系統策略是指云服務在IAM預置的常用授權項，以下表格將展示不同云服務預置的系統策略。管理者權限代表該系統策略包含了執行當前服務下所有操作的權限，觀察者、只讀權限代表了當前服務下除了執行權限外的所有查詢權限。

作用范圍

系統策略的作用范圍，代表使用該策略進行授權時，可選的授權范圍。

通用

服務	作用范圍	系統策略名稱	系統策略描述
通用	全局	CtyunFullAccess	天翼云全局讀寫權限（包含官網管理中心功能、接入IAM的一類資源池節點全量云服務操作）
通用	全局	CtyunResourceAdmin	天翼云全量資源（接入IAM的一類資源池節點全量云服務）、訂單、合同、賬務、卡券等管理權限，不包含IAM功能權限
通用	全局	CtyunReadOnlyAccess	天翼云全局只讀權限(包含官網管理中心只讀操作、接入IAM的一類資源池節點全量云服務只讀操作，暫不包含科研助手)
通用	全局	CtyunTenantGuest	除統一身份認證服務外天翼云全局只讀權限(包含官網管理中心只讀操作，接入IAM的一類資源池節點全量云服務只讀操作)

備注：以上通用策略的構建基礎是各產品接入的權限策略控制點（即：權限三元組），對于暫未接入IAM系統的產品或權限控制點默認不受到策略限制。

計算

云服務名稱	作用范圍	系統策略名稱	系統策略描述
天翼云電腦（政企版）	全局	ecpc_admin	云電腦 -管理員權限
天翼云電腦（政企版）	全局	ecpc_viewer	云電腦 - 只讀權限
彈性云主機	資源池	ecs user	云主機服務-使用者權限
	資源池	ecs viewer	云主機服務-觀察者權限
	資源池	ecs admin	云主機服務-管理者權限
	資源池	ServersGroups Viewer	云主機組-觀察者權限
	資源池	Iaas產品無企業項目屬性	無企業項目屬性資源Iaas（權限集合）
	全局	snapshotpolicy Viewer	快照策略服務-觀察者權限
	資源池	ServerNics Admin	彈性網卡-管理者權限
	資源池	ServerNics Viewer	彈性網卡-觀察者權限
	資源池	ServersGroups Admin	云主機組-管理者權限
	資源池	snapshotpolicy Admin	快照策略服務-管理者權限
鏡像服務	全局	ims viewer	鏡像服務-觀察者權限
鏡像服務	資源池	ims admin	鏡像服務-管理者權限
彈性伸縮服務	全局	scaling admin	彈性伸縮服務-管理員權限
彈性伸縮服務	全局	scaling viewer	彈性伸縮服務-觀察者權限
物理機	資源池	dps viewer	物理機服務-觀察者權限
物理機	資源池	dps admin	物理機服務-管理者權限

存儲

云服務名稱	作用范圍	系統策略名稱	系統策略描述
彈性文件服務	全局	sfs admin	彈性文件服務-管理者權限
	全局	sfs viewer	彈性文件服務-觀察者權限
	全局	sfspermission viewer	彈性文件權限/權限組規則（無企業項目屬性）
	全局	sfspermission admin	彈性文件權限組/權限組規則（無企業項目屬性）
云硬盤	資源池	evs admin	云硬盤服務-管理者權限
云硬盤	資源池	evs viewer	云硬盤服務-觀察者權限
云硬盤備份	全局	云硬盤備份-管理者權限	云硬盤備份管理者（admin）權限
云硬盤備份	全局	云硬盤備份-觀察者權限	云硬盤備份觀察者（viewer）權限
云主機備份	全局	csbs admin	云主機備份-管理者權限
云主機備份	全局	csbs viewer	云主機備份-觀察者權限

數據庫

云服務名稱	作用范圍	系統策略名稱	系統策略描述
分布式緩存服務Redis版	全局	DCS2 viewer	只讀用戶
	全局	DCS2 user	管理員
	全局	DCS2 admin	超級管理員

網絡與CDN

云服務名稱	作用范圍	系統策略名稱	系統策略描述
內網DNS	全局	idns viewer	內網DNS查看者
內網DNS	全局	idns admin	內網DNS管理者
彈性負載均衡	全局	elb viewer	負載均衡-觀察者權限
彈性負載均衡	全局	elb admin	負載均衡-管理者權限
虛擬私有云	資源池	vpc admin	虛擬私有云-管理者權限
	資源池	vpc viewer	虛擬私有云-觀察者權限
	資源池	ipv6 admin	ipv6 admin
	資源池	ipv6 viewer	ipv6 viewer
	資源池	securityGpRules Viewer	安全組規則-觀察者權限
	資源池	vpcRoute Admin	路由表-管理者權限
	資源池	securityGpRules Admin	安全組規則-管理者服務
	資源池	shareImages Admin	共享鏡像服務-使用者權限
	資源池	vpcRoute Viewer	路由表-觀察者權限
	全局	peering admin	對等連接-管理者權限
	全局	flowPackage viewer	共享流量包觀察者權限
	全局	flowPackage admin	共享流量包管理者權限
	全局	peering viewer	對等連接-查看者權限
云間高速	全局	znet viewer	云間高速-查看者權限
云間高速	全局	znet admin	云間高速-管理者權限
VPC終端節點	全局	vpcep admin	VPC終端節點管理者權限
VPC終端節點	全局	vpcep viewer	VPC終端節點查看者權限
NAT網關	資源池	nat admin	NAT網關-管理者權限
NAT網關	資源池	nat viewer	NAT網關-觀察者權限

容器與中間件

云服務名稱	作用范圍	系統策略名稱	系統策略描述
分布式消息服務Kafka	全局	KAFKA viewer	只讀用戶
	全局	KAFKA user	管理員
	全局	KAFKA admin	超級管理員
分布式消息服務RabbitMQ	全局	AMQP viewer	只讀用戶
	資源池	AMQP user	管理員
	全局	AMQP admin	超級管理員
	全局	RabbitMQ-4.0-只讀管理員	4.0-只讀管理員
	全局	RabbitMQ-4.0-超級管理員	4.0-超級管理員
	全局	RabbitMQ-4.0-普通管理員	4.0-普通管理員
分布式消息服務RocketMQ	全局	MQ2 viewer	只讀用戶
容器云服務引擎CCSE	全局	MQ2 user	管理員
	全局	MQ2 admin	超級管理員
	全局	RocketMQ-MQ2 viewer	只讀訪問分布式消息服務RocketMQ-MQ2的權限
	全局	RocketMQ-MQ2 admin	分布式消息服務RocketMQ-MQ2管理權限
	全局	CCSE admin	CCSE超級管理員權限
	全局	CCSE user	CCSE管理員權限
	全局	CCSE viewer	CCSE只讀用戶權限
微服務應用平臺MSAP	全局	MSAP管理員	管理員策略
微服務應用平臺MSAP	全局	MSAP普通用戶	MSAP普通用戶策略

安全及管理

云服務名稱	作用范圍	系統策略名稱	系統策略描述
云監控	全局	cm admin	云監控服務-管理員權限
云監控	全局	cm viewer	云監控服務-觀察者權限
服務器安全衛士（原生版）	全局	ctcsscn viewer	服務器安全衛士(viewer)權限
服務器安全衛士（原生版）	全局	ctcsscn admin	服務器安全衛士(admin)權限
Web應用防火墻（原生版）	全局	ctwaf admin	ctwaf admin策略
Web應用防火墻（原生版）	全局	ctwaf viewer	ctwaf viewer策略
云審計	全局	cloudaudit-auditor	云審計審計員
	全局	cloudaudit-viewer	云審計普通用戶策略
	全局	cloudaudit-admin	云審計管理員
密鑰管理	全局	kms admin	kms admin
密鑰管理	全局	kms viewer	kms viewer

企業應用

云服務名稱	作用范圍	系統策略名稱	系統策略描述
云通信-短信	全局	SMS admin	擁有云通信主賬號的所有權限
云通信-短信	全局	SMS viewer	擁有云通信控制臺的只讀權限

其他

云服務名稱	作用范圍	系統策略名稱	系統策略描述
賬務	全局	CtyunAcctAdmin	天翼云賬務類（如成本、賬單、發票等）全量操作權限（包含一類、二類資源池節點）
業務	全局	CtyunBssAdmin	天翼云訂單、合同、標簽、客戶信息管理全量操作權限（包含一類、二類資源池節點）
訂單	全局	CtyunOrderViewer	天翼云訂單類查詢權限（包含一類、二類資源池節點）
訂單	全局	CtyunOrderAdmin	天翼云訂單類全量操作權限（包含一類、二類資源池節點）
標簽	全局	CtyunLABELReadOnlyAccess	只讀訪問標簽（LABEL）的權限
標簽	全局	CtyunLABELFullAccess	管理標簽（LABEL）的全部權限
云網賬號	全局	cust admin	云網賬號管理員權限，包含對合同、標簽、收貨地址的管理權限
統一身份認證	全局	ctiam viewer	統一身份認證-觀察者權限
統一身份認證	全局	ctiam admin	統一身份認證-管理員權限
客服工單	全局	客服系統普通角色	客服系統只允許查看角色
客服工單	全局	客服系統管理員角色	客服系統可讀可寫
活動與券	全局	mkt admin	優惠券管理者權限
消息管理	全局	msg admin	消息中心管理員權限
企業組織	全局	CtyunOrgAdmin	天翼云企業組織信息管理權限
企業組織	全局	CtyunOrgViewer	天翼云企業組織信息查看權限

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

統一身份認證（一類節點）

統一身份認證（一類節點）

作用范圍

通用

計算

存儲

數據庫

網絡與CDN

容器與中間件

安全及管理

企業應用

其他

亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

活動

智算服務

應用商城

定價

合作伙伴

開發者

支持與服務

了解天翼云

統一身份認證（一類節點）

統一身份認證（一類節點）

作用范圍

通用

計算

存儲

數據庫

網絡與CDN

容器與中間件

安全及管理

企業應用

其他