访问控制
基本概念
在默认情况下。只有靠谱云主账号(资源拥有者)才可以访问、修改存储和对象,其他用户(子账号、匿名用户等),在未授权的情况下都无法直接通过 URL 访问对象。
创建靠谱云子账户后,您可以通过访问策略为子账号授权。
子用户
子用户是IAM用户身份的一种,他拥有以下特征:
- 归属于云服务账号 (即主账号) ,由主账号创建和管理,一般对应企业员工或应用程序;
- 默认没有任何权限,主账号授权后才能登陆/访问资源;
- 每个子用户独立拥有长期有效的API秘钥;
- 不支持独立计费,子用户产生的消费都通过主账号结算;
- 子用户删除,不影响其创建的资源;
创建子用户
子用户通过手机号码登录,用户名是子用户在该云服务账号下的唯一标识。
查看子用户详情
通过详情页管理子用户的具体权限信息。
注销子用户
子用户注销不可逆。子用户的任何变化都不影响云服务账号下的资源使用。
访问控制的元素
授予访问权限,指的是用户可以决定什么人、在何种条件下、对哪些资源、执行具体操作的控制能力组合。
靠谱云提供两种模式的权限策略:
- 系统预设权限策略 —— 由靠谱云配置和管理
- 自定义权限策略 —— 由用户配置和管理
查看系统预设权限策略
系统预设权限策略是一组按操作类型打包的权限。点击“查看详情”可以查看服务情况。
创建自定义权限策略
自定义策略可以指定 允许 操作具体的API。例如,允许子用户新建云主机。
常见问题
子账号可以充值,查看、续费订单吗?
只有当主账号授权给子帐号财务类权限后,子帐号方可进行充值、查看订单等操作。 操作方法:使用主账号登录控制台,访问控制-权限策略-关联用户中,开启子账号的财务权限
邀请成员(子账号),提示用户名或手机号已存在?
无论是主账号还是子账号,其登陆帐号是用户名或手机号,因此一旦该曾经注册过靠谱云或者被邀请成其他人的子账号,则无法使用该用户名或手机号。
子帐号被注销(删除)掉了,他创建的资源是否会受到影响?
不会有任何影响。所有的资源属于主账号,子账号创建资源的费用也由主账号支出。