# 权限介绍如果您需要给企业中的员工设置不同的费用中心访问权限，以达到不同员工之间的权限隔离，可以使用访问控制（Identity and Access Management，缩写为IAM）进行精细的权限管理。如果火山引擎账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用费用中心。 IAM是火山引擎提供权限管理的基础服务，关于IAM的详细介绍，请参见[访问控制](https://www.volcengine.com/docs/6257/64959)。 # 权限策略说明将IAM用户加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 ## 1.系统预设策略 * 系统预设策略：是由火山引擎创建和管理的一些常见的权限集合，粒度较粗。系统预设策略只能用于授权，用户不可编辑和修改； IAM系统预置了费用中心的常用策略，例如费用中心全部读写权限，您可以直接使用这些系统预设策略。 1）系统预设策略说明： |策略名 |说明 | |---|---| |BillingCenterFullAccess |费用中心全部读写权限，包含费用中心所有页面和相关OpenAPI的管理权限 | |BillingCenterReadOnlyAccess |费用中心全部只读权限，包含费用中心所有页面和相关OpenAPI的查询、导出权限 | |BillingCenterRenewAccess |费用中心续费读写权限，包含续费管理页面的管理权限 | |BillingCenterRefundAccess |费用中心退订读写权限，包含退订管理页面和相关OpenAPI的管理权限 | |BillingCenterBillAccess |费用中心账单读写权限，包含账单管理页面、账单自动存储（管理订阅项）、账单消费预警和相关OpenAPI的管理权限 | |BillingCenterBillReadOnlyAccess |费用中心账单只读权限，包含账单管理页面、账单自动存储、账单消费预警和相关OpenAPI的查询、导出权限 | |BillFullAccess |费用中心全部读写权限，包含费用中心所有页面和相关OpenAPI的管理权限|\ | |:::tip|\ | |旧策略，不再开放客户新增使用，已关联客户不受影响，权限等同于BillingCenterFullAccess|\ | ||\ | |:::| |BillingReadOnlyAccess |费用中心账单只读权限，包含账单管理页面、账单自动存储、账单消费预警和相关OpenAPI的查询、导出权限。|\ | |:::tip|\ | |旧策略，不再开放客户新增使用，已关联客户不受影响，权限等同于BillingCenterBillReadOnlyAccess|\ | ||\ | |:::| |BillingCenterPayOrderAccess |费用中心收银台支付权限、OpenAPI的PayOrder权限|\ | |:::warning|\ | |本权限预计在20250728到20250831开始升级，升级后IAM账号若无此权限或者无BillingCenterFullAccess，无法完成订单支付。|\ | ||\ | |:::| 2）费用中心常用操作与系统预设策略的关系： :::tip √代表有权限；×代表无权限；不在如下列表的功能/页面，则认为当前系统未做权限管控，IAM用户默认有权限； ::: |菜单 |功能 |BillingCenterFullAccess、|BillingCenterReadOnlyAccess|BillingCenterRenewAccess|BillingCenterRefundAccess|BillingCenterBillAccess|BillingCenterBillReadOnlyAccess、|BillingCenterPayOrderAccess|\ | | |BillFullAccess|费用中心全部只读权限 |费用中心续费读写权限 |费用中心退订读写权限 |费用中心账单读写权限 |BillingReadOnlyAccess|费用中心支付权限|\ | | |费用中心全部读写权限 | | | | |费用中心账单只读权限 |:::warning|\ | | | | | | | | |预计在20250831全量开启|\ | | | | | | | | ||\ | | | | | | | | |:::| |---|---|---|---|---|---|---|---|---| |控制台总览 |可用余额 |√ |√ |× |× |× |× |× | |^^|代金券张数 |√ |√ |× |× |× |× |× | |^^|可开发票金额 |√ |√ |× |× |× |× |× | |^^|月账单概览 |√ |√ |× |× |√ |√ |× | |^^|待支付订单 |√ |√ |× |× |× |× |× | |^^|待续费项 |√ |√ |√ |× |× |× |× | |账户总览 |可用余额、现金余额、冻结金额、信控额度、欠费金额、Quota额度 |√ |√ |× |× |× |× |× | |^^|“可用余额&Quota额度”阈值 |√ |√ |× |× |× |× |× | |^^|修改“可用余额&Quota额度”阈值 |√ |× |× |× |× |× |× | |^^|开启/关闭“可用余额&Quota额度”预警 |√ |× |× |× |× |× |× | |^^|账单|√ |√ |× |× |√ |√ |× |\ | || | | | | | | |\ | |* 近三月账单概览| | | | | | | |\ | |* 近六月费用趋势| | | | | | | |\ | |* 当月费用分布 | | | | | | | | |^^|待续费项 |√ |√ |√ |× |× |× |× | |^^|待支付订单数 |√ |√ |× |× |× |× |× | |^^|待开发票金额 |√ |√ |× |× |× |× |× | |^^|待确认合同数 |√ |√ |× |× |× |× |× | |^^|代金券张数 |√ |√ |× |× |× |× |× | |^^|资源实例数 |√ |√ |× |× |× |× |× | |^^|开启/关闭延停权益 |√ |× |× |× |× |× |× | |^^|延停时长 |√ |√ |× |× |× |× |× | |^^|添加账单消费预警（含编辑、删除） |√ |× |× |× |√ |× |× | |^^|账单消费预警项 |√ |√ |× |× |√ |√ |× | |^^|添加账单自动存储订阅项（含删除） |√ |× |× |× |√ |× |× | |^^|账单自动存储订阅项 |√ |√ |× |× |√ |√ |× | |资金管理\-收支明细 |收支明细 |√ |√ |× |× |× |× |× | |^^|导出 |√ |√ |× |× |× |× |× | |资金管理\-充值 |可用余额、现金余额、冻结金额、欠费金额 |√ |√ |× |× |× |× |× | |^^|充值操作 |√ |× |× |× |× |× |× | |^^|专属汇款账户信息 |√ |√ |× |× |× |× |× | |^^|获取专属汇款账户（含申请和发送短信） |√ |× |× |× |× |× |× | |资金管理\-提现 |可提现金额、现金余额、预留金额 |√ |√ |× |× |× |× |× | |^^|提现记录 |√ |√ |× |× |× |× |× | |^^|提现操作 |√ |× |× |× |× |× |× | |账单管理\-账单详情 |账单总览&账单&账单明细数据 |√ |√ |× |× |√ |√ |× | |^^|账单订阅设置 |√ |× |× |× |√ |× |× | |^^|导出 |√ |√ |× |× |√ |√ |× | |账单管理\-费用标签 |费用标签 |√ |√ |× |× |√ |√ |× | |^^|启用/禁用费用标签 |√ |× |× |× |√ |× |× | |账单管理\-分账账单 |开通分账账单 |√ |× |× |× |√ |× |× | |^^|分账账单数据 |√ |√ |× |× |√ |√ |× | |^^|导出 |√ |√ |× |× |√ |√ |× | |账单管理\-成本账单 |开通成本账单 |√ |× |× |× |√ |× |× | |^^|成本总览&成本明细数据 |√ |√ |× |× |√ |√ |× | |^^|导出 |√ |√ |× |× |√ |√ |× | |账单管理\-费用分析 |开通费用分析 |√ |× |× |× |√ |× |× | |^^|费用分析数据 |√ |√ |× |× |√ |√ |× | |^^|保存/另存报告 |√ |× |× |× |√ |× |× | |^^|导出 |√ |√ |× |× |√ |√ |× | |账单管理\-报告模板管理 |报告列表 |√ |√ |× |× |√ |√ |× | |^^|删除报告 |√ |× |× |× |√ |× |× | |订单管理 |订单详情 |√ |√ |× |× |× |× |× | |续费管理 |续费实例详情 |√ |√ |√ |× |× |× |× | |^^|手动续费实例 |√ |× |√ |× |× |× |× | |^^|开通/修改自动续费 |√ |× |√ |× |× |× |× | |^^|设置到期不续费 |√ |× |√ |× |× |× |× | |^^|自动续费扣款日期 |√ |√ |√ |× |× |× |× | |^^|设置自动续费扣款日 |√ |× |√ |× |× |× |× | |^^|统一续费到期日期 |√ |√ |√ |× |× |× |× | |^^|设置统一续费到期日 |√ |× |√ |× |× |× |× | |退订管理 |退订实例详情 |√ |√ |× |√ |× |× |× | |^^|退订实例 |√ |× |× |√ |× |× |× | |资源实例管理 |总览、抵扣明细、使用率、覆盖率 |√ |√ |× |× |× |× |× | |^^|余量预警阈值 |√ |√ |× |× |× |× |× | |^^|开启/关闭/修改余量预警 |√ |× |× |× |× |× |× | |^^|导出 |√ |√ |× |× |× |× |× | |代金券管理 |代金券详情 |√ |√ |× |× |× |× |× | |^^|代金券兑换 |√ |× |× |× |× |× |× | |^^|导出 |√ |√ |× |× |× |× |× | |发票管理 |发票详情（含可开票金额、申请记录、发票信息、发票寄送地址） |√ |√ |× |× |× |× |× | |^^|申请发票 |√ |× |× |× |× |× |× | |^^|管理发票信息 |√ |× |× |× |× |× |× | |^^|管理发票寄送地址 |√ |× |× |× |× |× |× | |合同管理 |合同详情 |√ |√ |× |× |× |× |× | |^^|申请合同（含作废、转为正式、接受、拒绝合同） |√ |× |× |× |× |× |× | |^^|导出 |√ |√ |× |× |× |× |× | |企业财务\-财务关系 |开通企业财务 |√ |× |× |× |× |× |× | |^^|财务关联数据 |√ |√ |× |× |× |× |× | |^^|创建关联账号（含邀请、解除、删除关系） |√ |× |× |× |× |× |× | |导出记录 |导出文件 |√ |√ |√ |√ |√ |√ |× | |^^|下载 |√ |√ |√ |√ |√ |√ |× | |订单支付确认页 |支付 |√ |× |× |× |× |× |√ | ## 2.自定义策略 * 自定义策略：是由用户创建的更精细化的描述对资源管理的权限集合，当系统预设策略不能满足要求时，您可以创建自定义策略，对权限进行细粒度的定义，详情参考[策略概述](https://www.volcengine.com/docs/6257/65058)。 # 操作指南 ## 1.**无权限提示** 进行数据查询、操作时，如果无对应权限，会通过如下弹框反馈“缺少权限”，且信息中包含具体无权限的接口列表，页面的相关数据也会做隐藏处理； ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_f85a5c0329c15cb40ce4f521dd3e2e78.png) ## 2.**复制无权限信息** 用户可直接点击弹框的“复制信息”，将内容粘贴给主账号； ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_417aaae4ec315dd57ab1019957718f4f.png) 复制信息示例：【火山引擎】以下是用户（xx）无权限信息，您可前往“访问控制”进行授权（地址：https://console.volcengine.com/iam）。服务：bill_volcano_engine 操作：GetBalanceFromTradeBalance ## 3.主账号授权主账号可以通过访问控制模块进行授权，具体操作步骤参考[访问控制](https://www.volcengine.com/docs/6257/64977)。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_0f8bf010927429a58f0821907e72c7fb.png)