本文档介绍火山引擎内容分发网络的系统预设策略。系统预设策略对常见的操作场景预设了权限,方便您为子用户授权权限。关于如何将系统预设策略授权给子用户,参见授权给子用户。
前提条件
在阅读本文档时,推荐您先阅读权限管理概述了解子用户的权限体系,以便更好了解本文档的操作内容。
系统预设策略介绍
系统预设策略分为以下两类:
内容分发网络的系统预设策略
- CDNFullAccess:是一个全读写权限。适合运维、研发等角色。该策略包括查看和配置 CDN 的全部资源。但是以下操作需要单独授权。
- 配置证书:需要 CDNSSLFullAccess 策略。
- 访问对象存储 TOS 桶:需要 TOSReadOnlyAccess 策略。
- CDNReadOnlyAccess:是一个全只读权限。适合产品、运营等角色。该策略包括查看 CDN 域名清单以及运营数据的只读权限。
- CDNRefreshAndPreheatAccess:表示缓存预热、缓存刷新权限。该策略包括对可操作的域名提交刷新和预热任务,以及查询账号下的任务状态的权限。
- CDNDomainConfiguration:表示域名创建、修改、操作和删除的权限。
- CDNDomainReadOnlyAccess:是一个只读权限。表示查询域名及查看相关配置的权限。
- CDNLogsReadOnlyAccess:表示查询和下载访问日志包的权限。
- CDNResourcePackageAccess:表示购买和查询预付费资源包的权限。
- CDNResourceTagsFullAccess:表示对资源标签进行编辑、修改、新增等权限。
- CDNSSLFullAccess: 表示内容分发网络的证书管理模块的读写权限。
- CDNSSLReadOnlyAccess:表示内容分发网络的证书管理模块的只读权限。
- CDNDataFullAccess:表示内容分发网络的统计分析,业务分析模块的只读权限。
- CDNOptimizationReadOnlyAccess:表示内容分发网络的配置优化模块的只读权限。
- CDNOptimizationFullAccess:表示内容分发网络的配置优化模块的读写权限。
- CDNLogsFullAccess:表示访问火山引擎日志服务的权限。
跨服务的系统预设策略
如果子用户需要在内容分发网络中操作其他的火山引擎云服务,您首先需要授权以下策略。
- IAMFullAccess:表示火山引擎跨服务的访问权限。
在授权 IAMFullAccess 策略后,您可以根据子用户需要访问的云服务,设置以下一个或者多个的相关策略:
- SSLFullAccess:表示火山引擎证书中心的所有操作权限。
- TOSReadOnlyAccess:表示对象存储(TOS)桶的只读权限。
说明
内容分发网络的证书管理模块中管理的证书是来自证书中心的。CDNSSLFullAccess 包含的权限仅限于内容分发网络。如果您需要访问证书中心,您需要授权子用户 SSLFullAccess 策略。