火山引擎为客户提供了权限管理功能,用于控制不同用户/用户组/角色对消息组的访问权限。您可以创建不同的用户并为其配置不同的权限策略,实现消息组的分权管理。更多关于访问控制服务的介绍可参见访问控制。
本文主要介绍了如何在短信服务中实现用户和权限管理。
基本概念
| 名词 | 说明 |
|---|---|
账号(主账号) | 当您在火山引擎官网完成账号注册后,您就拥有了一个账号。账号默认拥有账号下所有权限,也可以创建子用户并给子用户分配权限。 |
| 用户 | 子用户是权限管理的一种身份,由账号或是拥有权限的用户创建并授予相应的权限。用户被授予权限后,可登陆控制台或者使用访问密钥调用 API 访问资源。更多信息请参见 用户管理。 |
| 用户组 | 用户组是子用户的一个集合,同一个用户可存在于多个用户组中。当用户组被授予权限后,用户组里的用户也会拥有对应的策略权限,更多信息请参见 用户组管理、策略管理。 |
策略 | 策略是对权限的一种描述,不论是用户、用户组还是角色,都需要通过关联策略来赋予权限。
其他常见策略包括:
火山引擎全部预设策略详见:策略管理 |
| 项目 | 项目是一组资源的集合,在短信服务里,可以理解为一个或者多个消息组的集合。创建消息组的时候,可选择将消息组放置在指定的项目中,还可以在资源管理控制台中,对项目内的消息组进行查询以及移入、移出操作,更多信息请参见项目管理。 |
| 消息组 | 短信服务内划分资源的方式,您可以在页面 消息组列表 创建、查看和管理消息组。 |
创建用户并授权
创建用户
进入 用户管理 页面,点击“新建用户”,填写用户基本信息完成用户创建。新建用户有以下三种方式(详见 用户管理):
自定义创建:通过填写用户名等基本信息创建;
邀请手机号:通过填写被邀请人的手机号及其他信息创建,被邀请人点击短信链接补充信息后可完成创建;
邀请巨量引擎账号:被邀请人点击链接并完成巨量引擎账号的绑定即可完成创建;
给用户授予权限
权限说明:
- 系统预设策略:
策略名称 描述 权限范围 VolcSMSReadOnlyAccess 云通信短信服务(VolcSMS)只读访问权限 短信服务的只读权限,只支持查看相关资源 VolcSMSFullAccess 云通信短信服务(VolcSMS)全部管理权限 短信服务的管理权限,包括创建、查看、删除相关资源 - 权限范围
权限范围 描述 全局 短信服务的全局权限,结合策略拥有短信服务的全局只读权限或者全局读写权限 指定项目 指定项目的权限,结合策略拥有短信服务的项目只读权限或者项目读写权限,一般指该项目范围内的消息组的只读或者读写权限。项目管理详细操作参见:项目管理。
用户A,是IT部门的开发,需要调用接口申请签名、模板和发送短信,需要给用户A开通VolcSMSFullAccess策略,权限范围是全局;
用户B,是某业务线的运营,希望能看到该业务线下的发送记录,分析发送结果,需要给用户B开通olcSMSReadOnlyAccess策略,权限范围是指定项目(该业务线对应的消息组);
- 操作方法,有以下两种方法:
- 方法一:创建用户时,可以给用户授予不同的权限;
b. 方法二:在用户管理页面,点击对应的用户,在权限操作区域点击添加权限;
