基本概念

在您开始使用角色前需要了解一些基本术语，包括角色、服务角色、自定义角色、权限策略等。

角色

拥有一组权限的虚拟身份。用于对角色载体授予腾讯云金融专区中服务、操作和资源的访问权限。这些权限附加到角色，而不附加到具体的用户或者用户组。

CAM 支持以下 2 种类型的角色：

• 服务（预设）角色：由服务进行预定义的角色，服务角色需经过用户授权，服务即可通过扮演服务角色对用户资源进行访问操作。

• 自定义角色：由用户自行定义的角色，用户可以自由灵活地决定角色载体和角色权限。

  角色可由以下用户使用：

• 可作为角色的主账号。

• 可作为角色的子用户以及协作者。

服务角色

服务角色是各个产品服务直接提供的独特类型的 CAM 预设角色。服务角色的关联权限由相关产品服务预定义，一旦相关产品服务被您赋予服务角色，即该产品服务能够全权代表您调用服务角色权限范围内的其他产品服务。服务角色可以让您更轻松地使用服务，因为在赋予角色的流程中您不必手动添加权限，只需要选择是否给该服务授予服务角色的相关权限。

给相关产品服务赋予服务角色的流程中，服务角色的相关权限和角色载体已经被定义，除非另外定义，否则仅该服务可以代入角色。服务角色的预定义包括角色名称、角色载体、权限策略。

自定义角色

自定义角色是用户自己对 CAM 角色进行定义。自定义角色的角色名称、角色载体以及角色权限均由用户决定。自定义角色可以让您更自由灵活地对您云上资源的访问使用权限进行分配。

被您授予角色的对象仅在使用角色的过程中能够获得相关权限，避免给予持久密钥可能带来的安全问题。

权限策略

JSON 格式的权限文档。您可以在权限策略中定义角色可使用的操作和资源。该文档规则依赖于 CAM 策略语言规则。

信任策略

JSON 格式的权限文档。您可以在信任策略中定义可扮演角色的对象以及扮演角色时需满足的条件。该文档规则依赖于 CAM 策略语言规则。