分布式緩存服務Redis版已對接天翼云統一身份認證服務（IAM），可實現控制臺按鈕、菜單功能、OpenAPI等維度對用戶訪問、操作資源的權限控制等， 以達到用戶權限的精細管理，保證訪問的安全性。

IAM簡介

統一身份認證（Identity and Access Management，簡稱IAM）服務，是提供用戶進行權限管理的基礎服務，可以幫助您安全的控制云服務和資源的訪問及操作權限。目前天翼云提供對應專有的CTIAM服務，用戶可申請開通后免費使用，您只需要為您帳號中的云服務和資源進行付費。具體IAM使用說明詳情見：統一身份認證。

IAM涉及主要概念

主用戶 ：用戶在天翼云注冊后自動創建，該用戶對其所擁有的資源具有完全的訪問權限，可以重置用戶密碼、分配用戶權限等。如果需要多人共同使用天翼云資源，為了確保賬號安全，建議創建子用戶來進行日常管理工作。

子用戶 ：由擁有IAM權限的用戶，在用戶中心創建的子用戶。子用戶的用戶名、密碼由擁有IAM權限的用戶控制。子用戶同樣可以登錄訪問天翼云控制臺，登錄入口與主用戶相同，受賦予的權限限制。

用戶組 ：用戶組是用戶的集合，IAM通過用戶組功能實現用戶的授權。您創建的IAM用戶，需要加入特定用戶組后，才具備對應的權限，否則IAM用戶無法訪問您帳號中的任何資源或者云服務。

系統策略 ：由產品團隊維護，系統預置的常用權限集，主要針對不同云服務的只讀權限或管理員權限，比如對 ECS 的只讀權限、對 ECS 的管理員權限等；系統策略在IAM控制臺中只能用于授權，不能編輯和修改。

自定義策略 ：由用戶自己在IAM控制臺創建和管理的權限集，是用戶可以自由定義的權限，是對系統策略的擴展和補充。

企業項目 ：企業項目權限實現細粒度控制的基礎。將云資源、企業成員按企業項目進行管理，通過企業項目將云資源、帶有權限的用戶組綁定到一起，用戶使用企業項目內云資源的權限受用戶組的授權限制。

系統策略

Redis默認提供三種系統策略供用戶選擇，策略僅包括管理控制臺內的相關功能權限，涉及訂單下單等非管理控制臺的權限還需進行相應的權限配置。Redis的三種默認策略分別是管理員策略（admin），使用者策略（user），瀏覽者策略（reviewer），三種策略的權限模型具體如下：

權限名稱
權限類型
IAM角色
admin
user
reviewer
計費模式
讀
Y
Y
Y
實例縮容
寫
Y
-
-
集群備份
寫
Y
Y
-
監控查詢
讀
Y
Y
Y
查詢
讀
Y
Y
Y
還原點刪除
寫
Y
Y
-
接入機集詳情
讀
Y
Y
Y
修改接入機配置
寫
Y
Y
-
接入機地址
寫
Y
Y
-
接入機節點更多按鈕
讀
Y
Y
Y
接入機節點管理
讀
Y
Y
Y
接入機啟動
寫
Y
Y
-
接入機停止
寫
Y
Y
-
查看接入機配置
讀
Y
Y
Y
創建賬號
寫
Y
Y
-
賬號刪除
寫
Y
Y
-
賬號備注修改
寫
Y
Y
-
賬號管理
讀
Y
Y
Y
賬號權限修改
寫
Y
Y
-
賬號重置密碼
寫
Y
Y
-
賬號使用說明
讀
Y
Y
Y
告警管理
讀
Y
Y
Y
告警事件歷史
讀
Y
Y
Y
通知組
寫
Y
Y
-
通知策略
寫
Y
Y
-
告警規則
寫
Y
Y
-
告警發送歷史
讀
Y
Y
Y
應用管理
寫
Y
Y
-
備份策略
寫
Y
Y
-
下載證書
讀
Y
Y
Y
更新證書
寫
Y
Y
-
客戶端會話
寫
Y
Y
-
自動刷新
讀
Y
Y
Y
控制臺切換
讀
Y
Y
Y
分布式緩存
讀
Y
Y
Y
清除分組數據
寫
Y
Y
-
命令窗口
寫
Y
Y
-
刪除
寫
Y
Y
-
查詢
讀
Y
Y
Y
修改
寫
Y
Y
-
實例管理
讀
Y
Y
Y
包周期互轉
寫
Y
Y
-
實例參數設置
寫
Y
Y
-
接入機監控
讀
Y
Y
Y
客戶端監控
讀
Y
Y
Y
實例
讀
Y
Y
Y
一鍵檢測readonly
讀
Y
Y
Y
數據閃回
寫
Y
Y
-
備份對象存儲
寫
Y
Y
-
批量主從切換
寫
Y
Y
-
Redis集群詳情
讀
Y
Y
Y
實例配置
寫
Y
Y
-
強一致性配置
寫
Y
Y
-
新增
寫
Y
Y
-
應用數據管理
讀
Y
Y
Y
重新同步數據
寫
Y
Y
-
運行日志
讀
Y
Y
Y
清空實例數據
寫
Y
Y
-
節點監控
讀
Y
Y
Y
Redis更多按鈕
讀
Y
Y
Y
Redis集群節點管理
讀
Y
Y
Y
一鍵還原管理
讀
Y
Y
Y
redis資源監控
讀
Y
Y
Y
克隆
寫
Y
Y
-
一鍵還原
寫
Y
Y
-
慢查詢
讀
Y
Y
Y
redis啟動
寫
Y
Y
-
redis停止
寫
Y
Y
-
主從切換
寫
Y
Y
-
靜默策略
寫
Y
Y
-
清除慢日志
寫
Y
Y
-
歷史慢日志
讀
Y
Y
Y
慢日志
讀
Y
Y
Y
ssl連接說明
讀
Y
Y
Y
ssl加密
寫
Y
Y
-
top-key分析
讀
Y
Y
Y
實時
讀
Y
Y
Y
新增實例賬戶
寫
Y
Y
-
實例賬號
讀
Y
Y
Y
監控告警
讀
Y
Y
Y
修改實例賬戶
寫
Y
Y
-
命令窗口
寫
Y
Y
-
分組管理
寫
Y
Y
-
刪除實例賬戶
寫
Y
Y
-
新增分組
寫
Y
Y
-
新增賬號
寫
Y
Y
-
變更維護時間
寫
Y
Y
-
彈性ip
寫
Y
Y
-
重置密碼
寫
Y
Y
-
對應的接入機
寫
Y
Y
-
查詢實例賬戶
讀
Y
Y
Y
查看key詳情
讀
Y
Y
Y
查詢key數量
讀
Y
Y
Y
刪除分組
寫
Y
Y
-
清除數據
寫
Y
Y
-
續訂
寫
Y
-
-
退訂
寫
Y
-
-
添加白名單分組
寫
Y
Y
-
白名單刪除
寫
Y
Y
-
白名單設置
寫
Y
Y
-
實例配置修改
寫
Y
Y
-
到期時間
讀
Y
Y
Y
擴容
寫
Y
-
-
白名單修改
寫
Y
Y
-
刪除實例數據
寫
Y
Y
-
管理
讀
Y
Y
Y
新增實例
寫
Y
-
-
創建實例
寫
Y
-
-
刪除實例
寫
Y
-
-
實例擴容
寫
Y
-
-