系统权限-系统权限:管理与监管
管理与监管
服务 |
作用范围 |
系统权限 |
权限类别 |
权限描述 |
---|---|---|---|---|
(全局服务) |
全局服务 |
IAM ReadOnlyAccess |
统一身份认证服务的只读权限。 |
|
全局服务 |
Security Administrator |
角色 |
统一身份认证服务的管理员权限。 |
|
(项目级服务) |
区域级项目 |
CES Administrator |
角色 |
云监控服务 的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest、Server Administrator。 |
区域级项目 |
CESFullAccess |
云监控服务的管理员权限,拥有该权限可以操作云监控服务的全部权限。 云服务监控功能因为涉及需要查询其他云服务的实例资源,需要涉及服务支持策略授权特性,才可以正常使用,支持策略授权的云服务列表请参考: 使用IAM授权的云服务。 |
||
区域级项目 |
CESReadOnlyAccess |
云监控服务的只读权限,拥有该权限仅能查看云监控服务的数据。 云服务监控功能因为涉及需要查询其他云服务的实例资源,需要涉及服务支持策略授权特性,才可以正常使用,支持策略授权的云服务列表请参考: 使用IAM授权的云服务。 |
||
(项目级服务) |
区域级项目 |
AOMFullAccess |
应用运维管理服务的所有执行权限。 |
|
AOMReadOnlyAccess |
应用运维管理服务的只读权限。 |
|||
(项目级服务) |
区域级项目 |
APMFullAccess |
应用性能管理服务的所有执行权限。 |
|
APMReadOnlyAccess |
应用性能管理服务的只读权限。 |
|||
APM Administrator |
角色 |
应用性能管理服务的所有执行权限。 |
||
(项目级服务) |
区域级项目 |
CTS FullAccess |
云审计服务所有权限。 说明:
开通云审计服务,需同时拥有CTS FullAccess、Security Administrator权限。 |
|
CTS ReadOnlyAccess |
云审计服务只读权限。 |
|||
CTS Administrator |
角色 |
云审计服务的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest、以及Tenant Administrator。 |
||
云日志 服务(LTS) (项目级服务) |
区域级项目 |
LTSFullAccess |
云日志服务的所有执行权限。 |
|
LTSReadOnlyAccess |
云日志服务的只读权限。 |
|||
LTS Administrator |
角色 |
云日志服务的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest、以及Tenant Administrator。 |
||
(全局级服务) |
全局服务 |
TMS FullAccess |
标签管理服务所有权限。 |
|
TMS ReadOnlyAccess |
标签管理服务只读权限。 |
|||
TMS Administrator |
角色 |
标签管理服务管理员权限。 依赖以下策略:
|
||
资源模板服务(RTS) (项目级服务) |
区域级项目 |
RTS Administrator |
角色 |
资源模板服务的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Server Administrator、ELB Administrator、CES Administrator。 |
(全局级服务) |
全局服务 |
OneAccess FullAccess |
策略 |
应用身份管理服务所有执行权限,包括自定义 域名 、修改域名证书等,但IAM用户不支持购买并使用OneAccess。 |
OneAccess ReadOnlyAccess |
应用身份管理服务只读权限,拥有该权限的用户仅能查看应用身份管理服务,不具备服务配置权限。 |
|||
(全局级服务) |
全局服务 |
RMS FullAccess |
配置审计服务所有权限。 |
|
RMS ReadOnlyAccess |
配置审计服务只读权限。 |
|||
(全局级服务) |
全局服务 |
RAM FullAccess |
拥有该权限的用户可以执行RAM服务支持的所有功能,包括创建、更改、删除、查询等操作。 |
|
RAM ReadOnlyAccess |
RAM服务只读权限,拥有该权限的用户仅可以查看RAM服务相关信息,不允许进行任何更改。 |
|||
RAM ResourceShareParticipantAccess |
拥有该权限的用户可以接受、拒绝共享邀请,并查看相应的共享信息。 |
- GaussDB数据库给用户授权_高斯数据库基于什么_高斯数据库给用户授权
- 容器镜像创建用户并授权使用SWR_华为云SWR_容器镜像创建授权
- GaussDB数据库字段_华为GaussDB数据库_高斯数据库字段
- GaussDB数据库空间规格_GaussDB文档_高斯数据库空间规格
- GaussDB数据库设计_GaussDB教程_高斯数据库设计
- 云手机免费一年_最好用的云手机_免费体验的云手机
- 免运维开发_无服务器_云应用引擎CAE-华为云
- GaussDB数据库服务_GaussDB选择分布键原则_华为高斯数据库服务
- 不收费的云手机_云手机免费版_手机云电脑免费版
- 云手机_安卓使用ios云手机_免费云手机_云手机是什么