腾讯云本地专用集群访问管理示例

您可以通过使用访问管理（Cloud Access Management，CAM）策略让用户拥有在本地专用集群（Cloud Dedicated Cluster，CDC）中查看和使用特定资源的权限。本文档提供了查看和使用特定资源的权限示例，指导用户如何使用控制台的特定部分的策略。

操作示例

CDC 的全读写策略

如果您希望用户拥有创建和管理 CDC 相关实例的权限，您可以对该用户使用名称为：QcloudCDCFullAccess 的策略。该策略允许用户对 CDC 中所有资源都具有操作的权限。具体操作步骤如下：您可以参见 授权管理，将预设策略 QcloudCDCFullAccess 授权给用户。

CDC 的只读策略

如果您希望用户拥有查询 CDC 相关数据的权限，但是不具有创建、删除的权限，您可以对该用户使用名称为：QcloudCDCReadOnlyAccess 的策略。该策略允许用户具有操作 CDC 中所有以单词 Describe 及单词 Inquiry 开头的所有操作的权限。具体操作步骤如下：参见 授权管理，将预设策略 QcloudCDCReadOnlyAccess 授权给用户。

授权用户拥有特定 CDC 的操作权限策略

如果您希望授权用户拥有特定 CDC 操作权限，可将特定策略关联到该用户。具体操作步骤如下：1. 根据 策略，创建一个可以查看 CDC 控制台中的云硬盘信息，具有创建、使用云硬盘等其他权限的自定义策略。
策略内容可参考以下策略语法进行设置：

{ "version": "2.0", "statement": [     {         "effect": "allow",         "action": [             "name/cdc:CreateSite",             "name/cdc:CreateDedicatedCluster"         ],         "resource": [             "qcs::cdc::uin/1410643447:*"         ]     } ]}

2. 找到创建的策略，在该策略行的操作列中，单击关联用户/组。3. 在弹出的关联用户/用户组窗口中，选择您需要授权的用户/组，单击确定。

授权用户拥有特定地域 CDC 的操作权限策略

如果您希望授权用户拥有特定地域的 CDC 的操作权限，可将以下策略关联到该用户。具体操作步骤如下：1. 根据 策略，创建一个允许用户拥有对广州地域的 CDC 操作权限的自定义策略。
策略内容可参考以下策略语法进行设置：

{ "version": "2.0", "statement": [     {         "action": "cdc:*",         "resource": "qcs::cdc:ap-guangzhou::*",         "effect": "allow"     } ]}

2. 找到创建的策略，在该策略行的操作列中，单击关联用户/组。3. 在弹出的关联用户/用户组窗口中，选择您需要授权的用户/组，单击确定。

授权子账号拥有 CDC 的所有权限但不包括支付权限

假设，企业账号（CompanyExample，ownerUin 为12345678）下有一个子账号（Developer），该子账号需要对企业账号的 CDC 服务拥有所有管理权限（例如创建、管理等全部操作），但不包括支付权限（可下单但无法支付）。
可通过以下两种方案进行实现：方案 A
企业账号 CompanyExample 直接将预设策略 QcloudCDCFullAccess 授权给子账号 Developer。授权方式请参见 授权管理。方案 B1.1 根据以下策略语法，创建一个自定义策略。

 {"version": "2.0","statement":[     {         "effect": "allow",         "action": "cdc:*",         "resource": "*"     }]}

1.2 将该策略授权给子账号。授权方式请参见 授权管理。

自定义策略

如果您觉得预设策略不能满足您的要求，可以通过创建自定义策略达到目的。
具体操作步骤请参见 策略。
更多 CDC 相关的策略语法请参见 授权策略语法。
官网1折活动，限时活动，即将结束，速速收藏
同尘科技为腾讯云授权服务中心。
购买腾讯云产品享受折上折，更有现金返利。同意关联立享优惠