注意
访问管理(Cloud Access Management,__CAM__)是腾讯云提供的一套 Web 服务,它主要用于帮助客户安全管理腾讯云账户下的资源的访问权限。通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。
即时通信 IM 已接入 __CAM__,开发者可以根据自身需要为子账号分配合适的即时通信 IM 访问权限。
基础入门
在使用 IM 访问管理前,您需要对 CAM 和 IM 的基本概念有所了解,涉及的概念主要有:
即时通信 IM 相关:业务介绍
适用场景
腾讯云产品维度权限隔离
某企业内有多个部门在使用腾讯云,其中 A 部门只负责对接 IM。A 部门的人员需要有访问 IM 的权限,但不能有访问其他腾讯云产品的权限。该企业可以通过主账号为 A 部门创建一个子账号,只授予该子账号 IM 相关权限,然后将该子账号提供给 A 部门使用。
IM 应用维度权限隔离
某企业内有多个业务在使用 IM,相互之间需要进行隔离。隔离包括资源隔离和权限隔离两个方面,前者由 IM 应用体系提供,后者则由 IM 访问管理来实现。该企业可以为每个业务创建一个子账号,授予相关的 IM 应用权限,使得每个业务只能访问和自己相关的应用。
IM 操作维度权限隔离
某企业的一个业务在使用 IM,该业务的产品运营人员需要访问 IM 控制台,获取用量统计信息,同时不允许其进行敏感操作(如修改旁路推流、云端录制配置等),以免误操作影响业务。这时可以先创建自定义策略,该策略拥有 IM 控制台登录、用量统计相关 API 的访问权限,然后创建一个子账号,与上述策略绑定,将该子账号提供给产品运营人员。
能力限制
IM 访问管理的资源粒度为__应用__,不支持对更细粒度的资源(如应用信息、配置信息等)做授权。