企业统一账号权限管理

在企业组织中,成员账号和管理员账号双方的权限管理关系由以下几种方式进行控制和维护。 管理员账号控制成员账号自身的权限范围 管理员账号能够指定成员账号的服务访问范围。其中服务指:访问控制服务等基础平台服务、各个云产品,等等。举例: 阻止某账号对该账号下访问控制用户和角色进行某些更改 阻止成员账户退出组织 控制ECS的实例类型 管理员账号通过管控策略设置成员账号权限范围通过企业组织中的组织策略-管控策略,对允许成员...

通过权限管理功能您可以添加用户(即子账号)、组织或创建角色,并为用户赋予不同的角色及配置所属组织,从而实现对子账号权限更精细和灵活的管理。 应用场景权限管理功能主要适用于需要对企业不同部门或员工的访问资源进行灵活分配管理的场景。企业直播提供了完整的权限管理体系,通过该功能企业可以自由方便的为不同用户赋予特有权限,从而达到多人协同管理直播平台的目的。 基本概念企业直播的权限管理包括用户、组织和角色三大主体...

权限介绍 如果您需要给企业中的员工设置不同的费用中心访问权限,以达到不同员工之间的权限隔离,可以使用访问控制(Identity and Access Management,缩写为IAM)进行精细的权限管理。 如果火山引擎账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用费用中心。 IAM是火山引擎提供权限管理的基础服务,关于IAM的详细介绍,请参见访问控制。 权限策略说明 将IAM用户加入用户组,并给用户组授予策...

本文档旨在澄清企业组织与账号访问控制(IAM)下的身份术语。 火山引擎身份体系术语表领域 术语 释义 唯一标识 企业组织 企业组织 企业组织是一组火山引擎账号,账号间具备树状结构。企业组织代表一个企业客户实体在火山引擎管理身份和资源的架构。 企业组织可帮助企业内多个账号代表的业务实体进行统一的资源和权限管理,保障资源可扩展的同时保证架构的可视和可控。 企业组织ID 企业组织 管理员账号 管理员账号也是火山引擎账号,但...