全部文档
当前文档
最近更新时间:2025-06-24 05:21:04
角色是一种虚拟用户,可以被授予一组权限策略。与子用户不同,角色没有恒定不变的身份凭证(登录密码或访问密钥),需要被一个可信实体扮演。扮演成功后,可信实体将获得角色的临时身份凭证,即安全令牌,使用该安全令牌就能以角色身份访问被授权的资源。
根据不同的可信实体,角色分为以下三类:
角色类型 | 说明 | 应用场景 |
|---|---|---|
金山云账号 | 允许金山云账号和子用户扮演角色。可以是自己的金山云账号,也可以是其他金山云账号 | 该类角色主要用于解决跨账号访问和临时授权问题 |
金山云服务 | 允许云服务扮演的角色 | 该类角色主要用于解决跨云服务授权访问的问题 |
身份提供商 | 允许身份提供商下的用户所扮演的角色 | 该类角色主要用于实现与金山云的角色SSO |
使用主账号或具有管理权限的子用户登录访问控制控制台。
选择 集成管理 > 角色 ,进入到角色管理页面。
单击 新建角色 按钮,进入新建角色页面。
在新建角色面板,根据您的实际业务场景选择您要授权的实体类型,按提示填写信息。
完成对应授权实体类型信息的填写。
在“选择权限”区域,为角色授权。
单击“下一步:确认信息”,成功创建角色,并给角色授权。您也可以单独为角色追加权限。
纯净模式
