 | 数据安全专区 | 资源池 | dsz-ApproveAdmin | 正常使用 | 审批管理员 | 该策略是用于数据安全专区(DSZ)审批管理的权限,包含任务查询与审核权限 |
| 安全与管理 | 数据安全专区 | 资源池 | dsz-AuthAdmin | 正常使用 | 权限管理员 | 该策略是用于数据安全专区(DSZ)权限管理的权限,包含权限增删改查权限等操作 |
| 安全与管理 | 数据安全专区 | 资源池 | dsz-SecAdmin | 正常使用 | 安全管理员 | 该策略是用于数据安全专区(DSZ)安全管理的权限,包含任务管理、资源管理、数据源管理等权限 |
| 安全与管理 | 数据安全专区 | 资源池 | dsz-SysAdmin | 正常使用 | 系统管理员 | 该策略是用于数据安全专区(DSZ)系统管理的权限,包含安全设置、用户管理、系统管理、插件管理等权限 |
| 安全与管理 | 云等保专区 | 全局 | 云等保-数据分类分级 | 正常使用 | 云等保专区(CTYDB)数据分类分级读写访问权限 | 云等保专区(CTYDB)数据分类分级读写访问权限 |
| 安全与管理 | 云等保专区 | 全局 | 云等保-数据脱敏与水印 | 正常使用 | 云等保专区(CTYDB)数据脱敏与水印读写访问权限 | 云等保专区(CTYDB)数据脱敏与水印读写访问权限 |
| 安全与管理 | 云密评专区 | 全局 | 云密评专区查看者 | 正常使用 | 云密评专区查看者策略 | 云密评专区(CTCSZ)只读访问权限 |
| 安全与管理 | 云日志服务 | 全局 | 云日志服务与ebm委托授权策略 | 正常使用 | 云日志服务在用户委托授权后,得到的ebm服务权限。 | 用于ltsEbmAdmintrust的服务委托授权策略 |
| 安全与管理 | 智算安全专区 | 资源池 | aisec admin | 正常使用 | 本策略定义了智算安全专区的管理员权限(全部权限) | 本策略定义了智算安全专区的管理员权限(全部权限) |
| 安全与管理 | 智算安全专区 | 资源池 | aisec user | 正常使用 | 本策略定义了智算安全专区的使用者权限(普通操作) | 本策略定义了智算安全专区的使用者权限(普通操作) |
| 安全与管理 | 智算安全专区 | 资源池 | aisec viewer | 正常使用 | 本策略定义了智算安全专区的查看者权限(可读访问) | 本策略定义了智算安全专区的查看者权限(可读访问) |
| 企业应用 | 证书 | 全局 | ccms admin | 正常使用 | ccms admin策略 | 证书管理服务(CCMS)全读写访问权限 |
| 企业应用 | 证书 | 全局 | ccms viewer | 正常使用 | ccms viewer策略 | 证书管理服务(CCMS)只读访问权限 |
| 迁移与管理 | 资源编排 | 全局 | ros admin | 正常使用 | ros-管理者权限 | 资源编排(ROS)全读写访问权限 |
| 迁移与管理 | 资源编排 | 全局 | ros no execute | 正常使用 | 排除 资源栈/执行计划部署+资源栈删除+取消部署权限 | 资源编排(ROS)部分读写访问权限,不包含资源栈/执行计划部署、资源栈删除、取消部署权限 |
| 迁移与管理 | 资源编排 | 全局 | ros viewer | 正常使用 | ros-观察者权限 | 资源编排(ROS)只读访问权限 |
| 视频 | AOne | 全局 | aonemeeting console admin | 正常使用 | AOne会议控制台-管理员权限 | AOne会议控制台全读写访问权限 |
| 视频 | AOne | 全局 | aonemeeting console viewer | 正常使用 | AOne会议控制台-观察者权限 | AOne会议控制台只读访问权限 |
| 视频 | 媒体存储 | 全局 | 媒体存储-产品侧授权 | 正常使用 | 媒体存储产品侧授权 | 媒体存储(CT-XStor)产品主子账号功能的虚拟策略。配置本策略则开启媒体存储主子账号功能,删除本策略则关闭主子账号功能。 |
| 视频 | 视频直播 | 全局 | ctlvdn admin | 正常使用 | 直播控制台-管理者权限 | 直播控制台全读写访问权限,涵盖视频直播域名添加、业务配置、运维、查询及子账号管理全部操作能力 |
| 视频 | 视频直播 | 全局 | ctlvdn viewer | 正常使用 | 直播控制台-观察者权限 | 直播控制台只读权限,可浏览查询视频直播业务数据与配置状态,无任何编辑修改操作权限 |
| 视频 | 云点播 | 全局 | 云点播-产品侧授权 | 正常使用 | 云点播产品侧授权 | 云点播(CT-XVOD)产品主子账号功能的虚拟策略。配置本策略则开启云点播主子账号功能,删除本策略则关闭主子账号功能 |
| 其他 | 标签 | 全局 | CtyunLABELFullAccess | 正常使用 | 管理标签(LABEL)的全部权限 | 标签服务(LABEL)全读写访问权限,适用于资源标签管理,可创建、编辑、删除标签和解绑/绑定资源 |
| 其他 | 标签 | 全局 | CtyunLABELReadOnlyAccess | 正常使用 | 只读访问标签(LABEL)的权限 | 标签服务(LABEL)只读访问权限,适用于资源标签查询,可查看标签列表、标签详情和标签绑定资源信息 |
| 其他 | 订单 | 全局 | CtyunOrderAdmin | 正常使用 | 天翼云订单类全量操作权限(包含一类、二类资源池节点) | 费用中心全读写访问权限,适用于费用中心订单管理和资源列表查询,可管理我的订单、待支付订单、续订订单、退订订单,以及查看资源视图的资源列表 |
| 其他 | 订单 | 全局 | CtyunOrderViewer | 正常使用 | 天翼云订单类查询权限(包含一类、二类资源池节点) | 费用中心只读访问权限,适用于费用中心订单和云资源列表,可查看我的订单、待支付订单、续订订单、退订订单,以及资源视图的资源列表 |
| 其他 | 活动与券 | 全局 | mkt admin | 正常使用 | 优惠券 管理者权限 | 卡券管理全读写访问权限 |
| 其他 | 客服工单 | 全局 | 工单及客户支持计划管理策略 | 正常使用 | 客服系统可读可写 | 工单及客户支持计划可读可写 |
| 其他 | 客服工单 | 全局 | 工单及客户支持计划只读策略 | 正常使用 | 客服系统只允许查看角色 | 工单及客户支持计划只读 |
| 其他 | 企业组织 | 全局 | CtyunOrgAdmin | 正常使用 | 天翼云企业组织信息管理权限 | 企业中心全读写访问权限,可查看并操作组织管理、组织策略管理、财务管理、资源管理相关功能 |
| 其他 | 企业组织 | 全局 | CtyunOrgViewer | 正常使用 | 企业中心只读访问权限,可查看组织管理、组织策略管理、财务管理、资源管理相关信息 | 企业中心只读访问权限,可查看组织管理、组织策略管理、财务管理、资源管理相关信息 |
| 其他 | 通用 | 全局 | cust admin | 正常使用 | 云网账号管理员权限,包含对合同、标签、收货地址的管理权限 | 天翼云账号部分读写访问权限,适用于合同管理、账号中心地址管理、标签管理 |
| 其他 | 通用 | 资源池 | Iaas产品无企业项目属性 | 正常使用 | 无企业项目属性资源Iaas(权限集合) | 无企业项目属性的Iaas基础资源管理权限,包含了不支持企业项目的IaaS资源管理权限,用于管理镜像、弹性负载均衡、VPC网络、安全组、弹性云服务器、弹性公网IP、文件存储等资源的查看及管理 |
| 其他 | 统一身份认证 | 全局 | ctiam admin | 正常使用 | 统一身份认证-管理员权限 | 统一身份认证服务(IAM)全读写访问权限 |
| 其他 | 统一身份认证 | 全局 | ctiam viewer | 正常使用 | 统一身份认证-观察者权限 | 统一身份认证服务(IAM)只读访问权限 |
| 其他 | 消息管理 | 全局 | msg admin | 正常使用 | 消息中心管理员权限 | 消息中心全读写访问权限 |
| 其他 | 业务 | 全局 | CtyunBssAdmin | 正常使用 | 天翼云订单、合同、标签、客户信息管理全量操作权限(包含一类、二类资源池节点) | 费用中心全读写权限,适用于费用中心订单管理、合同管理、客户信息管理、和资源列表查询,以及资源标签的查询、绑定和解绑 |
| 其他 | 云市场 | 全局 | CtyunMarketFullAccess | 正常使用 | 云市场管理员权限 | 云市场(Market)全读写访问权限 |
| 其他 | 云市场 | 全局 | CtyunMarketReadOnlyAccess | 正常使用 | 云市场只读权限 | 云市场(Market)只读访问权限 |
| 其他 | 云通信 | 全局 | SMS admin | 正常使用 | 拥有云通信主账号的所有权限 | 云通信(SMS)全读写访问权限 |
| 其他 | 云通信 | 全局 | SMS viewer | 正常使用 | 拥有云通信控制台的只读权限 | 云通信(SMS)控制台只读访问权限 |
| 其他 | 账务 | 全局 | CtyunAcctAdmin | 正常使用 | 天翼云账务类(如成本、账单、发票等)全量操作权限(包含一类、二类资源池节点) | 费用中心账务类读写权限,适用于费用中心资金管理、账单管理、发票管理、成本管理,可操作余额充值、提现、账单查询、发票申请等 |
| 专属云与混合云 | 专属云 | 资源池 | ctdss admin | 正常使用 | ctdss admin | 专属云(存储独享型)(DSS)全读写访问权限 |
| 专属云与混合云 | 专属云 | 资源池 | ctdss viewer | 正常使用 | ctdss viewer | 专属云(存储独享型)(DSS)只读访问权限 |
