Skip to Content
授信管理跨UCloud账号访问

跨账号访问

当其他TopnewCloud账号向您申请资源访问权限时,您可以通过授信管理为其分配权限,而无需共享访问秘钥。其访问范围 (如:项目范围、产品范围等) 由您赋予的角色所决定。

适用场景

  1. 您需要同时管理多个云服务账号
  2. 您需要开放个别资源的访问权限给合作方(例: 其他部门/公司/组织)

功能特性

  1. 您可以申请多个云服务账号,将生产环境与开发环境隔离,但只需管理一个账号的登录信息
  2. 您可以掌握资源的所有权,仅开放一部分权限给合作方,并可以随时收回权限
  3. 您可以根据业务变化,随时变更权限范围
  4. 您无需分享账号的访问秘钥给合作方
  5. 您无需关心合作方的人员变动

操作步骤 — 授信

  1. 访问方获取授信码
  • 使用主账号登录控制台,进入 “访问控制 >> 授信管理”,查看“我被授信”
  1. 创建授信
  • 使用主账号登录控制台,进入 “访问控制 >> 授信管理”,创建授信
  • 填写访问方账号
  • 填写访问方提供的授信码
  • 选择角色
  • 指定可访问的项目范围

    • 若想为主账号授权“项目级策略”,可指定具体的授权项目。(项目级生效范围为指定项目。可在“策略管理”中查看策略级别)

      注意:【应用项目】将优先显示已授信“项目级策略”的项目。

    • 若想为主账号授权“全局级策略”,请选择“不分项目”。(全局级范围为账号全局服务,不区分项目,不支持分项目授权。可在“策略管理“中查看策略级别)

  1. 访问方指定角色扮演者
  • 使用主账号登录控制台,进入 “权限管理 >> 授信管理”
  • 添加子账号至您需要访问的对象关系中
  1. 访问授信方的资源
  • 使用子账号登录控制台
  • 切换身份至您要访问的对象

操作步骤 — 更换访问人

  • 使用主账号登录控制台,进入 “权限管理 >> 授信管理”
  • 更换子账号

操作步骤 — 解除授信

  • 使用主账号登录控制台,进入 “权限管理 >> 授信管理”
  • 点击 “解除授信”
项目管理SSO管理