概述

如果您需要針對不同資源，對用戶設置不同的訪問權限，以達到用戶之間的權限隔離，您可以使用統一身份認證服務（Identity and Access Management，簡稱IAM）進行精細的權限管理。該服務提供用戶身份認證、權限分配、訪問控制等功能，可以幫助您安全地控制云資源的訪問。

通過IAM，您可以為其他賬號創建IAM用戶，并使用策略來控制他們對云資源的訪問范圍。IAM是云服務提供權限管理的基礎服務，無需付費即可使用，您只需要為您賬號中的資源進行付費，關于IAM的詳細介紹，參見：統一身份認證

如果云賬號已經能滿足您的要求，不需要創建獨立的IAM用戶進行權限管理，您可以跳過本章節，不影響您使用微服務引擎MSE的其他功能。

概念

主賬號：用戶在天翼云注冊后自動創建，該賬號對其所擁有的資源具有完全的訪問權限，可以重置用戶密碼、分配用戶權限等。如果需要多人共同使用天翼云資源，由于賬號是付費主體為了確保賬號安全，建議創建子用戶來進行日常管理工作。
子賬號：主賬號認證為企業賬號后，在天翼云用戶中心頁面創建出來的賬號。子賬號的用戶名、密碼統一由主賬號創建管理。子賬號同樣可以登錄訪問天翼云控制臺，登錄入口與主賬號相同，受主賬號賦予的權限限制。
企業項目：將云資源、企業成員按項目進行管理，通過企業項目將云資源、帶有權限的用戶組綁定到一起，用戶使用項目內云資源的權限受用戶組的授權限制。

注意

一個實例只能歸屬一個企業項目（可變更），一個子賬號可以同時在多個企業項目中。

策略：是描述一組權限集的語言，它可以精確地描述被授權的資源集和操作集，通過策略，用戶可以自由搭配需要授予的權限集。通過給用戶組授予策略，用戶組中的用戶就能獲得策略中定義的權限。策略中可定義“允許”的操作和“拒絕”的操作，“拒絕”的優先級大于“允許”。
系統策略：系統預置的常用權限集，主要針對不同云服務的只讀權限或管理員權限，比如對組件的只讀權限、普通用戶權限和管理員權限等等；系統策略只能用于授權，不能編輯和修改。
數據權限：看到的數據不一樣。主賬號看到所有實例，子賬號只能看到所屬項目中的實例。
功能權限：主賬號可以進行所有控制臺操作，子賬號對單個組件實例擁有的操作權限由主賬號授權。
功能權限授權：給子賬號在企業項目A下增加一個策略，即代表該子賬號對企業項目A下的實例擁有了策略中定義的權限，策略以外的操作會被禁止。默認情況下，新建的IAM用戶沒有任何權限，您需要將其加入用戶組，并給用戶組授予策略，才能使得用戶組中的用戶獲得策略定義的權限，這一過程稱為授權。具體授權請參考：用戶組授權-統一身份認證

微服務引擎MSE系統權限策略

當前微服務引擎MSE各子產品都已提供預置權限策略，包括產品管理員、使用者等角色，不同的角色權限已授予不同策略。具體策略及描述如下：

子產品	權限策略	當前權限策略描述
注冊配置中心	微服務引擎-注冊配置中心RCC-user	微服務引擎-注冊配置中心RCC默認使用者策略，擁有實例的使用權限，無訂購、擴縮容、退訂等管理權限（適用于一類節點資源池）
注冊配置中心	微服務引擎-注冊配置中心RCC-admin	微服務引擎-注冊配置中心RCC默認管理者策略，擁有所有權限（適用于一類節點資源池）
云原生網關	微服務引擎-云原生網關CGW-admin	微服務引擎-云原生網關CGW默認管理者策略，擁有所有權限（適用于一類節點資源池）
云原生網關	微服務引擎-云原生網關CGW-viewer	微服務引擎-云原生網關CGW默認查看者策略，擁有實例的只讀權限（適用于一類節點資源池）
微服務治理中心	微服務引擎-微服務治理中心MSGC-admin	微服務引擎-微服務治理中心MSGC默認管理者策略，對應用擁有管理權限（適用于一類節點資源池）
微服務治理中心	微服務引擎-微服務治理中心MSGC-user	微服務引擎-微服務治理中心MSGC默認使用者策略，對應用擁有治理權限（適用于一類節點資源池）
微服務治理中心	微服務引擎-微服務治理中心MSGC-viewer	微服務引擎-微服務治理中心MSGC默認查看者策略，對應用僅擁有只讀權限（適用于一類節點資源池）

微服務引擎MSE全量功能權限

微服務引擎MSE子產品各功能模塊均支持單獨配置授權，權限策略是靈活的授權項，可以精確到功能和資源維度，實現細粒度的訪問控制。具體詳情如下：

注冊配置中心RCC

歸屬模塊	授權項	權限說明	權限依賴	系統策略		IAM項目	企業項目
歸屬模塊	授權項	權限說明	權限依賴	注冊配置中心RCC-admin	注冊配置中心RCC-user	IAM項目	企業項目
產品訂購	rcc:inst:create-instance	開通實例	無	?	?	?	?
	rcc:inst:renew-instance	續訂實例	無	?	?	?	?
	rcc:inst:del-instance	退訂實例	無	?	?	?	?
	rcc:inst:extend-instance	實例擴容	無	?	?	?	?
	rcc:inst:disk-expand	磁盤擴容	無	?	?	?	?
	rcc:inst:node-expand	節點擴容	無	?	?	?	?
	rcc:inst:spec-expand	規格擴容	無	?	?	?	?
	rcc:inst:instance-billmode	包周期按需互轉	無	?	?	?	?
集群管理	rcc:inst:instance-list	實例列表	無	?	?	?	?
	rcc:inst:cluster_monitor_read	查詢集群監控信息	無	?	?	?	?
	rcc:inst:cluster_param_manage	集群參數管理	無	?	?	?	?
	rcc:inst:cluster_risk_manage	集群風險管理	無	?	?	?	?
	rcc:inst:cluster_version_manage	集群版本管理	無	?	?	?	?
ELB綁定信息管理	rcc:inst:elb_bind_manager	ELB綁定管理	無	?	?	?	?
ELB綁定信息管理	rcc:inst:elb_info_read	ELB綁定信息查詢	無	?	?	?	?
遷移上云	rcc:inst:migration_cluster_manage	遷移集群管理	無	?	?	?	?
	rcc:inst:migration_task_manage	遷移任務管理	無	?	?	?	?
	rcc:inst:migration_tool_manage	遷移上云工具管理	無	?	?	?	?
Nacos	rcc:inst:nacos_service_manage	Nacos服務管理	無	?	?	?	?
	rcc:inst:nacos_namespace_manage	Nacos命名空間管理	無	?	?	?	?
	rcc:inst:nacos_aksk_manage	Nacos認證管理	無	?	?	?	?
	rcc:inst:nacos_user_manage	Nacos用戶管理	無	?	?	?	?
	rcc:inst:nacos_role_manage	Nacos角色管理	無	?	?	?	?
	rcc:inst:nacos_perm_manage	Nacos用戶權限管理	無	?	?	?	?
	rcc:inst:nacos_property_manage	Nacos黑白名單管理	無	?	?	?	?
	rcc:inst:nacos_config_manage	Nacos配置管理	無	?	?	?	?
Zookeeper	rcc:inst:zk_service_manage	Zookeeper服務管理	無	?	?	?	?
	rcc:inst:zk_znode_manage	Zookeeper數據節點管理	無	?	?	?	?
	rcc:inst:zk_blackandwhite_list	Zookeeper黑白名單管理	無	?	?	?	?
	rcc:inst:zk_track_manage	Zookeeper數據軌跡	無	?	?	?	?
Eureka	rcc:inst:eureka_service_manage	Eureka服務管理	無	?	?	?	?
Eureka	rcc:inst:eureka_track_manage	Eureka數據軌跡	無	?	?	?	?

云原生網關CGW

歸屬模塊	授權項	權限說明	權限依賴	系統策略		IAM項目	企業項目
歸屬模塊	授權項	權限說明	權限依賴	云原生網關CGW-admin	云原生網關CGW-viewer	IAM項目	企業項目
產品訂購	cgw:inst:create-instance	產品開通	無	?	?	?	?
	cgw:inst:del-instance	產品退訂	無	?	?	?	?
	cgw:inst:extend-instance	產品擴容	無	?	?	?	?
	cgw:inst:instance-billmode	包周期按需互轉	無	?	?	?	?
	cgw:inst:renew-instance	產品續訂	無	?	?	?	?
網關實例管理	cgw:inst:getSpuInstInfo	查詢實例相關信息	無	?	?	?	?
	cgw:inst:instance-list	查詢網關實例列表	無	?	?	?	?
	cgw:inst:updateSpuInst	更新實例信息	無	?	?	?	?
網關配置管理	cgw:inst:updateTraceAnalysis	更新鏈路分析配置	無	?	?	?	?
網關配置管理	cgw:inst:getTraceAnalysis	獲取鏈路分析配置	無	?	?	?	?
ELB管理	cgw:inst:getElbInfo	查詢ELB相關信息	無	?	?	?	?
ELB管理	cgw:inst:updateElb	修改ELB相關信息	無	?	?	?	?
服務來源管理	cgw:inst:getUpstreamSource	查詢服務來源	無	?	?	?	?
	cgw:inst:updateUpstreamSource	更新服務來源	無	?	?	?	?
	cgw:inst:getNacosInfo	查詢Nacos相關信息	無	?	?	?	?
	cgw:inst:getK8sInfo	查詢K8s相關信息	無	?	?	?	?
服務管理	cgw:inst:getUpstreamInfo	查詢服務相關信息	無	?	?	?	?
	cgw:inst:updateUpstream	更新服務	無	?	?	?	?
	cgw:inst:getUpstreamVersions	獲取服務版本信息	無	?	?	?	?
	cgw:inst:updateUpstreamVersions	更新服務版本	無	?	?	?	?
域名管理	cgw:inst:getDomainsInfo	查詢域名相關信息	無	?	?	?	?
域名管理	cgw:inst:updateDomains	修改域名	無	?	?	?	?
路由配置	cgw:inst:getRoutesInfo	查詢路由相關信息	無	?	?	?	?
	cgw:inst:updateRoutes	修改路由	無	?	?	?	?
	cgw:inst:getRouteSnapshotInfo	查詢路由快照相關信息	無	?	?	?	?
	cgw:inst:updateRouteSnapshot	修改路由快照	無	?	?	?	?
安全認證	cgw:inst:getAuthInfo	查詢認證相關信息	無	?	?	?	?
	cgw:inst:updateAuth	修改認證	無	?	?	?	?
	cgw:inst:getBlackWhiteListInfo	查詢黑白名單相關信息	無	?	?	?	?
	cgw:inst:updateBlackWhiteList	修改黑白名單	無	?	?	?	?
觀測分析	cgw:inst:getLogCenterInfo	查詢日志相關信息	無	?	?	?	?
	cgw:inst:updateLogCenter	修改日志	無	?	?	?	?
	cgw:inst:getMonitorInfo	查詢監控相關信息	無	?	?	?	?
路由級插件	cgw:inst:getPluginConfigurationInfo	獲取路由級插件相關信息	無	?	?	?	?
路由級插件	cgw:inst:updatePluginConfiguration	修改路由級插件	無	?	?	?	?
全局插件	cgw:inst:getPluginsInfo	獲取全局插件相關信息	無	?	?	?	?
全局插件	cgw:inst:updatePlugins	修改全局插件	無	?	?	?	?
應用管理	cgw:inst:getAppManageInfo	查詢應用管理相關信息	無	?	?	?	?
應用管理	cgw:inst:updateAppManage	修改應用管理	無	?	?	?	?
API托管	cgw:inst:getApiGwServiceInfo	查詢API托管服務管理相關信息	無	?	?	?	?
	cgw:inst:updateApiGwService	修改API托管服務管理	無	?	?	?	?
	cgw:inst:getApiGwGroupInfo	查詢API托管分組管理相關信息	無	?	?	?	?
	cgw:inst:updateApiGwGroup	修改API托管分組管理	無	?	?	?	?
	cgw:inst:getApiGwApiInfo	查詢API托管API管理相關信息	無	?	?	?	?
	cgw:inst:updateApiGwApi	修改API托管API管理	無	?	?	?	?

微服務治理中心MSGC

歸屬模塊	授權項	權限說明	權限依賴	系統策略			IAM項目	企業項目
歸屬模塊	授權項	權限說明	權限依賴	微服務治理中心MSGC-admin	微服務治理中心MSGC-user	微服務治理中心MSGC-viewer	IAM項目	企業項目
產品訂購	msgc:inst:create-instance	產品開通	無	?	?	?	?	?
	msgc:inst:del-instance	產品退訂	無	?	?	?	?	?
	msgc:inst:extend-instance	產品擴容	無	?	?	?	?	?
	msgc:inst:renew-instance	產品續訂	無	?	?	?	?	?
應用管理	msgc:inst:getAppInfo	查詢應用相關信息	無	?	?	?	?	?
	msgc:inst:getOverview	查詢應用概覽信息	無	?	?	?	?	?
	msgc:inst:manageApp	管理應用	無	?	?	?	?	?
服務監控	msgc:inst:getResourceInfo	查詢接口相關信息	無	?	?	?	?	?
服務監控	msgc:inst:getServiceInfo	查詢服務相關信息	無	?	?	?	?	?
服務配置	msgc:inst:writeDubboConfig	修改Dubbo相關配置	無	?	?	?	?	?
服務配置	msgc:inst:writeNodeConfig	修改節點相關配置	無	?	?	?	?	?
流量治理	msgc:inst:readAdaptiveFlowConfig	查詢自適應流控相關信息	無	?	?	?	?	?
	msgc:inst:readDegradeConfig	查詢服務降級相關信息	無	?	?	?	?	?
	msgc:inst:readHotParamRule	讀取熱點規則相關信息	無	?	?	?	?	?
	msgc:inst:readLosslessInfo	查詢無損上下線相關信息	無	?	?	?	?	?
	msgc:inst:readMqGrayRouteConfig	查詢消息灰度相關信息	無	?	?	?	?	?
	msgc:inst:readOutilierConfig	查詢離群實例摘除相關信息	無	?	?	?	?	?
	msgc:inst:readPushProtection	查詢推空保護相關信息	無	?	?	?	?	?
	msgc:inst:readTagInfo	查詢流量標簽相關信息	無	?	?	?	?	?
	msgc:inst:writeAdaptiveFlowConfig	修改自適應流控配置	無	?	?	?	?	?
	msgc:inst:writeDegradeConfig	修改服務降級配置	無	?	?	?	?	?
	msgc:inst:writeHotParamRule	修改熱點規則	無	?	?	?	?	?
	msgc:inst:writeLosslessConfig	修改無損上下限配置	無	?	?	?	?	?
	msgc:inst:writeMqGrayRouteConfig	修改消息灰度配置	無	?	?	?	?	?
	msgc:inst:writeOutilierConfig	修改離群摘除配置	無	?	?	?	?	?
	msgc:inst:writePushProtection	修改推空保護配置	無	?	?	?	?	?
	msgc:inst:writeSwitchConfig	修改功能開關配置	無	?	?	?	?	?
	msgc:inst:writeTagCanaryConfig	修改金絲雀配置	無	?	?	?	?	?
	msgc:inst:writeTagRouteConfig	修改標簽路由配置	無	?	?	?	?	?
流量防護	msgc:inst:readCircuitBreakConfig	查看服務熔斷相關信息	無	?	?	?	?	?
	msgc:inst:readClientConfig	查詢流量防護基礎設置	無	?	?	?	?	?
	msgc:inst:readClusterInfo	查詢集群防護配置	無	?	?	?	?	?
	msgc:inst:readFallbackBehavior	查詢防護行為相關信息	無	?	?	?	?	?
	msgc:inst:readFlowConfig	查詢流控隔離相關信息	無	?	?	?	?	?
	msgc:inst:readManualDegradeConfig	查詢主動降級相關信息	無	?	?	?	?	?
	msgc:inst:readWebFlowConfig	查詢WEB防護相關信息	無	?	?	?	?	?
	msgc:inst:writeCircuitBreakConfig	修改服務熔斷配置	無	?	?	?	?	?
	msgc:inst:writeClientConfig	修改流量防護基礎配置	無	?	?	?	?	?
	msgc:inst:writeClusterInfo	修改集群防護配置	無	?	?	?	?	?
	msgc:inst:writeFallbackBehavior	修改防護行為	無	?	?	?	?	?
	msgc:inst:writeFlowConfig	修改流控隔離配置	無	?	?	?	?	?
	msgc:inst:writeManualDegradeConfig	修改主動降級配置	無	?	?	?	?	?
	msgc:inst:writeWebFlowConfig	修改WEB防護配置	無	?	?	?	?	?
數據庫治理	msgc:inst:readDatabaseGrayConfig	查詢數據庫灰度相關信息	無	?	?	?	?	?
	msgc:inst:readDatabaseReadWriteConfig	查詢數據庫讀寫路由相關信息	無	?	?	?	?	?
	msgc:inst:readDataSourceInfo	查詢連接池相關信息	無	?	?	?	?	?
	msgc:inst:writeDatabaseGrayConfig	修改數據庫灰度配置	無	?	?	?	?	?
	msgc:inst:writeDatabaseReadWriteConfig	修改數據庫讀寫路由配置	無	?	?	?	?	?
	msgc:inst:writeDataSourceConfig	修改連接池配置	無	?	?	?	?	?
功能開關	msgc:inst:getSwitchInfo	查詢功能開關信息	無	?	?	?	?	?
功能開關	msgc:inst:getSwitchLog	查詢功能開關日志	無	?	?	?	?	?
開發測試治理	msgc:inst:readMockConfig	查詢服務Mock相關信息	無	?	?	?	?	?
開發測試治理	msgc:inst:writeMockConfig	修改服務Mock配置	無	?	?	?	?	?
全鏈路灰度	msgc:inst:readSwimmingGroup	查詢泳道組相關信息	無	?	?	?	?	?
	msgc:inst:readSwimmingLane	查詢泳道相關信息	無	?	?	?	?	?
	msgc:inst:writeSwimmingGroup	修改泳道組	無	?	?	?	?	?
	msgc:inst:writeSwimmingLane	修改泳道	無	?	?	?	?	?
網關治理	msgc:inst:readGatewayApiDef	查詢網關API信息	無	?	?	?	?	?
網關治理	msgc:inst:writeGatewayApiDef	修改網關API配置	無	?	?	?	?	?
運維中心	msgc:inst:getEvent	查詢應用事件信息	無	?	?	?	?	?
運維中心	msgc:inst:getOpsLog	查詢操作日志	無	?	?	?	?	?

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

微服務引擎

微服務引擎

概述

概念

微服務引擎MSE系統權限策略

微服務引擎MSE全量功能權限

注冊配置中心RCC

云原生網關CGW

微服務治理中心MSGC

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

活動

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

微服務引擎

微服務引擎

概述

概念

微服務引擎MSE系統權限策略

微服務引擎MSE全量功能權限

注冊配置中心RCC

云原生網關CGW

微服務治理中心MSGC