成本中心-权限介绍:系统角色
下载成本中心用户手册完整版
系统角色
默认情况下,新建的 IAM 用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。IAM系统预置了各服务的常用角色,这些角色拥有不同的权限,您可以直接使用这些系统角色的权限。
根据授权精细程度分为角色和策略。
- 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。
- 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
如表1所示,包括了成本中心的所有系统预置角色。
|
策略名称 |
描述 |
|---|---|
|
BSS Administrator |
成本中心的所有执行权限。一般为管理员使用。 |
|
BSS ReadonlyAccess |
费用中心、成本中心、消息中心的只读权限。 |
|
BSS FinanceAccess |
费用中心(BSS)财务管理员,拥有财务操作相关的所有权限。 |
表2列出了成本中心常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
|
功能说明 |
BSS Administrator |
BSS ReadonlyAccess |
BSS FinanceAccess |
|---|---|---|---|
|
资源包使用率/覆盖率分析 |
√ |
√ |
√ |
|
查看预算报告,包括预算报告列表和详情 |
√ |
√ |
√ |
|
查看监视器列表和异常成本记录 |
√ |
√ |
√ |
|
查看异常成本监控提醒 |
√ |
√ |
√ |
|
查看成本分析 |
√ |
√ |
√ |
|
导出成本中心的相关数据,包括分析结果、成本明细、预算信息等。 |
√ |
× |
√ |
|
按需转包年包月成本优化评估 |
√ |
√ |
√ |
|
查看成本标签 |
√ |
√ |
√ |
|
查看成本优化订阅 |
√ |
√ |
√ |
|
查看成本报告列表 |
√ |
√ |
√ |
|
查看成本明细OBS导出任务列表 |
√ |
√ |
√ |
|
成本优化概览 |
√ |
√ |
√ |
|
查看成本分配占比统计 |
√ |
√ |
√ |
|
查看成熟度评分 |
√ |
√ |
√ |
|
查看资源包购买建议 |
√ |
√ |
√ |
|
查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势 |
√ |
√ |
√ |
|
查看预算信息,包括查看预算列表、查看预算详情 |
√ |
√ |
√ |
|
查看成本中心的参数详情 |
√ |
× |
× |
|
查看资源优化建议 |
√ |
√ |
√ |
|
查看成本分组,包括成本分组列表和详情 |
√ |
√ |
√ |
|
导出账单、月度成本、用量明细、创建删除修改及导出成本管理报告、导出收支 |
√ |
× |
√ |
|
关闭特性 |
√ |
× |
√ |
|
启动成本中心 |
√ |
× |
√ |
|
设置成本中心的参数 |
√ |
× |
× |
|
删除监视器 |
√ |
× |
√ |
|
开启特性 |
√ |
× |
√ |
|
设置成本分组,包括新建、编辑成本分组 |
√ |
× |
√ |
|
设置成本报告,新建、修改、删除自定义成本报告 |
√ |
× |
√ |
|
激活/取消激活成本标签 |
√ |
× |
√ |
|
新增、编辑监控器 |
√ |
× |
√ |
|
设置异常成本监控提醒 |
√ |
× |
√ |
|
删除成本分组 |
√ |
× |
√ |
|
设置空闲资源配置 |
√ |
× |
√ |
|
删除预算报告 |
√ |
× |
√ |
|
设置预算,包括新建、修改、删除预算 |
√ |
× |
√ |
|
设置成本优化订阅 |
√ |
× |
√ |
|
新增、修改预算报告 |
√ |
× |
√ |
|
创建/修改/删除成本明细OBS导出任务 |
√ |
× |
√ |
