腾讯云消息队列主账号对子用户授权
腾讯云消息队列主账号对子用户的授权设置
为你介绍如何进行主账号对子用户的授权来实现消息队列服务的资源控制和安全管理。
说明:
权限分割需要创建不同的子用户来实现
子用户创建或者使用资源产生的费用统一划归到主账号下
主账号拥有创建和删除子用户及其策略的权限
主账号对子用户授权流程:
消息队列服务已全面对接访问控制服务,用户需要去访问控制菜单设置子用户的权限。
1、登陆控制台创建子用户。
2、为子用户授权系统策略。
3、系统预置授权策略:
现在系统已经预置4种策略,用户可以按需授权给子用户。
类型 | 资源范围 | 备注 | ||
---|---|---|---|---|
消息队列管理员权限 | 系统策略 | 主账号下队列服务的所有资源 | 队列的所有权限,包括管理及消息发送和接收 | |
消息队列生产消息权限 | 系统策略 | 主账号下队列服务的所有资源 | 可以向已有queue发送消息 | |
消息队列消费消息权限 | 系统策略 | 主账号下队列服务的所有资源 |
可以从已有queue接收消息以及进行修改消息的 可见性超时时间和清空队列的操作 |
|
消息队列队列管理权限 | 系统策略 | 主账号下队列服务的所有资源 | 可以创建、修改或者删除队列并且获得队列列表及详情信息 | |
标签服务管理员权限 | 系统策略 | 主账号下的所有资源 |
可以编辑资源标签,进行标签级别的资源筛选 如果想使用标签功能需要授予 |
|
标签服务读权限 | 系统策略 | 主账号下的所有资源 | 可以查看标签,进行标签级别的资源筛选,建议授予此读权限 |
-
或者创建自定义策略再进行授权。
-
以子用户登录名和密码登陆界面,进行符合权限的资源操作。