当一个主账号下有多个业务时,每个业务都有自己的资源,企业管理者会希望员工在使用CAM子账号登录时,不同业务的员工可以看到和操作的资源不同。
针对该场景,您可以通过访问管理(CAM)的两种权限设置方式(按照资源 ID 授权、按照标签授权)来实现资源的隔离访问。
场景说明
以云服务器(CVM)产品为例,假设在云上有两台云服务器,对应的信息如下:
资源 ID | 镜像 ID | 所属标签 | 所属项目 |
ins-duglsqg0 | img-eb30mz89 | game:webpage | webpage |
ins-ijp192hy | img-eb30mz89 | game:app | app |
为员工创建 CAM 子用户 CvmDev_trevorzhu,通过上述两种权限设置方式实现 Cvm_Resource_ins_duglsqg0 只能管理 ins-duglsqg0 的 资源级接口 权限。
预期结果
使用管理员账号查看 CVM 广州区域列表效果:
使用 CvmDev_trevorzhu 查看 CVM 广州区域列表效果:
实现方式
方式一:按照资源 ID 授权
方式二:按照标签授权