系统权限-系统权限:安全与合规
下载系统权限用户手册完整版
安全与合规
|
服务 |
作用范围 |
系统权限 |
权限类别 |
权限描述 |
|---|---|---|---|---|
|
(项目级服务) |
区域级项目 |
Anti-DDoS Administrator |
角色 |
Anti-DDoS流量清洗的所有执行权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest。 |
|
CAD Administrator |
DDoS高防服务 的所有执行权限。 |
|||
|
DDoS防护(CNAD) (全局服务) |
全局服务 |
CNAD FullAccess |
策略 |
DDoS原生专业防护所有权限。 |
|
CNAD ReadOnlyAccess |
DDoS原生专业防护只读权限。 |
|||
|
漏洞扫描服务 (VSS) (项目级服务) |
区域级项目 |
VSS Administrator |
角色 |
漏洞扫描 服务的所有执行权限。 |
|
(项目级服务) |
区域级项目 |
HSS Administrator |
角色 |
企业主机安全 的所有执行权限。 |
|
HSS FullAccess |
企业主机安全服务所有权限。 |
|||
|
HSS ReadOnlyAccess |
企业主机安全服务的只读访问权限。 |
|||
|
(项目级服务) |
区域级项目 |
DBSS System Administrator |
角色 |
数据库安全服务的所有执行权限。 |
|
DBSS Audit Administrator |
数据库安全服务的安全审计权限。 |
|||
|
DBSS Security Administrator |
数据库安全服务的安全防护权限。 |
|||
|
DBSS FullAccess |
策略 |
数据库安全服务所有权限。 |
||
|
DBSS ReadOnlyAccess |
数据库安全服务只读权限,拥有该权限的用户仅能查看数据库安全服务,不具备服务配置权限。 |
|||
|
数据加密 服务(DEW)(项目级服务) |
区域级项目 |
KMS Administrator |
角色 |
数据加密服务加密密钥的管理员权限。 |
|
KMS CMKFullAccess |
数据加密服务加密密钥所有权限。 |
|||
|
DEW KeypairFullAccess |
数据加密服务密钥对所有权限。 |
|||
|
DEW KeypairReadOnlyAccess |
数据加密服务密钥对查看权限。 |
|||
|
CS MS FullAccess |
凭据管理服务所有权限。 |
|||
|
C SMS ReadOnlyAccess |
凭据管理服务凭据只读权限。 |
|||
|
Web应用防火墙 (WAF) (项目级服务) |
区域级项目 |
WAF Administrator |
角色 |
Web应用防火墙的所有执行权限。 该角色有依赖,需要在全局项目中勾选Tenant Guest角色、在同项目中勾选Server Administrator角色。 |
|
WAF FullAccess |
Web应用防火墙服务的所有权限。 |
|||
|
WAF ReadOnlyAccess |
Web应用防火墙服务的只读访问权限。 |
|||
|
云防火墙 (CFW) (项目级服务) |
区域级项目 |
CFW FullAccess |
策略 |
云防火墙服务所有权限。 |
|
CFW ReadOnlyAccess |
云防火墙服务只读权限。 |
|||
|
(全局级服务) (SCM已合并到 云证书管理服务 CCM) |
全局服务 |
SCM Administrator |
角色 |
SSL证书管理服务的管理员权限,拥有服务的所有权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest、Server Administrator |
|
SCMFullAccess |
SSL证书管理服务的所有权限。 |
|||
|
SCMReadOnlyAccess |
SSL证书管理服务只读权限,拥有该权限的用户仅能查询证书信息,不具备对证书进行增删改权限。 |
|||
|
容器安全服务 (CGS) (项目级服务) |
区域级项目 |
CGS FullAccess |
容器安全 服务所有权限。 |
|
|
CGS ReadOnlyAccess |
容器安全服务只读访问权限,拥有该权限的用户仅能查看容器安全服务。 |
|||
|
CGS Administrator |
角色 |
容器安全服务(CGS)管理员,拥有该服务下的所有权限。 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest。 |
||
|
态势感知 (SA) (全局级服务) |
全局服务 |
SA FullAccess |
态势感知的所有权限。 |
|
|
SA ReadOnlyAccess |
态势感知只读权限,拥有该权限的用户仅能查看态势感知数据,不具备态势感知配置权限。 |
|||
|
云堡垒机 (CBH) (项目级服务) |
区域级项目 |
CBH FullAccess |
云 堡垒机 实例的所有权限。 |
|
|
CBH ReadOnlyAccess |
云堡垒机实例只读权限,拥有该权限的用户仅能查看云堡垒机服务,不具备服务配置和操作权限。 |
|||
|
数据安全中心 (DSC) (项目级服务) |
区域级项目 |
DSC FullAccess |
数据安全中心服务所有权限。 |
|
|
DSC ReadOnlyAccess |
数据安全中心服务只读权限。 |
|||
|
DSC DashboardReadOnlyAccess |
数据安全中心服务大屏服务只读权限。 |
|||
|
(项目级服务) |
区域级项目 |
UGO FullAccess |
数据库和应用迁移服务所有权限。 |
|
|
UGO ReadOnlyAccess |
数据库和应用迁移服务只读权限。 |
|||
|
UGO CommonOperations |
数据库和应用迁移服务SQL语句转换权限。 |
