权限华为开发自有系统

系统权限文档版本01发布日期2021-04-07华为技术有限公司版权所有华为技术有限公司2021.
保留一切权利.
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播.
商标声明和其他华为商标均为华为技术有限公司的商标.
本文档提及的其他所有商标或注册商标,由各自的所有人拥有.
注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内.
除非合同另有约定,华为公司对本文档内容不做任何明示或默示的声明或保证.
由于产品版本升级或其他原因,本文档内容会不定期进行更新.
除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保.
文档版本01(2021-04-07)版权所有华为技术有限公司i目录1系统权限.
1系统权限目录文档版本01(2021-04-07)版权所有华为技术有限公司ii1系统权限默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权.
授权后,用户就可以基于被授予的权限对云服务进行操作.
作用范围:权限的作用范围,需要授权的服务的范围选择.
全局服务:服务部署时不区分物理区域,为全局级服务,在全局服务中授权.
区域级项目:服务部署时通过物理区域划分,在区域级项目中授权,并且只在授权区域生效.
–所有项目:选择所有项目后,授权将对所有项目都生效,包括全局服务和所有项目(包括未来创建的项目).
–项目:选择对应项目,授权将对指定项目生效.
权限类别:权限根据授权粒度分为角色和策略.
策略是IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等.
详情请参见:权限.
如果一个服务同时有策略和角色,建议优先选择策略进行授权.
支持策略的服务,可以创建自定义策略,自定义策略是对系统策略的扩展和补充,可以精确地允许或拒绝用户对服务的某个资源类型在一定条件下进行指定的操作.
系统策略列表服务作用范围系统权限权限类别权限描述BASE全局服务FullAccess策略支持策略授权服务的所有权限.
全局服务IAMReadOnlyAccess统一身份认证服务的只读权限.
系统权限1系统权限文档版本01(2021-04-07)版权所有华为技术有限公司1服务作用范围系统权限权限类别权限描述所有项目TenantAdministrator角色除统一身份认证服务外,其他所有服务的所有权限.
说明作用范围为全局服务,授权将对全局服务生效.
作用范围为所有项目,授权将对全局服务和所有项目(包括未来创建的项目)生效.
作用范围为项目,授权仅对指定项目生效.
所有项目TenantGuest除统一身份认证服务外,其他所有服务的只读权限.
说明作用范围为全局服务,授权将对全局服务生效.
作用范围为所有项目,授权将对全局服务和所有项目(包括未来创建的项目)生效.
作用范围为项目,授权仅对指定项目生效.
全局服务SecurityAdministrator统一身份认证服务的所有执行权限.
全局服务AgentOperator切换角色并访问委托方账号中的资源.
弹性云服务器(ECS)(项目级服务)区域级项目ECSFullAccess策略弹性云服务器的所有执行权限.
ECSReadOnlyAccess弹性云服务器的只读权限.
ECSCommonOperations角色开机、关机、重启、查询弹性云服务器.
云容器引擎(CCE)(项目级服务)区域级项目CCEFullAccess策略云容器引擎服务的所有执行权限.
CCEReadOnlyAccess云容器引擎服务的只读权限以及对kubernetes资源的所有执行权限.
系统权限1系统权限文档版本01(2021-04-07)版权所有华为技术有限公司2服务作用范围系统权限权限类别权限描述CCEAdministrator角色具有CCE集群及集群下所有资源(包含集群、节点、工作负载、任务、服务等)的读写权限.
该角色有依赖,需要同时又拥有以下权限:全局服务:OBSBucketsViewer.
区域级项目(在同项目中勾选):TenantGuest、ServerAdministrator、ELBAdministrator、SFSAdministrator、SWRAdmin、APMFullAccess.
说明如果同时拥有NATGatewayAdministrator权限,则可以在集群中使用NAT网关的相关功能.
对象存储服务(OBS)全局服务OBSOperateAccess策略拥有该权限的用户可以执行OBSReadOnlyAccess的所有操作,在此基础上还可以执行上传对象、下载对象、删除对象、获取对象ACL等对象基本操作.
OBSReadOnlyAccess拥有该权限的用户可以执行列举桶、获取桶基本信息、获取桶元数据、列举对象的操作.
OBSBucketsViewer角色拥有该权限的用户可以执行列举桶、获取桶基本信息、获取桶元数据的操作.
内容分发网络(CDN)(全局级服务)全局服务CDNDomainReadOnlyAccess策略内容分发网络加速域名信息的只读权限.
CDNStatisticsReadOnlyAccess内容分发网络统计信息的只读权限.
CDNLogsReadOnlyAccess内容分发网络日志的只读权限.
系统权限1系统权限文档版本01(2021-04-07)版权所有华为技术有限公司3服务作用范围系统权限权限类别权限描述CDNDomainConfigurationOperator内容分发网络加速域名的配置权限.
CDNRefreshAndPreheatAccess内容分发网络刷新预热权限.
CDNAdministrator角色内容分发网络的所有执行权限.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest.
SSL证书管理(SCM)(全局级服务)全局服务SCMAdministrator角色SSL证书管理服务的管理员权限,拥有服务的所有权限.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest、ServerAdministratorSCMFullAccess策略SSL证书管理服务的所有权限.
SCMReadOnlyAccessSSL证书管理服务只读权限,拥有该权限的用户仅能查询证书信息,不具备对证书进行增删改权限.
态势感知(SA)全局级服务全局服务SAFullAccess策略态势感知的所有权限.
SAReadOnlyAccess态势感知只读权限,拥有该权限的用户仅能查看态势感知数据,不具备态势感知配置权限.
云堡垒机(CBH)项目级服务区域级项目CBHFullAccess策略云堡垒机实例的所有权限.
CBHReadOnlyAccess云堡垒机实例只读权限,拥有该权限的用户仅能查看云堡垒机服务,不具备服务配置和操作权限.
业务支撑系统(BSS)区域级项目BSSAdministrator角色费用中心、资源中心、账号中心的所有执行权限.
系统权限1系统权限文档版本01(2021-04-07)版权所有华为技术有限公司4服务作用范围系统权限权限类别权限描述(项目级服务)须知授权时,除了全局服务外,需要授予其他所有区域的权限.
BSSOperator费用中心的查询权限,资源中心和账号中心的管理权限.
BSSFinance财务相关的操作权限,可以提供支付、消费、发票等财务相关功能,不提供云服务的变更等功能.
EnterpriseProjectBSSFullAccess策略企业项目费用的管理权限.
弹性云服务器(ECS)云硬盘(EVS)虚拟私有云(VPC)镜像服务(IMS)(项目级服务)区域级项目ServerAdministrator角色弹性云服务器的所有执行权限,该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest.
如果在操作过程中涉及其他服务资源的创建、删除、变更等,则还需要在同项目中勾选对应服务的Administrator权限.
例如:在控制台创建ECS时如需创建新的VPC,则需额外授予创建VPC的VPCAdministrator权限.
云硬盘服务的所有执行权限.
对弹性IP地址、安全组、端口进行任意操作,该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest.
创建、删除、查询、修改及上传镜像,该角色有依赖,需要在同项目中勾选依赖的角色:IMSAdministrator.
云容器实例(CCI)(项目级服务)区域级项目CCIFullAccess策略云容器实例所有权限,拥有该权限的用户可以执行云容器实例所有资源的创建、删除、查询、更新操作.
系统权限1系统权限文档版本01(2021-04-07)版权所有华为技术有限公司5服务作用范围系统权限权限类别权限描述CCIReadOnlyAccess云容器实例只读权限,拥有该权限的用户仅能查看云容器实例资源.
CCICommonOperations云容器实例普通用户,拥有该权限的用户可以执行除RBAC、network和namespace子资源创建、删除、修改之外的所有操作.
CCIAdministrator角色云容器实例管理员权限,拥有该权限的用户可以执行云容器实例所有资源的创建、删除、查询、更新操作.
弹性伸缩(AS)(项目级服务)区域级项目AutoScalingFullAccess策略弹性伸缩全部资源的所有执行权限.
AutoScalingReadOnlyAccess弹性伸缩全部资源的只读权限.
AutoScalingAdministrator角色对弹性伸缩全部资源的所有执行权限.
该角色有依赖,需要在同项目中勾选依赖的角色:ELBAdministrator、CESAdministrator、ServerAdministrator、TenantAdministrator.
镜像服务(IMS)(项目级服务)区域级项目IMSFullAccess策略镜像服务的所有执行权限.
IMSReadOnlyAccess镜像服务的只读权限.
IMSAdministrator角色镜像服务的所有执行权限.
该角色有依赖,需要在全局服务中勾选依赖的角色:TenantAdministrator.
云硬盘(EVS)(项目级服务)区域级项目EVSFullAccess策略云硬盘的所有权限,具有云硬盘资源的创建、扩容、挂载、卸载、查询、删除等操作权限.
系统权限1系统权限文档版本01(2021-04-07)版权所有华为技术有限公司6服务作用范围系统权限权限类别权限描述EVSReadOnlyAccess云硬盘的只读权限,只有云硬盘资源的查询权限.
云服务器备份(CSBS)(项目级服务)区域级项目CSBSAdministrator角色云服务器备份的所有执行权限.
该角色有依赖,需要在同项目中勾选依赖的角色:ServerAdministrator.
云硬盘备份(VBS)(项目级服务)区域级项目VBSAdministrator角色云硬盘备份的所有执行权限.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest、ServerAdministrator.
专属分布式存储服务(DSS)(项目级服务)区域级项目DSSFullAccess策略专属分布式存储服务的所有执行权限.
DSSReadOnlyAccess专属分布式存储服务的只读权限.
虚拟私有云(VPC)(项目级服务)区域级项目VPCFullAccess策略虚拟私有云的所有执行权限.
VPCReadOnlyAccess虚拟私有云的只读权限.
VPCAdministrator角色虚拟私有云的所有执行权限.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest.
云容器引擎(CCE)(项目级服务)区域级项目CCEFullAccess策略云容器引擎服务的所有执行权限.
CCEReadOnlyAccess云容器引擎服务的只读权限以及对kubernetes资源的所有执行权限.
系统权限1系统权限文档版本01(2021-04-07)版权所有华为技术有限公司7服务作用范围系统权限权限类别权限描述CCEAdministrator角色具有CCE集群及集群下所有资源(包含集群、节点、工作负载、任务、服务等)的读写权限.
该角色有依赖,需要同时又拥有以下权限:全局服务:OBSBucketsViewer.
区域级项目(在同项目中勾选):TenantGuest、ServerAdministrator、ELBAdministrator、SFSAdministrator、SWRAdmin、APMFullAccess.
说明如果同时拥有NATGatewayAdministrator权限,则可以在集群中使用NAT网关的相关功能.
表格存储服务(CloudTable)(项目级服务)区域级项目CloudTableAdministrator角色表格存储服务的所有执行权限.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest、ServerAdministrator.
云解析服务(DNS)(项目级服务)区域级项目DNSAdministrator角色云解析服务的所有执行权限.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest、VPCAdministrator.
DNSFullAccess策略云解析服务的所有执行权限.
DNSReadOnlyAccess云解析服务只读权限,拥有该权限的用户仅能查看DNS的资源.
VPC终端节点(VPCEP)(项目级服务)区域级项目VPCEndpointAdministrator角色VPC终端节点的所有执行权限.
该角色有依赖,需要在同项目中勾选依赖的角色:ServerAdministrator、VPCAdministrator和DNSAdministrator.
系统权限1系统权限文档版本01(2021-04-07)版权所有华为技术有限公司8服务作用范围系统权限权限类别权限描述云审计服务(CTS)(项目级服务)区域级项目CTSFullAccess策略云审计服务所有权限.
CTSReadOnlyAccess云审计服务只读权限.
CTSAdministrator角色云审计服务的所有执行权限.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest、TenantAdministrator.
消息通知服务(SMN)(项目级服务)区域级项目SMNAdministrator角色消息通知服务的所有执行权限.
SMNFullAccess策略消息通知服务所有权限.
SMNReadOnlyAccess消息通知服务的只读访问权限.
关系型数据库(RDS)(项目级服务)区域级项目RDSFullAccess策略关系型数据库的所有执行权限.
RDSReadOnlyAccess关系型数据库的只读权限.
RDSUserAccess关系型数据库除删除操作外的DBA权限.
RDSAdministrator角色关系型数据库的所有执行权限.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest、ServerAdministrator.
分布式消息服务(DMS)(项目级服务)区域级项目DMSAdministrator角色分布式消息服务的所有执行权限.
分布式消息服务(DMSKafka、DMS区域级项目DMSUserAccess策略分布式消息服务(DMSKafka、DMSRabbitMQ)普通用户权限(没有实例创建、修改、删除、扩容、转储).
系统权限1系统权限文档版本01(2021-04-07)版权所有华为技术有限公司9服务作用范围系统权限权限类别权限描述RabbitMQ)(项目级服务)DMSReadOnlyAccess分布式消息服务(DMSKafka、DMSRabbitMQ)的只读权限,拥有该权限的用户仅能查看分布式消息服务数据.
DMSFullAccess分布式消息服务(DMSKafka、DMSRabbitMQ)管理员权限,拥有该权限的用户可以操作所有分布式消息服务的功能.
文档数据库服务(DDS)(项目级服务)区域级项目DDSFullAccess策略文档数据库服务的所有执行权限.
DDSReadOnlyAccess文档数据库服务的只读权限.
DDSManageAccess文档数据库服务除删除操作外的DBA权限.
DDSAdministrator角色文档数据库服务的所有执行权限.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest、ServerAdministrator.
如果配置了DDS企业项目,需要在同项目中勾选DASAdmin角色,才可以通过DDS界面登录到DAS服务.
数据复制服务(DRS)(项目级服务)区域级项目DRSAdministrator角色数据复制服务的所有执行权限.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest、ServerAdministrator.
数据管理服务(DAS)(项目级服务)区域级项目DASAdministrator角色数据管理服务管理员,拥有该服务下的所有权限.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest.
DASFullAccess策略数据管理服务的所有权限.
系统权限1系统权限文档版本01(2021-04-07)版权所有华为技术有限公司10服务作用范围系统权限权限类别权限描述应用运维管理服务(AOM)(项目级服务)区域级项目AOMFullAccess策略应用运维管理服务的所有执行权限.
AOMReadOnlyAccess应用运维管理服务的只读权限.
应用性能管理服务(APM)(项目级服务)区域级项目APMFullAccess策略应用性能管理服务的所有执行权限.
APMReadOnlyAccess应用性能管理服务的只读权限.
APMAdministrator角色应用性能管理服务的所有执行权限.
容器镜像服务(SWR)(项目级服务)区域级项目SWRAdmin角色容器镜像服务的所有执行权限.
区块链服务(BCS)(项目级服务)区域级项目BCSAdministrator角色区块链服务的所有执行权限.
基因容器(GCS)(项目及服务)区域级项目GCSAdministrator角色基因容器服务管理员.
GCSFullAccess策略基因容器服务的所有执行权限.
GCSReadOnlyAccess基因容器服务的只读权限.
GCSCommonOperations基因容器服务的使用权限.
云监控服务(CloudEye)(项目级服务)区域级项目CESAdministrator角色云监控服务的所有执行权限.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest、serveradministrator.
系统权限1系统权限文档版本01(2021-04-07)版权所有华为技术有限公司11服务作用范围系统权限权限类别权限描述区域级项目CESFullAccess策略云监控服务的管理员权限,拥有该权限可以操作云监控服务的全部权限.
云服务监控功能因为涉及需要查询其他云服务的实例资源,需要涉及服务支持策略授权特性,才可以正常使用.
区域级项目CESReadOnlyAccess云监控服务的只读权限,拥有该权限仅能查看云监控服务的数据.
云服务监控功能因为涉及需要查询其他云服务的实例资源,需要涉及服务支持策略授权特性,才可以正常使用.
Web应用防火墙(WAF)(项目级服务)区域级项目WAFAdministrator角色Web应用防火墙的所有执行权限.
WAFFullAccess策略Web应用防火墙服务的所有权限.
WAFReadOnlyAccessWeb应用防火墙服务的只读访问权限.
企业主机安全(HSS)(项目级服务)区域级项目HSSAdministrator角色企业主机安全的所有执行权限.
HSSFullAccess策略企业主机安全服务所有权限.
HSSReadOnlyAccess企业主机安全服务的只读访问权限.
漏洞扫描服务(VSS)(项目级服务)区域级项目VSSAdministrator角色漏洞扫描服务的所有执行权限.
管理检测与响应(MDR)(项目级服务)区域级项目SESAdministrator角色管理检测与响应服务的管理员权限.
该角色有依赖,需要在同项目中勾选依赖的角色:BSSAdministrator.
系统权限1系统权限文档版本01(2021-04-07)版权所有华为技术有限公司12服务作用范围系统权限权限类别权限描述数据库安全服务(DBSS)(项目级服务)区域级项目DBSSSystemAdministrator角色数据库安全服务的所有执行权限.
DBSSAuditAdministrator数据库安全服务的安全审计权限.
DBSSSecurityAdministrator数据库安全服务的安全防护权限.
数据加密服务(DEW)(项目级服务)区域级项目KMSAdministrator角色数据加密服务加密密钥的管理员权限.
KMSCMKFullAccess策略数据加密服务加密密钥所有权限.
DEWKeypairFullAccess数据加密服务密钥对所有权限.
DEWKeypairReadOnlyAccess数据加密服务密钥对查看权限.
Anti-DDoS流量清洗(项目级服务)区域级项目Anti-DDoSAdministrator角色Anti-DDoS流量清洗的所有执行权限.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest.
DDoS防护(ADS)(全局服务)全局服务CNADFullAccess策略DDoS原生专业防护所有权限.
CNADReadOnlyAccessDDoS原生专业防护只读权限.
弹性文件服务(SFS)(项目级服务)区域级项目SFSFullAccess策略弹性文件服务的所有执行权限.
SFSReadOnlyAccess弹性文件服务的只读权限.
系统权限1系统权限文档版本01(2021-04-07)版权所有华为技术有限公司13服务作用范围系统权限权限类别权限描述SFSAdministrator角色弹性文件服务的所有执行权限.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest.
分布式缓存服务(DCS)(项目级服务)区域级项目DCSFullAccess策略分布式缓存服务的所有执行权限.
DCSUserAccess分布式缓存服务的普通用户权限(无实例创建、修改、删除、扩缩容).
DCSReadOnlyAccess分布式缓存服务的只读权限.
DCSAdministrator角色分布式缓存服务的所有执行权限.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest、ServerAdministrator.
MapReduce服务(MRS)(项目级服务)区域级项目MRSFullAccess策略MapReduce服务的所有执行权限.
MRSCommonOperationsMapReduce服务的普通用户权限(无新增、删除资源权限).
MRSReadOnlyAccessMapReduce服务的只读权限.
MRSAdministrator角色MapReduce服务的所有执行权限.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest、ServerAdministrator.
应用管理与运维平台(ServiceStage)云性能测试服务(CPTS)(项目级服务)区域级项目ServiceStageAdministrator角色拥有该权限的用户对CPTS的所有用户下的测试资源具有执行权限(如增删改查),能够操作所有用户的测试资源ServiceStageDeveloper拥有该权限的用户只对本用户测试资源具有执行权限(如增删改查).
系统权限1系统权限文档版本01(2021-04-07)版权所有华为技术有限公司14服务作用范围系统权限权限类别权限描述ServiceStageOperator拥有该权限的用户只对本用户测试资源具有可读权限.
弹性负载均衡(ELB)(项目级服务)区域级项目ELBFullAccess策略弹性负载均衡的所有执行权限.
ELBReadOnlyAccess弹性负载均衡的只读权限.
ELBAdministrator角色弹性负载均衡的所有执行权限.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest.
NAT网关(NAT)(项目级服务)区域级项目NATFullAccess策略NAT网关的所有执行权限.
NATReadOnlyAccessNAT网关的只读权限.
NATGatewayAdministrator角色NAT网关的所有执行权限.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest.
云专线(DC)(项目级服务)区域级项目DirectConnectAdministrator角色云专线服务的所有执行权限.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest.
云备份(CBR)(项目级服务)区域级项目CBRFullAccess策略云备份管理员权限,拥有该权限的用户可以操作并使用所有存储库和策略.
CBRBackupsAndVaultsFullAccess策略云备份普通用户权限,拥有该权限的用户可以创建、查看和删除存储库等.
CBRReadOnlyAccess策略云备份只读权限,拥有该权限的用户仅能查看云备份数据.
图引擎服务(GES)(项目级服务)区域级项目GESAdministrator角色图引擎服务的所有执行权限.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest、ServerAdministrator.
系统权限1系统权限文档版本01(2021-04-07)版权所有华为技术有限公司15服务作用范围系统权限权限类别权限描述GESManagerGES服务高级用户,可以对GES资源执行除创建图和删除图以外的任意操作.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest.
GESOperator只读图、访问图权限.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest.
区域级项目GESFullAccess策略图引擎服务管理员权限,拥有该权限的用户拥有图引擎服务的全部权限,包括创建、删除、访问、升级等操作.
GESDevelopment图引擎服务使用权限,拥有该权限的用户可以执行除了创建图、删除图以外所有操作.
GESReadOnlyAccess图引擎服务资源只读权限,拥有该权限的用户只能做一些资源查看类的操作如查看图列表、查看元数据和查看备份等.
ModelArts(项目级服务)区域级项目ModelArtsFullAccess策略ModelArts管理员权限,拥有ModelArts所有的权限.
ModelArtsCommonOperationsModelArts操作权限,拥有除了管理专属资源池之外的所有操作权限.
数据湖治理中心(DGC)(项目级服务)区域级项目DGCFullAccess策略数据湖治理中心所有权限.
DGCReadOnlyAccess数据湖治理中心只读权限.
DGCCommonOperations数据湖治理中心操作权限.
DGCDevelopment数据湖治理中心开发权限.
系统权限1系统权限文档版本01(2021-04-07)版权所有华为技术有限公司16服务作用范围系统权限权限类别权限描述数据仓库服务(DWS)(项目级服务)区域级项目DWSFullAccess策略数据仓库服务的所有执行权限.
DWSReadOnlyAccess数据仓库服务的只读权限.
DWSAdministrator角色数据仓库服务的所有执行权限.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest、ServerAdministrator.
DWSDatabaseAccess数据仓库服务数据库访问权限,拥有该权限的用户,可以基于IAM用户生成临时数据库用户凭证以连接DWS集群数据库.
实时流计算服务(CS)(项目级服务)区域级项目CSFullAccess策略实时流计算服务的所有执行权限.
CSCommonOperations实时流计算服务普通用户权限,拥有该权限的用户可以创建、删除、修改作业和模板.
CSReadOnlyAccess实时流计算服务只读权限,拥有该权限的用户仅能查看实时流计算服务的作业、模板和独享集群.
CSTenantUser角色实时流计算服务普通用户权限,拥有该权限的用户可以创建、删除、修改作业和模板.
CSTenantAdmin实时流计算服务管理员权限,拥有实时流计算服务所有权限.
操作权限:创建、删除、修改作业、模板和独享集群.
为具有CSCommonOperations权限的子用户分配可用集群和可用配额.
查看独享集群里的所有用户作业.
系统权限1系统权限文档版本01(2021-04-07)版权所有华为技术有限公司17服务作用范围系统权限权限类别权限描述数据湖探索(DLI)(项目级服务)区域级项目DLIServiceAdmin角色数据湖探索的所有执行权限.
DLIServiceUser数据湖探索的使用权限,无创建资源权限.
数据接入服务(DIS)(项目级服务)区域级项目DISAdministrator角色数据接入服务的所有执行权限.
DISOperator通道管理权限,拥有创建删除等管理通道的权限,但不能使用通道上传下载数据.
DISUser通道使用权限,拥有使用通道上传下载数据的权限,但不能管理通道.
对话机器人服务(CBS)(项目级服务)区域级项目CBSAdministrator角色对话机器人服务的所有执行权限.
CBSGuest对话机器人服务的只读权限.
云桌面(Workspace)(项目级服务)区域级项目WorkspaceAdministrator角色云桌面服务的所有执行权限.
该角色有依赖,需要在同项目中勾选依赖的角色:TenantGuest、ServerAdministrator、VPCAdministrator策略智能边缘云(IEC)(全局级服务)全局服务IECFullAccess策略智能边缘云所有权限,拥有该权限的用户可以对IEC资源执行任意操作.
IECReadOnlyAccess智能边缘云只读权限,拥有该权限的用户可以查询IEC资源的利用情况,即仅拥有IEC读权限.
专业服务(全局级服务、项目级服务)所有服务PSDMFullAccess策略专业服务交付管理平台的所有权限.
PSDMReadOnlyAccess专业服务交付管理平台的只读权限.
项目管理(ProjectMan)(项目级服务)区域级项目ProjectManConfigOperations策略软件开发云项目配置的所有权限.
系统权限1系统权限文档版本01(2021-04-07)版权所有华为技术有限公司18服务作用范围系统权限权限类别权限描述专属主机(DeH)(项目级服务)区域级项目DeHFullAccess策略专属主机所有执行权限.
DeHCommonOperations专属主机基本操作权限.
DeHReadOnlyAccess专属主机只读权限,拥有该权限的用户仅能进行查询操作,可用于统计和调查.
数据安全中心(DSC)(项目级服务)区域级项目DSCFullAccess策略数据安全中心服务所有权限.
DSCReadOnlyAccess数据安全中心服务只读权限.
DSCDashboardReadOnlyAccess数据安全中心服务大屏服务只读权限.
软件开发平台(DevCloud)(项目级服务)区域级项目DevCloudConsoleFullAccess策略软件开发平台控制台所有权限.
DevCloudConsoleReadOnlyAccess软件开发平台控制台只读权限.
网站备案(全局级服务)全局服务BeianAdministrator角色备案服务管理员,拥有备案服务的所有执行权限.
系统权限1系统权限文档版本01(2021-04-07)版权所有华为技术有限公司19