访问管理CAM_用户访问管理_用户权限管理

产品特性

您不必通过分享主账号相关的身份凭证，即可通过简单的授权给其他人员访问主账号资源。例如您可以给主账号添加多个子账号给不同的员工使用，实现安全管理腾讯云账户下的资源。

您可以针对不同的资源给不同的人员授予特定的权限。例如可以允许某些子账号拥有某个 COS 存储桶的读权限，而另外一些子账号或者根账号可以拥有某个 COS 存储对象的写权限等。

您可以为主账号和所属子账号开启二次身份校验以提升账号安全。借助二次身份校验，您或您的用户在进行登录或者敏感操作前不仅必须提供使用账户所需的密码或访问密钥，还必须提供来自经过特殊配置的设备的代码。

通过访问管理使用您现有的身份验证系统（例如，在您的企业网络中或通过 Internet 身份提供商）获得密码的用户，获取对您腾讯云账户的临时访问权限。

访问管理支持由商家或服务提供商处理、存储和传输信用卡数据，而且已经验证符合支付卡行业（PCI）数据安全标准（DSS）。是目前全球范围唯一且最为权威的支付卡产业数据安全标准。

目前访问管理已支持大部分腾讯云产品，例如：云服务器、对象存储、云数据库等，您可以统一在访问管理控制台分配资源管理权限。

给子用户分配资源管理权限。

您可以在访问管理中创建用户或角色，为其分配单独的安全证书（控制台登录密码、云 API 密钥等）或请求临时安全证书，供其访问腾讯云资源。您可以管理权限，以控制用户和角色具体可以执行哪些操作和访问哪些资源。

腾讯云访问管理（Cloud Access Management，CAM）是腾讯云为您的腾讯云账户提供的免费服务之一，不另行收费。

仅在您使用访问管理 CAM 用户的临时证书访问腾讯云其他服务时才会产生费用。关于腾讯云各项服务的具体价格信息，请查看腾讯云定价。

更多问题请查看常见问题，也可在问答社区中进行提问。

按照我们的入门指南，只需点几次鼠标，即可轻松开始进行用户管理和访问控制。