APMPlus服务端基于访问控制IAM（Identity and Access Management）进行权限管理，用于控制不同身份的访问权限。

背景信息

火山引擎访问控制（IAM）服务提供针对资源的精细化访问控制能力。您可以使用火山引擎主账号创建 IAM 用户，并对 IAM 用户赋予对应的权限策略，实现多人协作或多场景安全访问的目的。例如运维人员具备管理所有资源的权限，运营人员具备查看指定资源的权限。关于 IAM 的详细介绍，请参见访问控制 IAM。

前提条件

已创建 IAM 用户。详细操作，请参见 用户管理。

场景一：使用系统预设策略授权

系统预置策略

APMPlus服务端提供如下几种系统预设策略，可直接为IAM用户授权。

为IAM用户授权

1. 使用火山引擎主账号登录IAM 控制台。
2. 在左侧导航栏选择用户管理 > 用户，查找目标用户，然后单击用户名称。
3. 在用户详情页面的权限页签下，单击添加权限。
4. 在添加授权页面，搜索应用性能监控全链路版-服务端系统预设策略，然后勾选需要授权的策略，再单击提交。

   说明

   如果有项目粒度的精细权限控制需求，请勾选目标项目。

   

场景二：使用自定义策略授权

如果系统预设的权限策略无法满足实际场景需求，需要更细粒度的权限策略，您可以创建用户自定义策略，并为指定IAM用户授权。例如允许或禁止某个接口的操作权限。
自定义权限策略通过语法指定策略内容，其中的关键元素包括操作（Action）和资源（Resource）。Action表示用户可进行的操作，Resource表示可操作的资源范围。自定义策略的语法请参考自定义策略。

创建自定义策略

1. 使用火山引擎主账号登录IAM 控制台。
2. 在左侧导航栏选择权限策略，然后单击新建自定义策略。
3. 设置策略名称和策略内容，配置完成后单击提交。
   • 假设策略名称为APMPlus-server-NotifyGroupManagement。
   • JSON内容示例如下，您可按需自行增删具体的Action和Resource 。

   {
     "Statement": [
       {
         "Effect": "Allow",
         "Action": [
           "apmplus_server:NotifyGroupCreate",
           "apmplus_server:NotifyGroupDelete",
           "apmplus_server:NotifyGroupUpdate",
           "apmplus_server:NotifyGroupDetail",
           "apmplus_server:NotifyGroupList"
         ],
         "Resource": [
           "*"
         ]
       }
     ]
   }
   

为IAM用户授权

1. 返回权限策略页面，筛选新建的自定义策略，然后单击该策略后方的授权。
   
2. 选择需要授权的IAM用户，然后单击提交。

   说明

   如果有项目粒度的精细权限控制需求，请勾选目标项目。

   

结果验证

通过自定义权限为用户添加某接口权限后，您可以通过Postman或其他工具对API接口进行调试。