如果您需要给企业中的员工设置不同的费用中心访问权限,以达到不同员工之间的权限隔离,可以使用访问控制(Identity and Access Management,缩写为IAM)进行精细的权限管理。
如果火山引擎账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用费用中心。
IAM是火山引擎提供权限管理的基础服务,关于IAM的详细介绍,请参见访问控制。
将IAM用户加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。
1.系统预设策略
- 系统预设策略:是由火山引擎创建和管理的一些常见的权限集合,粒度较粗。系统预设策略只能用于授权,用户不可编辑和修改;
IAM系统预置了费用中心的常用策略,例如费用中心全部读写权限,您可以直接使用这些系统预设策略。
1)系统预设策略说明:
策略名 | 说明 |
|---|---|
| BillingCenterFullAccess | 费用中心全部读写权限,包含费用中心所有页面和相关OpenAPI的管理权限 |
| BillingCenterReadOnlyAccess | 费用中心全部只读权限,包含费用中心所有页面和相关OpenAPI的查询、导出权限 |
| BillingCenterRenewAccess | 费用中心续费读写权限,包含续费管理页面的管理权限 |
| BillingCenterRefundAccess | 费用中心退订读写权限,包含退订管理页面和相关OpenAPI的管理权限 |
| BillingCenterBillAccess | 费用中心账单读写权限,包含账单管理页面、账单自动存储(管理订阅项)、账单消费预警和相关OpenAPI的管理权限 |
| BillingCenterBillReadOnlyAccess | 费用中心账单只读权限,包含账单管理页面、账单自动存储、账单消费预警和相关OpenAPI的查询、导出权限 |
BillFullAccess | 费用中心全部读写权限,包含费用中心所有页面和相关OpenAPI的管理权限 说明 旧策略,不再开放客户新增使用,已关联客户不受影响,权限等同于BillingCenterFullAccess |
BillingReadOnlyAccess | 费用中心账单只读权限,包含账单管理页面、账单自动存储、账单消费预警和相关OpenAPI的查询、导出权限。 说明 旧策略,不再开放客户新增使用,已关联客户不受影响,权限等同于BillingCenterBillReadOnlyAccess |
2)费用中心常用操作与系统预设策略的关系:
说明
√代表有权限;×代表无权限;
不在如下列表的功能/页面,则认为当前系统未做权限管控,IAM用户默认有权限;
|
菜单 |
功能 | BillingCenterFullAccess、
BillFullAccess
费用中心全部读写权限 |
BillingCenterReadOnlyAccess
费用中心全部只读权限 |
BillingCenterRenewAccess
费用中心续费读写权限 |
BillingCenterRefundAccess
费用中心退订读写权限 |
BillingCenterBillAccess
费用中心账单读写权限 |
BillingCenterBillReadOnlyAccess、
BillingReadOnlyAccess
费用中心账单只读权限 |
|---|---|---|---|---|---|---|---|
控制台总览 | 可用余额 | √ | √ | × | × | × | × |
| 代金券张数 | √ | √ | × | × | × | × | |
| 可开发票金额 | √ | √ | × | × | × | × | |
| 月账单概览 | √ | √ | × | × | √ | √ | |
| 待支付订单 | √ | √ | × | × | × | × | |
| 待续费项 | √ | √ | √ | × | × | × | |
账户总览 | 可用余额、现金余额、冻结金额、信控额度、欠费金额、Quota额度 | √ | √ | × | × | × | × |
| “可用余额&Quota额度”阈值 | √ | √ | × | × | × | × | |
| 修改“可用余额&Quota额度”阈值 | √ | × | × | × | × | × | |
| 开启/关闭“可用余额&Quota额度”预警 | √ | × | × | × | × | × | |
账单
| √ | √ | × | × | √ | √ | |
| 待续费项 | √ | √ | √ | × | × | × | |
| 待支付订单数 | √ | √ | × | × | × | × | |
| 待开发票金额 | √ | √ | × | × | × | × | |
| 待确认合同数 | √ | √ | × | × | × | × | |
| 代金券张数 | √ | √ | × | × | × | × | |
| 资源实例数 | √ | √ | × | × | × | × | |
| 开启/关闭延停权益 | √ | × | × | × | × | × | |
| 延停时长 | √ | √ | × | × | × | × | |
| 添加账单消费预警(含编辑、删除) | √ | × | × | × | √ | × | |
| 账单消费预警项 | √ | √ | × | × | √ | √ | |
| 添加账单自动存储订阅项(含删除) | √ | × | × | × | √ | × | |
| 账单自动存储订阅项 | √ | √ | × | × | √ | √ | |
| 资金管理-收支明细 | 收支明细 | √ | √ | × | × | × | × |
| 导出 | √ | √ | × | × | × | × | |
| 资金管理-充值 | 可用余额、现金余额、冻结金额、欠费金额 | √ | √ | × | × | × | × |
| 充值操作 | √ | × | × | × | × | × | |
| 专属汇款账户信息 | √ | √ | × | × | × | × | |
| 获取专属汇款账户(含申请和发送短信) | √ | × | × | × | × | × | |
| 资金管理-提现 | 可提现金额、现金余额、预留金额 | √ | √ | × | × | × | × |
| 提现记录 | √ | √ | × | × | × | × | |
| 提现操作 | √ | × | × | × | × | × | |
| 账单管理-账单详情 | 账单总览&账单&账单明细数据 | √ | √ | × | × | √ | √ |
| 账单订阅设置 | √ | × | × | × | √ | × | |
| 导出 | √ | √ | × | × | √ | √ | |
| 账单管理-费用标签 | 费用标签 | √ | √ | × | × | √ | √ |
| 启用/禁用费用标签 | √ | × | × | × | √ | × | |
| 账单管理-分账账单 | 开通分账账单 | √ | × | × | × | √ | × |
| 分账账单数据 | √ | √ | × | × | √ | √ | |
| 导出 | √ | √ | × | × | √ | √ | |
| 账单管理-成本账单 | 开通成本账单 | √ | × | × | × | √ | × |
| 成本总览&成本明细数据 | √ | √ | × | × | √ | √ | |
| 导出 | √ | √ | × | × | √ | √ | |
| 账单管理-费用分析 | 开通费用分析 | √ | × | × | × | √ | × |
| 费用分析数据 | √ | √ | × | × | √ | √ | |
| 保存/另存报告 | √ | × | × | × | √ | × | |
| 导出 | √ | √ | × | × | √ | √ | |
| 账单管理-报告模板管理 | 报告列表 | √ | √ | × | × | √ | √ |
| 删除报告 | √ | × | × | × | √ | × | |
| 订单管理 | 订单详情 | √ | √ | × | × | × | × |
| 续费管理 | 续费实例详情 | √ | √ | √ | × | × | × |
| 手动续费实例 | √ | × | √ | × | × | × | |
| 开通/修改自动续费 | √ | × | √ | × | × | × | |
| 设置到期不续费 | √ | × | √ | × | × | × | |
| 自动续费扣款日期 | √ | √ | √ | × | × | × | |
| 设置自动续费扣款日 | √ | × | √ | × | × | × | |
| 统一续费到期日期 | √ | √ | √ | × | × | × | |
| 设置统一续费到期日 | √ | × | √ | × | × | × | |
| 退订管理 | 退订实例详情 | √ | √ | × | √ | × | × |
| 退订实例 | √ | × | × | √ | × | × | |
| 资源实例管理 | 总览、抵扣明细、使用率、覆盖率 | √ | √ | × | × | × | × |
| 余量预警阈值 | √ | √ | × | × | × | × | |
| 开启/关闭/修改余量预警 | √ | × | × | × | × | × | |
| 导出 | √ | √ | × | × | × | × | |
| 代金券管理 | 代金券详情 | √ | √ | × | × | × | × |
| 代金券兑换 | √ | × | × | × | × | × | |
| 导出 | √ | √ | × | × | × | × | |
| 发票管理 | 发票详情(含可开票金额、申请记录、发票信息、发票寄送地址) | √ | √ | × | × | × | × |
| 申请发票 | √ | × | × | × | × | × | |
| 管理发票信息 | √ | × | × | × | × | × | |
| 管理发票寄送地址 | √ | × | × | × | × | × | |
| 合同管理 | 合同详情 | √ | √ | × | × | × | × |
| 申请合同(含作废、转为正式、接受、拒绝合同) | √ | × | × | × | × | × | |
| 导出 | √ | √ | × | × | × | × | |
| 企业财务-财务关系 | 开通企业财务 | √ | × | × | × | × | × |
| 财务关联数据 | √ | √ | × | × | × | × | |
| 创建关联账号(含邀请、解除、删除关系) | √ | × | × | × | × | × | |
| 导出记录 | 导出文件 | √ | √ | √ | √ | √ | √ |
| 下载 | √ | √ | √ | √ | √ | √ |
2.自定义策略
- 自定义策略:是由用户创建的更精细化的描述对资源管理的权限集合,当系统预设策略不能满足要求时,您可以创建自定义策略,对权限进行细粒度的定义,详情参考策略概述。
1.无权限提示
进行数据查询、操作时,如果无对应权限,会通过如下弹框反馈“缺少权限”,且信息中包含具体无权限的接口列表,页面的相关数据也会做隐藏处理;
2.复制无权限信息
用户可直接点击弹框的“复制信息”,将内容粘贴给主账号;
复制信息示例:
【火山引擎】以下是用户(xx)无权限信息,您可前往“访问控制”进行授权(地址:https://console.volcengine.com/iam)。
服务:bill_volcano_engine
操作:GetBalanceFromTradeBalance
3.主账号授权
主账号可以通过访问控制模块进行授权,具体操作步骤参考访问控制。