安全體檢通過IAM（統一身份認證服務，Identity and Access Management）對用戶權限進行管理，IAM可以幫助用戶安全地控制安全體檢服務的訪問及操作權限。

默認情況下，天翼云主賬號擁有管理員權限，而主賬號創建的IAM用戶沒有任何權限。IAM用戶需要加入用戶組，并給用戶組授權相應策略后，IAM用戶才能獲得策略對應的權限，才可以基于被授予的權限對云服務進行操作。

IAM應用場景

IAM策略主要面向同一主賬號下，對不同IAM用戶授權的場景：

安全體檢IAM策略說明

天翼云為安全體檢提供如下系統策略。如果系統策略不滿足授權要求，可以創建自定義策略，自定義策略是對系統策略的擴展和補充，詳情請參見創建自定義策略。

策略名稱	策略描述	類別	授權范圍
安全體檢管理者-admin	安全體檢管理員策略，擁有產品所有操作權限。	系統策略	全局級
安全體檢查看者-viewer	安全體檢查看者策略，只具備查看權限。	系統策略	全局級

策略支持的操作與授權項相對應，授權項列表說明如下：

權限	授權項	權限類型（讀/寫）	權限描述	安全體檢管理者-admin	安全體檢查看者-viewer
編輯試用記錄	ctnsc:trialRecord:edit	寫	編輯試用記錄	√	×
查詢試用記錄	ctnsc:trialRecord:query	讀	試用記錄分頁查詢	√	√
保存試用資源	ctnsc:trialResource:add	寫	保存使用資源	√	×
查詢安全體檢報告	ctnsc:report:query	讀	查詢安全體檢報告數據	√	√
下載安全體檢報告	ctnsc:report:download	讀	下載安全體檢報告	√	√
創建安全體檢任務	ctnsc:checkupTask:add	寫	創建體檢任務	√	×
查詢安全體檢任務	ctnsc:checkupTask:query	讀	查詢安全體檢任務列表	√	√
通知-移除通知人	ctnsc:noticeReceiver:delete	寫	通知-移除通知人	√	×
通知-查詢分組	ctnsc:noticeGroup:query	讀	通知-查詢分組	√	√
通知-添加通知人	ctnsc:noticeReceiver:add	寫	通知-添加通知人	√	×
通知-查詢通知人	ctnsc:noticeReceiver:query	讀	通知-查詢通知人	√	√
查詢用戶IP	ctnsc:userIp:query	讀	查詢用戶IP	√	√
體檢IP連通性驗證	ctnsc:checkupIp:ping	讀	體檢IP連通性驗證	√	√
刪除體檢IP	ctnsc:checkupIp:delete	寫	刪除體檢IP	√	×
添加體檢IP	ctnsc:checkupIp:add	寫	添加體檢IP	√	×
查詢體檢IP	ctnsc:checkupIp:query	讀	查詢體檢IP	√	√
查詢用戶資源	ctnsc:userResource:query	讀	查詢用戶資源	√	√

詳細操作請參考：