You need to enable JavaScript to run this app.
导航
权限管理
最近更新时间:2024.03.12 17:30:36首次发布时间:2023.12.28 19:31:21
权限介绍

如果您需要给企业中的员工设置不同的费用中心访问权限,以达到不同员工之间的权限隔离,可以使用访问控制(Identity and Access Management,缩写为IAM)进行精细的权限管理。

如果火山引擎账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用费用中心。

IAM是火山引擎提供权限管理的基础服务,关于IAM的详细介绍,请参见访问控制

权限策略说明

将IAM用户加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。

1.系统预设策略

  • 系统预设策略:是由火山引擎创建和管理的一些常见的权限集合,粒度较粗。系统预设策略只能用于授权,用户不可编辑和修改;

IAM系统预置了费用中心的常用策略,例如费用中心全部读写权限,您可以直接使用这些系统预设策略。

1)系统预设策略说明:

策略名
说明
BillingCenterFullAccess费用中心全部读写权限,包含费用中心所有页面和相关OpenAPI的管理权限
BillingCenterReadOnlyAccess费用中心全部只读权限,包含费用中心所有页面和相关OpenAPI的查询、导出权限
BillingCenterRenewAccess费用中心续费读写权限,包含续费管理页面的管理权限
BillingCenterRefundAccess费用中心退订读写权限,包含退订管理页面和相关OpenAPI的管理权限
BillingCenterBillAccess费用中心账单读写权限,包含账单管理页面、账单自动存储(管理订阅项)、账单消费预警和相关OpenAPI的管理权限
BillingCenterBillReadOnlyAccess费用中心账单只读权限,包含账单管理页面、账单自动存储、账单消费预警和相关OpenAPI的查询、导出权限

BillFullAccess

费用中心全部读写权限,包含费用中心所有页面和相关OpenAPI的管理权限

说明

旧策略,不再开放客户新增使用,已关联客户不受影响,权限等同于BillingCenterFullAccess

BillingReadOnlyAccess

费用中心账单只读权限,包含账单管理页面、账单自动存储、账单消费预警和相关OpenAPI的查询、导出权限。

说明

旧策略,不再开放客户新增使用,已关联客户不受影响,权限等同于BillingCenterBillReadOnlyAccess

2)费用中心常用操作与系统预设策略的关系:

说明

√代表有权限;×代表无权限;
不在如下列表的功能/页面,则认为当前系统未做权限管控,IAM用户默认有权限;

菜单
功能
BillingCenterFullAccess、
BillFullAccess
费用中心全部读写权限
BillingCenterReadOnlyAccess
费用中心全部只读权限
BillingCenterRenewAccess
费用中心续费读写权限
BillingCenterRefundAccess
费用中心退订读写权限
BillingCenterBillAccess
费用中心账单读写权限
BillingCenterBillReadOnlyAccess、
BillingReadOnlyAccess
费用中心账单只读权限

控制台总览

可用余额

×

×

×

×

代金券张数××××
可开发票金额××××
月账单概览××
待支付订单××××
待续费项×××

账户总览

可用余额、现金余额、冻结金额、信控额度、欠费金额、Quota额度

×

×

×

×

“可用余额&Quota额度”阈值××××
修改“可用余额&Quota额度”阈值×××××
开启/关闭“可用余额&Quota额度”预警×××××

账单

  • 近三月账单概览

  • 近六月费用趋势

  • 当月费用分布

×

×

待续费项×××
待支付订单数××××
待开发票金额××××
待确认合同数××××
代金券张数××××
资源实例数××××
开启/关闭延停权益×××××
延停时长××××
添加账单消费预警(含编辑、删除)××××
账单消费预警项××
添加账单自动存储订阅项(含删除)××××
账单自动存储订阅项××
资金管理-收支明细收支明细××××
导出××××
资金管理-充值可用余额、现金余额、冻结金额、欠费金额××××
充值操作×××××
专属汇款账户信息××××
获取专属汇款账户(含申请和发送短信)×××××
资金管理-提现可提现金额、现金余额、预留金额××××
提现记录××××
提现操作×××××
账单管理-账单详情账单总览&账单&账单明细数据××
账单订阅设置××××
导出××
账单管理-费用标签费用标签××
启用/禁用费用标签××××
账单管理-分账账单开通分账账单××××
分账账单数据××
导出××
账单管理-成本账单开通成本账单××××
成本总览&成本明细数据××
导出××
账单管理-费用分析开通费用分析××××
费用分析数据××
保存/另存报告××××
导出××
账单管理-报告模板管理报告列表××
删除报告××××
订单管理订单详情××××
续费管理续费实例详情×××
手动续费实例××××
开通/修改自动续费××××
设置到期不续费××××
自动续费扣款日期×××
设置自动续费扣款日××××
统一续费到期日期×××
设置统一续费到期日××××
退订管理退订实例详情×××
退订实例××××
资源实例管理总览、抵扣明细、使用率、覆盖率××××
余量预警阈值××××
开启/关闭/修改余量预警×××××
导出××××
代金券管理代金券详情××××
代金券兑换×××××
导出××××
发票管理发票详情(含可开票金额、申请记录、发票信息、发票寄送地址)××××
申请发票×××××
管理发票信息×××××
管理发票寄送地址×××××
合同管理合同详情××××
申请合同(含作废、转为正式、接受、拒绝合同)×××××
导出××××
企业财务-财务关系开通企业财务×××××
财务关联数据××××
创建关联账号(含邀请、解除、删除关系)×××××
导出记录导出文件
下载

2.自定义策略

  • 自定义策略:是由用户创建的更精细化的描述对资源管理的权限集合,当系统预设策略不能满足要求时,您可以创建自定义策略,对权限进行细粒度的定义,详情参考策略概述
操作指南

1.无权限提示

进行数据查询、操作时,如果无对应权限,会通过如下弹框反馈“缺少权限”,且信息中包含具体无权限的接口列表,页面的相关数据也会做隐藏处理;

2.复制无权限信息

用户可直接点击弹框的“复制信息”,将内容粘贴给主账号;

复制信息示例:
【火山引擎】以下是用户(xx)无权限信息,您可前往“访问控制”进行授权(地址:https://console.volcengine.com/iam)。
服务:bill_volcano_engine
操作:GetBalanceFromTradeBalance

3.主账号授权

主账号可以通过访问控制模块进行授权,具体操作步骤参考访问控制