相关概念 - 多用户访问控制 | 百度智能云文档
角色与子用户类似,都是一种百度智能云身份,可以被授予 允许 或 拒绝 访问特定资源的权限。区别在于,角色是一种虚拟身份,没有确定的身份凭证(密码或密钥),无法直接登录控制台或直接使用API访问你在百度智能云的资源。只有当角色被某一可信任的实体身份所代入时,通过提供角色会话的临时安全凭证,从而访问被授权的资源。
多用户访问控制 - 日志服务BLS | 百度智能云文档
多用户访问控制 多用户访问控制产品介绍 多用户访问控制(Identity and Access Management, IAM),主要用于百度智能云的身份管理和访问控制,解决云账户的集中授权与管理、资源分享与多用户协同工作等问题。多用户访问控制适用于企业内的不同职能角色,你可以对不同员工赋予产品的不同权限,以共享你账户内的资源,完成他们的工作。
多用户访问控制 - 负载均衡BLB | 百度智能云文档
多用户访问控制 介绍 多用户访问控制,主要用于帮助用户管理云账户下资源的访问权限,适用于企业内的不同角色,可以对不同的工作人员赋予使用产品的不同权限,当您的企业存在多用户协同操作资源时,推荐您使用多用户访问控制。
产品功能 - 多用户访问控制 | 百度智能云文档
产品功能 集中授权和分权访问控制 IAM集中管理了所有百度智能云上的资源权限,可以把你的云账户内的不同资源按职能授予给你企业或团队内的成员,以实现资源共享以及分权控制。 细粒度的权限管理 IAM包含了系统策略和自定义策略。
策略类型 - 多用户访问控制 | 百度智能云文档
策略类型 IAM多用户访问控制加上企业组织可将策略类型分为2类。 基于身份的策略 即将包含权限说明的策略附加到IAM身份上,比如给子用户、用户组或是角色授予的策略,这一类型的策略进一步可以分为以下2种类型: 系统策略 系统策略为百度智能云预设策略,为用户常用权限集合,例如职能型的权限如系统管理员、财务人员,资源型的产品级的只读、运维权限等,通常系统策略权限颗粒度较粗,且不可被任何用户编辑和删除。
联合登录概览 - 多用户访问控制 | 百度智能云文档
2种联合认证模式的区别如下: 区别点 IAM用户联合 IAM角色联合 以何种身份访问云资源 IAM子用户 IAM角色 映射关系 通常为一对一 通常为多对多,即企业内多个员工可共享同一个角色 可访问服务范围 支持主子用户的服务 支持STS的服务,详细请见 目前支持的产品线 创建身份实体 需要为每个SSO的员工创建IAM子用户 仅需要创建有限的IAM角色 登录控制台 IAM子用户支持独立登录智能云控制台
策略语法 - 多用户访问控制 | 百度智能云文档
策略语法 ACL语法简介 背景 百度智能云支持基于用户角色的权限校验和基于资源的权限校验。对用户请求,会根据请求身份得到与用户角色关联的accessControlList,进行鉴权;还会根据用户请求的资源路径,得到与资源关联的ACL(Access Control List 访问控制列表),进行鉴权。
创建角色 - 多用户访问控制 | 百度智能云文档
操作步骤 请参考如下步骤完成在控制台中创建你的角色: 登录 百度智能云控制台 ,鼠标移动到右上角用户头像,选择 多用户访问控制 ; 在左侧导航栏中选择 角色管理 ,点击按钮 创建新角色 ; 填写角色名称、描述等基本信息,注意,角色名称在同一账户下必须唯一,名称不区分大小写,即 TESTROLE 和 testrole 视为同一个角色; 选择 角色载体 ,你可以选择 当前云账号 ,代表该角色为目前所在云账户创建
多用户访问控制 - 标签管理TAG | 百度智能云文档
多用户访问控制 介绍 说明: (目前标签管理TAG主子用户鉴权功能暂时对白名单用户开放,有相关诉求用户请工单联系标签团队) 多用户访问控制(Identity and Access Management, IAM),主要用于百度智能云的身份管理和访问控制,解决云账户的集中授权与管理、资源分享与多用户协同工作等问题。
多用户访问控制 - 相关参考Reference | 百度智能云文档
多用户访问控制 介绍 多用户访问控制,主要用于帮助用户管理云账户下资源的访问权限,适用于企业内的不同角色,可以对不同的工作人员赋予使用产品的不同权限,当您的企业存在多用户协同操作资源时,推荐您使用多用户访问控制。
