統一身份認證（Identity and Access Management，簡稱IAM）服務，是提供用戶進行權限管理的基礎服務，可以幫助您安全的控制云服務和資源的訪問及操作權限。

IAM為您提供的主要功能包括：精細的權限管理、安全訪問、通過用戶組批量管理用戶權限、委托其他帳號管理資源等。

身份管理

訪問控制IAM中的身份包括IAM用戶、IAM用戶組。

IAM用戶有確定的登錄密碼和訪問密鑰，IAM用戶組則用于分類職責相同的IAM用戶，IAM用戶和IAM用戶組均可以被賦予一組權限策略。在需要協同使用資源的場景中，避免直接共享天翼云賬號的密碼等信息，縮小不同IAM子用戶的信息可見范圍，可為IAM子用戶和IAM用戶組按需授權，即使不慎泄露機密信息，也不會危及天翼云賬號下的所有資源。

權限管理

統一身份認證IAM通過權限策略描述授權的具體內容，權限策略包括固定的基本元素“Action”“Effect”等，更多信息，請參見“2.1.2 創建自定義策略“。為IAM用戶、IAM用戶組在全局授權或企業項目授權中添加一組權限策略后，即可讓其有權限訪問指定資源。

權限策略分為系統策略和自定義策略:

系統策略 ：預置的系統策略，您只能使用不能修改。物理機服務相關的系統策略包含如下：

Dps Admin：物理機服務的管理者權限，包含物理機所有控制權限（不含訂單類權限）；

Dps Viewer:物理機服務的觀察者權限，包含物理機服務的列表頁與詳情頁面權限；

自定義策略 ：您按需自行創建和維護的權限策略，關于自定義策略的操作和示例，請參見“2.1.2 創建自定義策略”。

物理機服務接口對應權限表

如下是物理機服務相關權限三元組及生效范圍：

控制臺接口
權限三元組
配置支持
IAM（資源池/全局） 企業項目（資源組）
創建物理機
dps:physicalServer:create
√ √
物理機列表獲取 dps:physicalServer:list √ √
物理機詳情獲取 dps:physicalServer:get √ √
修改物理機名稱 dps:physicalServer:put √ √
開機 dps:physicalServer:start √ √
關機
dps:physicalServer:stop √ √
重啟
dps:physicalServer:reboot √ √
續訂
dps:physicalServer:renew √ √
退訂
dps:physicalServer:delete √ √
重置密碼
dps:physicalServer:resetServerPwd √ √
一鍵重裝
dps:physicalServer:rebuild √ √
全部開機
dps:physicalServer:start √ √
全部關機
dps:physicalServer:stop √ √
全部重啟
dps:physicalServer:reboot √ √
全部續訂
dps:physicalServer:renew √ √
遠程登錄 dps:physicalServer:login √ √
制作鏡像
dps:physicalServer:serverImages √ √
到期轉按量
dps:switchRequired:create √ √
轉包周期 dps:switchPeriod:create √ √
物理機詳情頁
物理機詳情獲取
dps:physicalServer:get √ √
網卡 列表獲取 vpc:cloudServerNics:list √ √
詳情獲取 vpc:cloudServerNics:get √ √
綁定 dps:physicalServer:binding √ √
解綁 dps:physicalServer:unbinding √ √
修改內網IP dps:publicIps:change √ √
vpc:subnets:list √ √
更換VPC dps:vpcs:change √ √
vpc:subnets:list √ √
vpc:securityGroups:list √ √
vpc:vpcs:list √ √
云硬盤 列表獲取 evs:volumes:list √ √
詳情獲取 evs:volumes:get √ √
掛載 evs:volumes:attach √ √
卸載
evs:volumes:detach √ √
彈性IP 列表獲取 vpc:publicIps:list √ √
詳情獲取 vpc:publicIps:get √ √
綁定 vpc:publicIps:update √ √
解綁 vpc:publicIps:detach √ √
安全組 列表獲取 vpc:securityGroups:list √ √
詳情獲取 vpc:securityGroups:get √ √

天翼云支持對用戶組/子用戶，進行資源池或全局維度的權限授權；同時也支持在企業項目中，對用戶組進行資源組維度的權限授權。部分沒有企業項目屬性的接口或資源，授權只能以資源池或全局維度進行。以資源池或全局維度進行的授權判斷，其優先級高于企業項目中的資源組維度授權。

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

物理機

物理機

身份管理

權限管理

物理機服務接口對應權限表

控制臺接口			權限三元組	配置支持
控制臺接口			權限三元組	IAM（資源池/全局）	企業項目（資源組）
創建物理機			dps:physicalServer:create	√	√
物理機列表獲取			dps:physicalServer:list	√	√
物理機詳情獲取			dps:physicalServer:get	√	√
修改物理機名稱			dps:physicalServer:put	√	√
開機			dps:physicalServer:start	√	√
關機			dps:physicalServer:stop	√	√
重啟			dps:physicalServer:reboot	√	√
續訂			dps:physicalServer:renew	√	√
退訂			dps:physicalServer:delete	√	√
重置密碼			dps:physicalServer:resetServerPwd	√	√
一鍵重裝			dps:physicalServer:rebuild	√	√
全部開機			dps:physicalServer:start	√	√
全部關機			dps:physicalServer:stop	√	√
全部重啟			dps:physicalServer:reboot	√	√
全部續訂			dps:physicalServer:renew	√	√
遠程登錄			dps:physicalServer:login	√	√
制作鏡像			dps:physicalServer:serverImages	√	√
到期轉按量			dps:switchRequired:create	√	√
轉包周期			dps:switchPeriod:create	√	√
物理機詳情頁	物理機詳情獲取		dps:physicalServer:get	√	√
	網卡	列表獲取	vpc:cloudServerNics:list	√	√
		詳情獲取	vpc:cloudServerNics:get	√	√
		綁定	dps:physicalServer:binding	√	√
		解綁	dps:physicalServer:unbinding	√	√
		修改內網IP	dps:publicIps:change	√	√
		修改內網IP	vpc:subnets:list	√	√
		更換VPC	dps:vpcs:change	√	√
			vpc:subnets:list	√	√
			vpc:securityGroups:list	√	√
			vpc:vpcs:list	√	√
	云硬盤	列表獲取	evs:volumes:list	√	√
		詳情獲取	evs:volumes:get	√	√
		掛載	evs:volumes:attach	√	√
		卸載	evs:volumes:detach	√	√
	彈性IP	列表獲取	vpc:publicIps:list	√	√
		詳情獲取	vpc:publicIps:get	√	√
		綁定	vpc:publicIps:update	√	√
		解綁	vpc:publicIps:detach	√	√
	安全組	列表獲取	vpc:securityGroups:list	√	√
	安全組	詳情獲取	vpc:securityGroups:get	√	√

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

活動

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

物理機

物理機

身份管理

權限管理

物理機服務接口對應權限表