多用户访问控制

专线 ET

  • 产品定价
  • 功能发布记录
  • 入门指引
    • 入门指引
    • 云下IDC与云上VPC互通
      • 创建专线网关
      • 配置用户端路由并测试连通性
      • 申请物理专线
      • 添加网络实例
      • 新增专线通道
  • 产品描述
    • 优势
    • 专线接入点地址
    • 什么是专线接入
    • 使用限制
    • 应用场景
    • 特性
  • 典型实践
    • 不同地域IDC和VPC通过专线实现互通
    • 本地IDC通过多线ECMP方式连接云上VPC(动态路由)
    • 本地IDC通过主备专线链路连接云上VPC(静态路由)
    • 本地IDC通过主备专线链路连接云上VPC(动态路由)
    • 本地IDC通过多线ECMP方式连接云上VPC(静态路由)
  • 操作指南
    • 多用户访问控制
    • 专线网关
    • 目录
    • 物理专线
    • 专线通道
    • 监控与运维
      • 专线通道实例诊断
      • 报警策略说明
      • 故障演练
    • 物理专线
      • 申请物理专线
      • 操作准备
      • 管理物理专线
  • 服务等级协议SLA
    • 服务等级协议SLA
  • API参考
    • 通用说明
    • 接口概览
    • 附录
    • 服务域名
    • 公共请求头与响应头
    • API功能发布记录
    • 错误码
    • 概述
    • 专线相关接口
      • 新增专线通道用户对象
      • 新建专线通道
      • 创建专线通道路由规则
      • 更新物理专线
      • 修改专线通道路由规则
      • 重新提交专线通道
      • 申请物理专线
      • 更新专线通道
      • 新增专线通道路由参数
      • 移除专线通道路由参数
      • 解关联专线通道
      • 删除专线通道路由规则
      • 查询专线列表
      • 删除专线通道
      • 查询专线通道
      • 打开专线通道的IPv6功能
      • 查询专线通道路由规则
      • 移除专线通道用户对象
      • 关联专线通道
      • 查询专线详情
      • 关闭专线通道的IPv6功能
  • 常见问题
    • 一般类问题
  • SDK
    • GO SDK
      • 异常处理
      • 专线
      • 版本说明
      • 初始化
      • 安装SDK工具包
      • 概述
    • Java-SDK
      • 异常处理
      • 专线
      • 版本说明
      • 初始化
      • 安装SDK工具包
      • 概述
    • Python SDK
      • 专线
      • 初始化
      • 安装SDK工具包
      • 功能发布记录
      • 概述
所有文档
menu
没有找到结果,请重新输入

专线 ET

  • 产品定价
  • 功能发布记录
  • 入门指引
    • 入门指引
    • 云下IDC与云上VPC互通
      • 创建专线网关
      • 配置用户端路由并测试连通性
      • 申请物理专线
      • 添加网络实例
      • 新增专线通道
  • 产品描述
    • 优势
    • 专线接入点地址
    • 什么是专线接入
    • 使用限制
    • 应用场景
    • 特性
  • 典型实践
    • 不同地域IDC和VPC通过专线实现互通
    • 本地IDC通过多线ECMP方式连接云上VPC(动态路由)
    • 本地IDC通过主备专线链路连接云上VPC(静态路由)
    • 本地IDC通过主备专线链路连接云上VPC(动态路由)
    • 本地IDC通过多线ECMP方式连接云上VPC(静态路由)
  • 操作指南
    • 多用户访问控制
    • 专线网关
    • 目录
    • 物理专线
    • 专线通道
    • 监控与运维
      • 专线通道实例诊断
      • 报警策略说明
      • 故障演练
    • 物理专线
      • 申请物理专线
      • 操作准备
      • 管理物理专线
  • 服务等级协议SLA
    • 服务等级协议SLA
  • API参考
    • 通用说明
    • 接口概览
    • 附录
    • 服务域名
    • 公共请求头与响应头
    • API功能发布记录
    • 错误码
    • 概述
    • 专线相关接口
      • 新增专线通道用户对象
      • 新建专线通道
      • 创建专线通道路由规则
      • 更新物理专线
      • 修改专线通道路由规则
      • 重新提交专线通道
      • 申请物理专线
      • 更新专线通道
      • 新增专线通道路由参数
      • 移除专线通道路由参数
      • 解关联专线通道
      • 删除专线通道路由规则
      • 查询专线列表
      • 删除专线通道
      • 查询专线通道
      • 打开专线通道的IPv6功能
      • 查询专线通道路由规则
      • 移除专线通道用户对象
      • 关联专线通道
      • 查询专线详情
      • 关闭专线通道的IPv6功能
  • 常见问题
    • 一般类问题
  • SDK
    • GO SDK
      • 异常处理
      • 专线
      • 版本说明
      • 初始化
      • 安装SDK工具包
      • 概述
    • Java-SDK
      • 异常处理
      • 专线
      • 版本说明
      • 初始化
      • 安装SDK工具包
      • 概述
    • Python SDK
      • 专线
      • 初始化
      • 安装SDK工具包
      • 功能发布记录
      • 概述
  • 文档中心
  • arrow
  • 专线ET
  • arrow
  • 操作指南
  • arrow
  • 多用户访问控制
本页目录
  • 介绍
  • 创建用户
  • 配置策略
  • 用户授权
  • 子用户登录

多用户访问控制

更新时间:2025-08-21

介绍

多用户访问控制,主要用于帮助用户管理云账户下资源的访问权限,适用于企业内的不同角色,可以对不同的工作人员赋予使用产品的不同权限,当您的企业存在多用户协同操作资源时,推荐您使用多用户访问控制。

适用于下列使用场景:

  • 中大型企业客户:对公司内多个员工授权管理。
  • 偏技术型vendor或SAAS的平台商:对代理客户进行资源和权限管理。
  • 中小开发者或者小企业:添加项目成员或者协作者,进行资源管理。

创建用户

  1. 主账号用户登录后在控制台选择“多用户访问控制”进入用户管理页面。

  2. 在左侧导航栏点击“用户管理”,在“子用户管理列表”页,点击“新建用户”。
  3. 在弹出的“新建用户”对话框中,完成填写“用户名”和确认,返回“子用户管理列表”区可以查看到刚刚创建的子用户。

配置策略

ET支持系统策略和用户自定义策略两种,分别实现ET的产品级权限和实例级权限控制。

  • 系统策略:百度智能云系统为管理资源而预定义的权限集,这类策略可直接为子用户授权,用户只能使用而不能修改。
  • 自定义策略:由用户自己创建,更细化的管理资源的权限集,可以针对单个实例配置权限,更加灵活的满足账户对不同用户的差异化权限管理。

说明:

  • ET权限分为只读、运维、管理三类;
  • 对于每个产品来说,运维权限完全覆盖只读权限,管理权限完全覆盖只读、运维权限。以下表格只会展现上级权限不同于下级权限的部分;
  • 由于自定义策略是赋予具体的某个实例的,只能生效于这些实例,所以自定义策略不具有创建权限。

系统策略

系统策略包含管理权限、运维权限和只读权限3种策略,权限范围详细如下:

策略名称 权限说明 权限范围
ETFullControlPolicy 完全控制管理专线(ET)的权限 查询物理专线列表、查看物理专线详情、查询专线通道列表、查询专线通道详情、查询专线通道BFD、创建专线通道、更新专线通道、开启\关闭ipv6、更新通道关联关系、删除专线通道、通道重新提交审核、创建专线通道BFD、修改专线通道BFD、删除专线通道BFD、更新专线信息、创建专线、删除专线
ETOperateAccessPolicy 运维操作专线(ET)的权限 查询物理专线列表、查看物理专线详情、查询专线通道列表、查询专线通道详情、查询专线通道BFD、创建专线通道、更新专线通道、开启\关闭ipv6、更新通道关联关系、删除专线通道、通道重新提交审核、创建专线通道BFD、修改专线通道BFD、删除专线通道BFD、更新专线信息
ETReadAccessPolicy 只读访问专线(ET)的权限 查询物理专线列表、查看物理专线详情、查询专线通道列表、查询专线通道详情、查询专线通道BFD

自定义策略

可实现对ET的所有资源和特定资源进行权限管理,权限范围同系统策略

image.png

image.png

用户授权

在“用户管理->子用户”管理列表页的对应子用户的“操作”列选择“添加权限”,并为用户选择系统权限或自定义策略进行授权。

image.png

子用户登录

主账号完成对子用户的授权后,可以将链接发送给子用户;子用户可以通过IAM用户登录链接登录主账号的管理控制台,根据被授权的策略对主账户资源进行操作和查看。

其他详细操作参考:多用户访问控制。

上一篇
典型实践
下一篇
专线网关