腾讯云访问管理应用场景

腾讯云访问管理应用场景
场景一:企业子账号权限管理
F企业项目上云,在腾讯云上开通一个主账号并购买了多种云服务,项目里有多个员工需要对这些云资源进行不同操作,如采购、运维等,工作范围不一致,所需权限不同。出于对企业部署云业务安全的考虑,F不希望将主账号密码直接透露给员工,可通过腾讯云访问管理给员工开通子账号,并对不同员工授予不同权限,或建立用户群组并为用户群组绑定相关的访问策略,然后将子账号加入到组中统一管理。例如,用户A不具有访问云主机ECS1、ECS2、ECS3的权限,群组A具有访问云主机ECS1的权限,群组B具有访问云主机ECS2的权限。如果将用户A加入群组A和群组B,使其具有访问云主机ECS1和ECS2的权限。所有子用户(子账号)购买产生的费用由主账户承担,主账户可随时更改子用户的权限或删除子用户。
 
杜绝多员工共享主账号,防止主账号密码或Access Key泄露导致风险不可控。
给不同员工分配独立的用户账号并独立分配权限,做到责权一致。
不需要分别核算每个操作人员的成本,所发生费用统一计入主账号账单。
 
场景二:不同企业间授权及资源管理
F为金融企业,F在腾讯云上开通主账号并购买了云服务来部署业务应用,但F希望专注于业务拓展,于是将系统运维委托给 I 公司。出于数据和账户安全的考虑,F 无需将主账号密钥交付给 I,可考虑通过腾讯云访问管理给I公司开通子账号并授予适当的权限。I 公司可以将权限进一步细化后分配给其员工。F与I公司合作终止后,F可随时停止I的权限或直接删除。比如可以赋予群组A操作ECS1的两种权限,赋予群组B操作ECS2的两种权限,赋予用户C操作ECS3的三种权限等。

腾讯云访问管理使用须知
用户总数:100
组总数:20
每个用户可以加入的组:5
自定义授权策略数:50
自定义策略版本数:5
附加给用户的授权策略数:10
附加给组的授权策略数:5
自定义授权策略字符数:4000

标签