CTIAM服务与主子账号及授权管理的关系
CTIAM包含两种权限模型,企业项目权限和IAM权限。企业项目权限针对企业项目中的资源,IAM权限可以对资源池或全局进行授权;
两种权限模型在进行权限冲突判断时,以IAM权限为高优先级进行判断。
企业项目权限:企业项目权限可以支持资源级权限控制,支持用户对资源进行分块管理,实现细粒度的权限控制。
授权对象:企业项目权限的授权对象为用户组。
授权内容:企业项目权限的授权内容为权限策略。
授权范围:企业项目权限的授权范围为企业项目。
IAM权限:IAM权限支持资源池和全局级权限控制,支持使用资源路径进行细粒度控制,支持非资源类产品进行权限控制,比如IAM、订单等产品。
授权对象:IAM权限的授权对象为用户组。
授权内容:IAM权限的授权内容为权限策略。
授权范围:IAM权限的授权范围为全局、资源池、ARN资源路径。