专业服务-权限管理:专业服务权限

时间：2024-04-29 10:12:54

专业服务

默认情况下，管理员创建的 IAM 用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。

专业服务部署时不区分物理区域，为全局级服务。授权时，在全局级服务中设置权限，访问专业服务时，不需要切换区域。

如表1所示，包括了专业服务的所有系统策略。

表1 专业服务系统策略
系统策略	描述	依赖关系
PSDMFullAccess	专业服务交付管理平台的所有权限。	无
PSDMReadOnlyAccess	专业服务交付管理平台的只读权限。	无

表2列出了专业服务常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。

表2 常用操作与系统权限的关系
系统策略	支持的操作
PSDMFullAccess	创建服务请求、查询服务请求列表、客户取消请求服务。创建管理检测与响应工单、查询专业服务单过程记录、验收专业服务单、评价专业服务单。创建支持计划服务单、查询支持计划服务单列表、验收支持计划单、评价支持计划单。云上保障护航服务订购询价、云上保障护航在线自助下单、订购线上产品、订购线下产品、租户申请交付、激活包周期产品、更新项目制云服务状态、更新云服务metadata信息、更新云服务状态、上传检查文件、清理专业服务资源、清理支持计划云服务资源。查询产品列表、查询包周期任务列表、查询服务类型信息列表、查询桶列表、查询检查文件列表、查询专业服务单列表等。
PSDMReadOnlyAccess	查询服务请求详情、查询可售云服务、查询客户保障额度、查询支持计划服务单、查询专业服务单等。