您可以通过 访问管理(Cloud Access Management,CAM) 创建用户或角色进行访问管理。通过关联 CAM 预设策略或自定义策略,您可以决定哪些用户在何种条件下,对哪些资源执行具体操作组合,最终实现对名下用户的访问管理。
数据万象(Cloud Infinite,CI)服务主要包括图片处理及媒体处理两大模块。针对图片处理功能,您可通过为子账号配置数据持久化权限,实现上传时处理或对已存储在云端的对象存储(Cloud Object Storage,COS)数据进行处理。如需授予子账号下载时的操作权限,请通过 提交工单 联系我们;针对媒体处理功能,数据万象支持资源级授权,您可以通过策略语法给子账号单个资源的管理的权限,详细请参见 授权策略语法。
账户
主账号:拥有腾讯云所有资源,可以任意访问其任何资源。
子账号:包括子用户和协作者。
子用户:由主账号创建,完全归属于创建该子用户的主账号。
协作者:本身拥有主账号身份,被添加作为当前主账号的协作者,则为当前主账号的子账号之一,可切换回主账号身份。
身份凭证:包括登录凭证和访问证书两种。
登录凭证:指用户登录名和密码。
访问证书:指云 API 密钥(SecretId 和 SecretKey)。
资源与权限
资源:即云服务中被操作的对象。例如,一个 COS 存储桶、CI 中的图片等。
权限:指允许或拒绝某些用户执行某些操作。默认情况下,主账号拥有其名下所有资源的访问权限,而子账号没有主账号下任何资源的访问权限。
策略:指定义和描述一条或多条权限的语法规范。主账号通过将策略关联到用户/用户组完成授权。如需了解更多详情,请参见 访问策略语言概述。