消息队列 JCQ

产品文档

消息队列 JCQ

权限控制概述

授权管理主要解决的问题是用户如何在不暴露自身账号和密码以及AK/SK的情况下,安全地授权他人访问自身资源。不同用户使用统一账号和AK/SK,会带来很大的安全隐患,所有知道账号密码和AK/SK的用户可以随意操作该账号下的所有资源,盗取重要信息等。而授权管理则避免了这种情况,方便管理者依据不同使用者的使用需求进行权限分配,提高了资源的利用率和资源的安全性。

为了适应用户的不同使用场景,消息队列 JCQ的授权分为三种方式:主主授权、主子授权和角色授权

  • 主主授权:京东云主账户是京东云资源归属、资源使用计量计费的基本主体。京东云主账户对京东云上另一主账户授权,即为主主授权。主主授权主要解决跨账号长期授权的场景。
  • 主子授权:京东云主账户对其自身子账户进行授权,即为主子授权。主子授权主要解决对主账号下资源进行进一步按不同子账号职责进行划分的场景。
  • 角色授权:角色为一种虚拟身份类型,需要被一个授信的实体用户扮演,扮演成功后实体用户将获得角色的临时安全凭证,使用这个临时安全令牌就能以角色身份访问被授权的资源,即为角色授权。角色授权主要用来解决跨主账号访问和临时授权的场景。

授权逻辑:只有主账户对另一主账号、子账号或者角色授予了某项资源的权限,该账号才具有该项权限。如果未被授予权限,则另一主账号、子账号或者角色不具有该项权限。

更新时间:2019-09-02 18:42:27