一、创建腾讯云子账号
主账号登录腾讯云控制台后,通过以下步骤创建子账号:
- 单击右上角头像选择「访问管理」进入用户管理页面
- 选择「用户列表」并点击「新建用户」,支持批量创建或自定义创建
- 设置子账号登录方式(邮箱/账号ID)及控制台访问密码
- 完成基础信息填写后点击「审阅信息」完成创建
二、子账号授权管理
新创建的子账号需通过两种方式授权:
- 角色授权:在用户权限管理中绑定预设角色,控制平台页面操作权限
- 策略授权:通过搜索策略名称(如QcloudCloudappInstallationAccess)关联具体权限
需特别注意:未授权的子账号登录时将提示权限不足,需主账号在「订阅管理」中开通消息接收权限
三、权限分配策略
主账号可通过三种方式配置细粒度权限:
- 将子账号加入现有用户组继承组策略
- 复制其他账号权限模板快速授权
- 使用JSON语法创建自定义策略,例如允许操作CFG服务相关资源
version":"2.0",
statement":[{
action":"cfg:*",
resource":"*",
effect":"allow
}]
}
四、应用安装授权流程
子账号进行应用安装时需单独授权:
- 主账号在用户列表中找到目标子账号,点击「授权」按钮
- 搜索策略名「QcloudCloudappInstallationAccess」并关联
- 同步开通支付权限,避免安装后无法完成服务订阅
完成授权后,子账号可通过SecretId和SecretKey进行API调用
通过用户组管理、自定义策略和场景化授权组合,可实现对子账号的精细化权限控制。建议定期审计授权策略,遵循最小权限原则保障账号安全
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/555152.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
