文档中心>访问管理

项目与标签

最近更新时间:2024-10-11 15:00:52

我的收藏

项目简介

项目管理是基于项目维度对资源进行集中管理。您可以将支持项目功能的云产品资源添加至项目,并通过新建自定义策略 > 按产品功能或项目权限创建 生成项目策略。您可将项目策略关联至项目相关用户或用户组,以允许用户拥有项目资源的操作权限。
说明
目前项目策略不支持通过 按策略语法创建,请您通过 按产品功能或项目权限创建 生成项目策略。 例如,您在新建策略语法时资源(resource)字段增加项目 ID 将会出现资源字段格式不合法报错。
按产品功能或项目权限创建 生成的项目策略包含对添加至项目的所有产品的所有资源的完全访问权限,无法进行精细化的权限管理,例如不支持您针对项目自行定义只读权限。
按产品功能或项目权限创建 生成的项目策略不可编辑,复制策略语法再通过按策略语法创建新的自定义策略将会出现资源字段格式不合法报错。
目前不支持以角色身份访问项目管理,您可使用主账号或 授权子账号管理项目的权限 进行访问和修改。

创建项目策略

腾讯云支持您快捷创建项目策略,根据下述流程您可以轻松地了解如何针对指定项目创建策略。
1. 登录 腾讯云控制台
2. 在右上方的导航栏中,选择账号下拉列表,单击 访问管理,进入访问管理控制台。
3. 在左侧导航栏中,单击 策略,进入策略管理页面。
4. 在策略管理页面,单击新建自定义策略
5. 在弹出的选择创建策略方式窗口中,选择 按产品功能或项目权限创建,进入创建页面。
6. 输入策略名,并在选择服务类型中勾选项目管理,单击下一步
7. 根据实际需求,配置项目管理功能。


如果需要管理 CDN 相关项目云资源,请将管理 CDN 业务项目内云资源

设置为

如果需要管理其他产品的相关项目云资源,请将管理其它业务项目内云资源

设置为

8. 单击下一步
9. 在 “项目管理” 列表中,单击关联对象,根据界面提示,限定权限对象范围。 例如,您希望创建项目管理策略,可单击关联对象,选择按项目选择,并在 “关联对象” 中勾选需要管理的对象,单击确认即可。
10. 单击完成

授予项目策略

完成创建项目策略后,如需用户拥有项目权限,请将该策略关联至用户或组。
1. 登录 腾讯云控制台
2. 在右上方的导航栏中,选择账号下拉列表,单击 访问管理,进入访问管理控制台。
3. 在左侧导航栏中,单击 策略,进入策略管理页面。
4. 在搜索框中,输入您创建的项目管理策略名称,按 Enter,查看需要关联至用户或组的策略。
5. 单击操作列的关联用户/组/角色
6. 在弹出的关联用户/用户组/角色窗口中,选择您需要授权的子账号、用户组或角色,单击确定,即可授予子账号或用户组拥有项目管理权限。


说明
如需解除子账号或用户组的项目管理权限,请在相应策略详情页的关联用户/组中解除关联。

基于标签管理项目资源

目前按照上述传统方法创建的项目策略,包含对添加至项目的所有产品的所有资源的完全访问权限,无法进行精细化的权限管理,例如不支持您针对项目自行定义只读权限。建议您使用基于标签的方式进行项目资源的权限管理。了解标签请参见 什么是标签

使用标签的优势

项目为一维标记,不能满足复杂的管理场景。典型场景如下:
一个资源只能归属于一个项目,无法共享到多个不同的项目下。
一个资源仅有单个项目的标记,无法满足多维度标记、归类需求。
标签为二维标记,包含标签键和标签值,标签已兼容项目已有能力。 项目作为一个系统标签,标签键为 project,标签值为现有项目。
标签可针对项目内资源精细化权限管理。
标签支持按照标签出账单。

标签授权的使用

如果您已针对资源创建了标签,并且希望能够给子账号赋予一类或多类标签附着的资源访问权限,您需要通过 按标签授权 创建自定义策略。详情请参见 通过标签授权创建自定义策略