You need to enable JavaScript to run this app.
导航
如何拒绝用户访问费用中心
最近更新时间:2024.01.10 11:29:05首次发布时间:2024.01.10 11:12:32

场景: 主账号或账号管理员未给用户赋予费用中心权限的情况下,用户将无法访问费用中心。而在某些场景下,主账号或账号管理员可能需要赋予用户全部产品服务范围的权限,但排除费用中心的权限。例如在授予策略AdministratorAccess(包含全部支持IAM的产品与服务的管理权限)或ReadOnlyAccess(包含全部支持IAM的产品与服务的只读权限)后,用户也将拥有费用中心的管理权限或只读权限,此时如需拒绝用户对费用中心全部模块的访问,则还需要新建自定义策略并为用户授权。
操作方法:

  • 步骤一:新建自定义策略
    alt
    alt

策略名称可按需自定义,策略内容可复制以下下JSON代码,该策略描述了拒绝访问费用中心的全部服务的权限:

{
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "bill:*",
				"bill_volcano_engine:*",
				"billing:*",
				"volc_contract_process:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}
  • 步骤二:授予用户该条策略
    alt
    完成授权后,用户将无法再访问费用中心全部模块。