權限說明

如果您需要對給企業中的員工設置不同的功能權限，您可以使用天翼云統一身份認證（Identity and Access Management，簡稱IAM）進行權限管理。該服務提供用戶身份認證、權限分配、訪問控制等功能，可幫助您進行權限管理。

通過天翼云統一身份認證IAM，您可以在天翼云主賬號中給員工或其他使用者創建IAM用戶，并通過權限策略來控制其在云日志服務中的功能權限。例如您希望某個子用戶擁有日志查看權限，但是不希望該子用戶擁有刪除日志項目、日志單元等高危操作的權限，那么您可以創建IAM用戶，授予僅能查看日志權限，但是不允許刪除權限。

如果天翼云賬號已經能滿足您的使用需求，不需要創建獨立的IAM用戶進行權限管理，您可以跳過本章節，不影響您使用云日志服務的其它功能。

IAM是天翼云提供權限管理的基礎服務，無需付費即可使用，您只需要為您賬號中的資源進行付費。關于IAM的詳細介紹，請參見IAM產品介紹。

云日志服務權限

在默認情況下，通過主賬號新建的IAM用戶沒有任何權限，主賬號需要將IAM用戶加入用戶組，并給用戶組授予權限策略，才能使得用戶組中的用戶獲得對應的權限，這一過程稱為授權。授權后，用戶就可以基于被授予的權限在云日志服務進行操作。

策略是IAM提供的細粒度權限集合，可以精確到具體資源、條件等。使用基于策略的授權是一種靈活的授權方式，能夠滿足企業對權限最小化的安全管控要求。例如：針對彈性云主機服務，管理員能夠控制IAM用戶僅能對云主機的資源進行指定的管理操作。

下表包括了云日志服務的所有系統策略。

下表列出了常用操作與系統策略的授權關系，您可以參照該表選擇合適的系統策略。