You need to enable JavaScript to run this app.
导航
权限管理
最近更新时间:2024.04.12 15:15:53首次发布时间:2024.01.30 14:40:56

火山引擎为客户提供了权限管理功能,用于控制不同用户/用户组/角色对消息组的访问权限。您可以创建不同的用户并为其配置不同的权限策略,实现消息组的分权管理。更多关于访问控制服务的介绍可参见访问控制
本文主要介绍了如何在短信服务中实现用户和权限管理。

基本概念

名词说明

账号(主账号)

当您在火山引擎官网完成账号注册后,您就拥有了一个账号。账号默认拥有账号下所有权限,也可以创建子用户并给子用户分配权限。

用户子用户是权限管理的一种身份,由账号或是拥有权限的用户创建并授予相应的权限。用户被授予权限后,可登陆控制台或者使用访问密钥调用 API 访问资源。更多信息请参见 用户管理
用户组用户组是子用户的一个集合,同一个用户可存在于多个用户组中。当用户组被授予权限后,用户组里的用户也会拥有对应的策略权限,更多信息请参见 用户组管理策略管理

策略

策略是对权限的一种描述,不论是用户、用户组还是角色,都需要通过关联策略来赋予权限。
短信服务的默认权限包括:

其他常见策略包括:

  • BillingCenterFullAccess:费用中心全部读写权限,包含费用中心所有页面和相关OpenAPI的管理权限

  • BillingCenterReadOnlyAccess:费用中心全部只读权限,包含费用中心所有页面和相关OpenAPI的查询、导出权限

火山引擎全部预设策略详见:策略管理

项目项目是一组资源的集合,在短信服务里,可以理解为一个或者多个消息组的集合。创建消息组的时候,可选择将消息组放置在指定的项目中,还可以在资源管理控制台中,对项目内的消息组进行查询以及移入、移出操作,更多信息请参见项目管理
消息组短信服务内划分资源的方式,您可以在页面 消息组列表 创建、查看和管理消息组。

创建用户并授权

创建用户

进入 用户管理 页面,点击“新建用户”,填写用户基本信息完成用户创建。新建用户有以下三种方式(详见 用户管理):

  1. 自定义创建:通过填写用户名等基本信息创建;

  2. 邀请手机号:通过填写被邀请人的手机号及其他信息创建,被邀请人点击短信链接补充信息后可完成创建;

  3. 邀请巨量引擎账号:被邀请人点击链接并完成巨量引擎账号的绑定即可完成创建;

给用户授予权限

  1. 权限说明:

    1. 系统预设策略:
    策略名称描述权限范围
    VolcSMSReadOnlyAccess云通信短信服务(VolcSMS)只读访问权限短信服务的只读权限,只支持查看相关资源
    VolcSMSFullAccess云通信短信服务(VolcSMS)全部管理权限短信服务的管理权限,包括创建、查看、删除相关资源
    1. 权限范围
    权限范围描述
    全局短信服务的全局权限,结合策略拥有短信服务的全局只读权限或者全局读写权限
    指定项目指定项目的权限,结合策略拥有短信服务的项目只读权限或者项目读写权限,一般指该项目范围内的消息组的只读或者读写权限。项目管理详细操作参见:项目管理

用户A,是IT部门的开发,需要调用接口申请签名、模板和发送短信,需要给用户A开通VolcSMSFullAccess策略,权限范围是全局;
用户B,是某业务线的运营,希望能看到该业务线下的发送记录,分析发送结果,需要给用户B开通olcSMSReadOnlyAccess策略,权限范围是指定项目(该业务线对应的消息组);


  1. 操作方法,有以下两种方法:
    1. 方法一:创建用户时,可以给用户授予不同的权限;

   b. 方法二:在用户管理页面,点击对应的用户,在权限操作区域点击添加权限;

移除用户权限

  1. 进入 用户管理 页面,选择要移除权限的用户;

  2. 选择要移除的权限,点击“移除”,移除用户权限;