应用场景
<p class="shortdesc"></p>
<section class="section" id="applicationtest123__section_sfl_shd_flb"><h2 class="doc-tairway">场景一:企业子账号权限管理</h2>
<p class="p" id="applicationtest123__p_x1m_c4x_kmb">F企业项目上云,开通一个主账号并购买了多种云服务,项目里有多个员工需要对这些云资源进行不同操作,如采购、运维等,工作范围不一致,所需权限不同。出于对企业部署云业务安全的考虑,F不希望将主账号密码直接透露给员工,可通过RAM给员工开通子账号,并对不同员工授予不同权限,或建立用户群组并为用户群组绑定相关的访问策略,然后将子账号加入到组中统一管理。例如,用户A不具有访问云主机ECS1、ECS2、ECS3的权限,群组A具有访问云主机ECS1的权限,群组B具有访问云主机ECS2的权限。如果将用户A加入群组A和群组B,使其具有访问云主机ECS1和ECS2的权限。所有子用户(子账号)购买产生的费用由主账户承担,主账户可随时更改子用户的权限或删除子用户。</p>
<ul class="ul" id="applicationtest123__ul_zjy_thd_flb">
<li class="li">杜绝多员工共享主账号,防止主账号密码或Access Key泄露导致风险不可控。</li>
<li class="li">给不同员工分配独立的用户账号并独立分配权限,做到责权一致。 </li>
<li class="li">不需要分别核算每个操作人员的成本,所发生费用统一计入主账号账单。</li>
</ul>
<img class="image" id="applicationtest123__image_p31_c3d_flb" src="https://obs-cn-shanghai.fincloud.pinganyun.com/pacloud/20222608161945-1f716c92902d.png" width="800">
</section>
<section class="section" id="applicationtest123__section_ogp_shd_flb"><h2 class="doc-tairway">场景二:不同企业间授权及资源管理</h2>
<p class="p">F为金融企业,F在开通主账号并购买了云服务来部署业务应用,但F希望专注于业务拓展,于是将系统运维委托给 I 公司。出于数据和账户安全的考虑,F 无需将主账号密钥交付给
I,可考虑通过RAM给I公司开通子账号并授予适当的权限。I
公司可以将权限进一步细化后分配给其员工。F与I公司合作终止后,F可随时停止I的权限或直接删除。例如可以赋予群组A操作ECS1的两种权限,赋予群组B操作ECS2的两种权限,赋予用户C操作ECS3的三种权限等。</p>
<img class="image" id="applicationtest123__image_utn_23d_flb" src="https://obs-cn-shanghai.fincloud.pinganyun.com/pacloud/20222608161945-1eccbd589c46.png" width="800">
</section>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!