IAM简介

统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务，用户可申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明详情见：统一身份认证。

IAM涉及主要概念

主用户：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。

子用户：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。

用户组：用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。

系统策略 ：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对SQL Server的只读权限、对SQL Server的管理员权限等；系统策略在IAM控制台中只能用于授权，不能编辑和修改。

自定义策略：由用户自己在IAM控制台创建和管理的权限集，是用户可以自由定义的权限，是对系统策略的扩展和补充。

企业项目：企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。

SQL Server系统策略

SQL Server默认提供两种系统策略供用户选择，策略仅包括数据库管理控制台内的相关功能权限，涉及订单下单等非管理控制台的权限还需进行相应的权限配置。SQL Server的两种默认策略分别是管理员策略（SQLServer admin），浏览者策略（SQLServer viewer），两种策略的权限模型具体如下：

功能模块 权限名称 SQLServer admin SQLServer viewer
备份恢复 查询实例备份策略 Y Y
备份恢复 修改实例备份策略 Y 
备份恢复 查询实例数据备份列表 Y Y
备份恢复 查询实例日志备份列表 Y Y
备份恢复 创建手动备份任务 Y 
备份恢复 创建实例恢复任务 Y 
备份恢复 删除手动备份 Y 
备份恢复 查询备份详情 Y Y
备份恢复 查询恢复详情 Y Y
备份恢复 查询备份包含的数据库名称 Y Y
备份恢复 查询备份下载链接 Y Y
备份恢复 生成备份上传链接 Y Y
备份恢复 查询实例是否历史上开过跨域复制 Y Y
备份恢复 查询是否曾经开启过按月定期备份 Y Y
备份恢复 查询当前资源池允许选择的跨域资源池列表 Y Y
备份恢复 查询实例是否使用对象存储备份 Y Y
数据库管理 创建数据库 Y 
数据库管理 查询实例数据库列表 Y Y
数据库管理 删除数据库 Y 
日志管理 查询实例错误日志 Y Y
监控告警 查询实例告警策略 Y Y
监控告警 查询实例监控指标数据 Y Y
监控告警 查询监控中心列表 Y Y
账号管理 创建数据库账号 Y 
账号管理 修改账号权限 Y 
账号管理 重置数据库账号的密码 Y 
账号管理 删除数据库账号 Y 
账号管理 查询数据库账号列表 Y Y
账号管理 开放实例sa权限 Y 
账号管理 查询实例是否已经开放sa权限 Y Y
账号管理 查询实例是否已创建sa账户 Y Y
账号管理 禁⽤sa权限账户 Y 
账号管理 恢复sa权限账户 Y 
实例管理 查询实例详情 Y Y
实例管理 查询实例列表 Y Y
实例管理 修改实例名称 Y 
实例管理 重启实例 Y 
实例管理 修改数据库端口 Y 
实例管理 创建堵塞事件 Y 
实例管理 修改堵塞事件时间阈值 Y 
实例管理 删除堵塞事件 Y 
实例管理 查询堵塞事件是否存在 Y Y
实例管理 查询堵塞事件时间阈值 Y Y
实例管理 查询堵塞事件日志文件列表 Y Y
实例管理 下载堵塞事件日志 Y Y
服务可用性 查询实例主备切换日志 Y Y
服务可用性 查询服务可用性 Y Y
服务可用性 实例主备切换 Y 
参数组管理 修改实例参数 Y 
参数组管理 查询实例参数修改历史记录 Y Y
参数组管理 查询实例当前参数列表 Y Y
参数组管理 查询实例可应用的参数模板 Y Y
参数组管理 查询参数模板列表 Y Y
参数组管理 创建参数模板 Y 
参数组管理 删除参数模板 Y 
参数组管理 修改参数模板 Y 
参数组管理 复制参数模板 Y 
参数组管理 比较参数模板 Y Y
参数组管理 重置参数模板 Y 
参数组管理 查询模板应用任务详情 Y Y
参数组管理 创建应用参数模板任务 Y 
参数组管理 查询模板中的参数列表 Y Y
任务列表 查询任务列表 Y Y

如何自定义策略

登陆天翼云官网，点击头像，并选择【帐号中心】，左侧边栏点击【统一身份认证】，进入系统IAM。
选择【策略管理】，此处可以看到系统默认的一些策略，您可以点击【创建自定义策略】按钮。
设置完毕策略基本信息，可以进入下一步，设置策略内容，首先选择您所需要的云服务，例如“关系数据库SQL Server版”，在下方选择您想要定义的读操作和写操作。您也可以切换“JSON”视图进行自定义策略。
点击【保存】，即可创建成功。

注意
如果您不使用SQL Server系统默认的策略，选用自定义策略时，需要在您的策略中添加ctiam:project:query三元组并设置为Allow，才可以看到企业项目。

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

关系数据库SQL Server版

关系数据库SQL Server版

IAM简介

IAM涉及主要概念

SQL Server系统策略

如何自定义策略

功能模块	权限名称	SQLServer admin	SQLServer viewer
备份恢复	查询实例备份策略	Y	Y
备份恢复	修改实例备份策略	Y
备份恢复	查询实例数据备份列表	Y	Y
备份恢复	查询实例日志备份列表	Y	Y
备份恢复	创建手动备份任务	Y
备份恢复	创建实例恢复任务	Y
备份恢复	删除手动备份	Y
备份恢复	查询备份详情	Y	Y
备份恢复	查询恢复详情	Y	Y
备份恢复	查询备份包含的数据库名称	Y	Y
备份恢复	查询备份下载链接	Y	Y
备份恢复	生成备份上传链接	Y	Y
备份恢复	查询实例是否历史上开过跨域复制	Y	Y
备份恢复	查询是否曾经开启过按月定期备份	Y	Y
备份恢复	查询当前资源池允许选择的跨域资源池列表	Y	Y
备份恢复	查询实例是否使用对象存储备份	Y	Y
数据库管理	创建数据库	Y
数据库管理	查询实例数据库列表	Y	Y
数据库管理	删除数据库	Y
日志管理	查询实例错误日志	Y	Y
监控告警	查询实例告警策略	Y	Y
监控告警	查询实例监控指标数据	Y	Y
监控告警	查询监控中心列表	Y	Y
账号管理	创建数据库账号	Y
账号管理	修改账号权限	Y
账号管理	重置数据库账号的密码	Y
账号管理	删除数据库账号	Y
账号管理	查询数据库账号列表	Y	Y
账号管理	开放实例sa权限	Y
账号管理	查询实例是否已经开放sa权限	Y	Y
账号管理	查询实例是否已创建sa账户	Y	Y
账号管理	禁⽤sa权限账户	Y
账号管理	恢复sa权限账户	Y
实例管理	查询实例详情	Y	Y
实例管理	查询实例列表	Y	Y
实例管理	修改实例名称	Y
实例管理	重启实例	Y
实例管理	修改数据库端口	Y
实例管理	创建堵塞事件	Y
实例管理	修改堵塞事件时间阈值	Y
实例管理	删除堵塞事件	Y
实例管理	查询堵塞事件是否存在	Y	Y
实例管理	查询堵塞事件时间阈值	Y	Y
实例管理	查询堵塞事件日志文件列表	Y	Y
实例管理	下载堵塞事件日志	Y	Y
服务可用性	查询实例主备切换日志	Y	Y
服务可用性	查询服务可用性	Y	Y
服务可用性	实例主备切换	Y
参数组管理	修改实例参数	Y
参数组管理	查询实例参数修改历史记录	Y	Y
参数组管理	查询实例当前参数列表	Y	Y
参数组管理	查询实例可应用的参数模板	Y	Y
参数组管理	查询参数模板列表	Y	Y
参数组管理	创建参数模板	Y
参数组管理	删除参数模板	Y
参数组管理	修改参数模板	Y
参数组管理	复制参数模板	Y
参数组管理	比较参数模板	Y	Y
参数组管理	重置参数模板	Y
参数组管理	查询模板应用任务详情	Y	Y
参数组管理	创建应用参数模板任务	Y
参数组管理	查询模板中的参数列表	Y	Y
任务列表	查询任务列表	Y	Y

活动

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

查看所有产品

关系数据库SQL Server版

关系数据库SQL Server版

IAM简介

IAM涉及主要概念

SQL Server系统策略

如何自定义策略