计费相关计费 CAM 权限设置指引-文档中心-腾讯云

操作场景
该任务指导您通过访问管理（Cloud Access Management，CAM）控制台，给子账号（子用户/协作者）授予计费相关读写权限，实现子账号权限的精细化管理。
计费相关策略
策略名
描述
介绍
策略类型
QcloudFinanceBillReadOnlyAccess
财务账单只读访问权限
子用户/协作者只有主 UIN 及主 UIN 的成员账号的财务账单只读权限，没有“存储账单数据”、“确认账单”、“申请盖章”、“设置/取消分账标签”权限。
说明：如果子用户/协作者在2021-07-29前关联过 QCloudResourceFullAccess 策略，需先解除再重新绑定 QCloudResourceFullAccess 策略，否则此策略会默认拒绝所有财务权限。
预设策略
QcloudFinanceBillFullAccess
财务账单全读写访问权限
子用户/协作者拥有主 UIN 及主 UIN 的成员账号的财务账单读写权限。说明：
1. 如果子用户/协作者在2021-07-29前关联过 QCloudResourceFullAccess 策略，需先解除再重新绑定 QCloudResourceFullAccess 策略，否则此策略会默认拒绝所有财务权限。
2. 如果要允许子用户/协作者设置“存储账单数据”权限，还需同时赋予子用户/协作者以下权限策略：
QcloudCOSGetServiceAccess（访问 COS 桶列表权限）QcloudCamSubaccountsAuthorizeRoleFullAccess（获取 CAM 服务角色授权）
预设策略
QCloudFinanceFullAccess
﻿
全局财务权限
子用户/协作者拥有计费财务相关权限，包括主 UIN 及主 UIN 的成员账号的财务权限，例如：付款、开票。
预设策略
QCloudFinanceTrade
支付权限
子用户/协作者拥有全产品订单支付权限，包括主 UIN 及主 UIN 的成员账号的支付权限，如只允许子用户/协作者仅支持某产品的支付权限，建议在产品策略中添加某产品支付权限。
自定义策略
AdministratorAccess
管理员权限
子用户/协作者拥有主账户内所有用户及其权限、财务相关的信息、资源权限。
预设策略
DescribeAccountBalance
计费账户余额只读权限
子用户/协作者只有主 UIN 及主 UIN 的成员账号的账户余额只读权限，没有付款、开票等其他财务权限。
自定义策略
DescribeIncomeExpensesList
查看收支明细
子用户/协作者只有主 UIN 及主 UIN 的成员账号的收支明细只读权限，没有其他财务权限。
自定义策略
DescribeVoucherList
获取代金券列表
子用户/协作者只有主 UIN 的代金券只读权限，没有其他财务权限。
自定义策略
QcloudFinanceCostExplorerReadOnlyAccess
财务成本分析只读权限
子用户/协作者只有主 UIN 的成本分析的只读权限，没有其他财务权限。
预设策略
QcloudFinanceCostExplorerReadWrite
财务成本分析读写权限
子用户/协作者拥有主 UIN 的成本分析的读写权限。例如：成本报告的创建、修改、删除。
预设策略
QcloudFinanceBudgetReadOnlyAccess
财务预算管理只读权限
子用户/协作者只有主 UIN 的预算管理只读权限，没有其他财务权限。
预设策略
QcloudFinanceBudgetReadWrite
财务预算管理读写权限
子用户/协作者拥有主 UIN 的预算管理读写权限。例如：预算创建、编辑、复制、删除。
预设策略
QcloudFinanceinvoiceFullAccess
财务发票读写权限
子用户/协作者拥有主 UIN 的发票管理的财务权限，例如：发票申请/退票、发票预留信息修改。
预设策略
QcloudFinanceinvoiceReadOnlyAccess
财务发票只读权限
子用户/协作者只有主 UIN 的发票信息的只读权限，没有开票权限。
预设策略
操作步骤
说明
通过用户/用户组关联策略，或者通过策略关联用户/用户组，两种方式仅操作入口有区别，实现的功能无区别。
更多详细操作指引，请参见 CAM 文档中的 CAM 授权管理。
通过用户/用户组关联策略
通过策略关联用户/用户组
创建子用户/协作者
具体操作请参见 CAM 文档中的 新建子用户 / 新建协作者。
关联策略
1. 在 CAM 用户列表 页面，找到需要授权的子用户/协作者，单击操作列的授权。如下图所示：
﻿
﻿
2. 在关联策略窗口中，输入“财务账单”后搜索，在结果中勾选 计费相关策略（如 “QcloudFinanceBillReadOnlyAccess”），并单击确定。如下图所示：
﻿
﻿
1. 登录访问管理控制台，选择左侧导航栏中的 策略。
2. 在策略页面选择新建自定义策略，并在弹出的“选择创建策略方式”窗口中选择按策略生成器创建。
3. 在按策略生成器创建页面中，参考以下信息新建策略：
3.1 在“编辑策略”步骤中，主要参数配置如下图所示：
 
﻿
﻿
效果（Effect）：选择允许。
服务（Service）：选择财务（finance）。
操作（Action）：搜索并选择相关策略。本文以“读操作”中的 DescribeAccountBalance 获取账户余额策略为例，其他策略请参见 计费相关策略。
资源（Resource）：选择全部资源。
3.2 单击下一步。
3.3 在“关联用户/用户组/角色”步骤中，单击选择用户或选择用户组，在弹出窗口中选择对应用户/用户组后，单击确定。
3.4 单击完成，即可完成策略设置。
﻿

策略名	描述	介绍	策略类型
QcloudFinanceBillReadOnlyAccess	财务账单只读访问权限	子用户/协作者只有主 UIN 及主 UIN 的成员账号的财务账单只读权限，没有“存储账单数据”、“确认账单”、“申请盖章”、“设置/取消分账标签”权限。说明：如果子用户/协作者在2021-07-29前关联过 QCloudResourceFullAccess 策略，需先解除再重新绑定 QCloudResourceFullAccess 策略，否则此策略会默认拒绝所有财务权限。	预设策略
QcloudFinanceBillFullAccess	财务账单全读写访问权限	子用户/协作者拥有主 UIN 及主 UIN 的成员账号的财务账单读写权限。说明： 1. 如果子用户/协作者在2021-07-29前关联过 QCloudResourceFullAccess 策略，需先解除再重新绑定 QCloudResourceFullAccess 策略，否则此策略会默认拒绝所有财务权限。 2. 如果要允许子用户/协作者设置“存储账单数据”权限，还需同时赋予子用户/协作者以下权限策略： QcloudCOSGetServiceAccess（访问 COS 桶列表权限）QcloudCamSubaccountsAuthorizeRoleFullAccess（获取 CAM 服务角色授权）	预设策略
QCloudFinanceFullAccess	全局财务权限	子用户/协作者拥有计费财务相关权限，包括主 UIN 及主 UIN 的成员账号的财务权限，例如：付款、开票。	预设策略
QCloudFinanceTrade	支付权限	子用户/协作者拥有全产品订单支付权限，包括主 UIN 及主 UIN 的成员账号的支付权限，如只允许子用户/协作者仅支持某产品的支付权限，建议在产品策略中添加某产品支付权限。	自定义策略
AdministratorAccess	管理员权限	子用户/协作者拥有主账户内所有用户及其权限、财务相关的信息、资源权限。	预设策略
DescribeAccountBalance	计费账户余额只读权限	子用户/协作者只有主 UIN 及主 UIN 的成员账号的账户余额只读权限，没有付款、开票等其他财务权限。	自定义策略
DescribeIncomeExpensesList	查看收支明细	子用户/协作者只有主 UIN 及主 UIN 的成员账号的收支明细只读权限，没有其他财务权限。	自定义策略
DescribeVoucherList	获取代金券列表	子用户/协作者只有主 UIN 的代金券只读权限，没有其他财务权限。	自定义策略
QcloudFinanceCostExplorerReadOnlyAccess	财务成本分析只读权限	子用户/协作者只有主 UIN 的成本分析的只读权限，没有其他财务权限。	预设策略
QcloudFinanceCostExplorerReadWrite	财务成本分析读写权限	子用户/协作者拥有主 UIN 的成本分析的读写权限。例如：成本报告的创建、修改、删除。	预设策略
QcloudFinanceBudgetReadOnlyAccess	财务预算管理只读权限	子用户/协作者只有主 UIN 的预算管理只读权限，没有其他财务权限。	预设策略
QcloudFinanceBudgetReadWrite	财务预算管理读写权限	子用户/协作者拥有主 UIN 的预算管理读写权限。例如：预算创建、编辑、复制、删除。	预设策略
QcloudFinanceinvoiceFullAccess	财务发票读写权限	子用户/协作者拥有主 UIN 的发票管理的财务权限，例如：发票申请/退票、发票预留信息修改。	预设策略
QcloudFinanceinvoiceReadOnlyAccess	财务发票只读权限	子用户/协作者只有主 UIN 的发票信息的只读权限，没有开票权限。	预设策略

计费 CAM 权限设置指引

本页目录：

操作场景

计费相关策略

操作步骤

创建子用户/协作者

关联策略