统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。

IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。

身份管理

访问控制IAM中的身份包括IAM用户、IAM用户组。

IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。

权限管理

统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“第2步：创建自定义策略”。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。

权限策略分为系统策略和自定义策略:

系统策略 ：预置的系统策略，您只能使用不能修改。云硬盘备份VBS相关的系统策略包含如下：
- VBS Admin：云硬盘备份服务的管理者权限，包含云硬盘备份所有控制权限（不含订单类权限）；
- VBS Viewer：云硬盘备份服务的观察者权限，包含云硬盘备份服务的列表页与详情页面权限；
自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“第2步：创建自定义策略”。

云硬盘备份接口对应权限表

如下是云硬盘备份服务相关权限三元组及生效范围：


控制台接口 权限三元组 配置支持
IAM（资源池/全局） 企业项目（资源组）
创建存储库 vbs:repository:create √ √
vbs:backupStrategy:list √ √
evs:volumes:list √ √
续订/批量 vbs:repository:create √ √
扩容/批量 vbs:repository:update √ √
退订/批量 vbs:repository:delete √ √
创建备份 vbs:backup:create √ √
vbs:backupStrategy:list √ √
evs:volumes:list √ √
存储库列表 vbs:repository:list √ √
存储库详情 vbs:repository:get √ √
vbs:backupStrategy:list √ √
vbs:backup:list √ √
编辑存储库 vbs:repository:set √ √
绑定备份策略 vbs:backupStrategy:binding √ √
vbs:repository:list √ √
vbs:backupStrategy:list √ √
备份副本列表 vbs:backup:list √ √
恢复数据 vbs:backup:restore √ √
删除/批量删除 vbs:backup:delete √ √
创建备份策略 vbs:backupStrategy:create √ √
修改策略 vbs:backupStrategy:set √ √
启用策略 vbs:backupStrategy:enable √ √
停用策略 vbs:backupStrategy:pause √ √
绑定存储库 vbs:backupStrategy:binding √ √
vbs:repository:list √ √
vbs:backupStrategy:list √ √
解绑存储库 vbs:backupStrategy:unbinding √ √
立即备份 vbs:backup:create √ √
删除策略/批量删除 vbs:backupStrategy:delete √ √
备份策略列表 vbs:backupStrategy:list √ √
备份策略详情 vbs:backupStrategy:get √ √
evs:volumes:list √ √
vbs:repository:list √ √
绑定云硬盘 vbs:backupStrategy:binding √ √
evs:volumes:list √ √
解绑云硬盘 vbs:backupStrategy:unbinding √ √
evs:volumes:list √ √
创建新盘 evs:volumes:create √ √
任务列表 vbs:backupTask:list √ √
任务列表-备份任务取消 vbs:backupTask:stop √ √

控制台接口	权限三元组	配置支持
IAM（资源池/全局）	企业项目（资源组）
创建存储库	vbs:repository:create	√	√
vbs:backupStrategy:list	√	√
evs:volumes:list	√	√
续订/批量	vbs:repository:create	√	√
扩容/批量	vbs:repository:update	√	√
退订/批量	vbs:repository:delete	√	√
创建备份	vbs:backup:create	√	√
vbs:backupStrategy:list	√	√
evs:volumes:list	√	√
存储库列表	vbs:repository:list	√	√
存储库详情	vbs:repository:get	√	√
vbs:backupStrategy:list	√	√
vbs:backup:list	√	√
编辑存储库	vbs:repository:set	√	√
绑定备份策略	vbs:backupStrategy:binding	√	√
vbs:repository:list	√	√
vbs:backupStrategy:list	√	√
备份副本列表	vbs:backup:list	√	√
恢复数据	vbs:backup:restore	√	√
删除/批量删除	vbs:backup:delete	√	√
创建备份策略	vbs:backupStrategy:create	√	√
修改策略	vbs:backupStrategy:set	√	√
启用策略	vbs:backupStrategy:enable	√	√
停用策略	vbs:backupStrategy:pause	√	√
绑定存储库	vbs:backupStrategy:binding	√	√
vbs:repository:list	√	√
vbs:backupStrategy:list	√	√
解绑存储库	vbs:backupStrategy:unbinding	√	√
立即备份	vbs:backup:create	√	√
删除策略/批量删除	vbs:backupStrategy:delete	√	√
备份策略列表	vbs:backupStrategy:list	√	√
备份策略详情	vbs:backupStrategy:get	√	√
evs:volumes:list	√	√
vbs:repository:list	√	√
绑定云硬盘	vbs:backupStrategy:binding	√	√
evs:volumes:list	√	√
解绑云硬盘	vbs:backupStrategy:unbinding	√	√
evs:volumes:list	√	√
创建新盘	evs:volumes:create	√	√
任务列表	vbs:backupTask:list	√	√
任务列表-备份任务取消	vbs:backupTask:stop	√	√

天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

云硬盘备份

云硬盘备份

身份管理

权限管理

云硬盘备份接口对应权限表

活动

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

云硬盘备份

云硬盘备份

身份管理

权限管理

云硬盘备份接口对应权限表