本文介绍了普通账号、成员账号和企业管理账号的使用差异。
说明 资源目录的企业管理账号可以将资源目录中的成员账号设置为配置审计的委派管理员账号。设置成功后,委派管理员账号将获得企业管理账号的授权,拥有和企业管理账号相同的操作权限。
普通账号、成员账号和企业管理账号的使用差异如下表所示。
| 差异项 | 普通账号 | 成员账号 | 企业管理账号 |
|---|---|---|---|
| 账号 | 未被企业管理账号加入资源目录的独立的阿里云账号。 | 被企业管理账号加入资源目录的阿里云账号。 | 开通资源目录并管理成员账号的阿里云账号。 |
| 菜单 | 在概览、资源、合规包和规则菜单,默认显示当前账号的资源、合规包和规则。 | 在概览、资源、合规包和规则菜单,只能看到当前账号和所属账号组页签。 | 在概览、资源、合规包和规则菜单,既能看到当前账号页签,还能看到所有账号组页签。 |
| 资源 | 查看当前账号下的资源列表、资源配置时间线和资源合规时间线。 | 只能查看当前账号下的资源列表、资源配置时间线和资源合规时间线。 | 查看当前账号和所有账号组内成员账号的资源列表、资源配置时间线和资源合规时间线。 |
| 合规包 | 新建、修改、删除和查看合规包,并下载合规检查报告。 | 如果成员账号被加入到账号组内,会显示当前账号和账号组页签。
| 为当前账号和所有账号组内的成员账号新建、修改、删除和查看合规包,并下载合规检查报告。 |
| 规则 | 新建、修改、删除、启用、停用和查看规则,并下载合规检查报告。 | 如果成员账号被加入到账号组内,会显示当前账号和账号组页签。
| 为当前账号和所有账号组内的成员账号新建、修改、删除、启用、停用和查看规则,并下载合规检查报告。 |
| 账号组 | 不能新建、修改、删除和查看账号组。 | 不能新建、修改、删除和查看账号组。仅作为某个账号组内的成员账号存在。 | 新建、修改、删除和查看账号组。 |
| 配置审计服务关联角色 | 授权配置审计服务时,自动新建配置审计服务关联角色。 | 如果成员账号未新建配置审计服务关联角色,则在企业管理账号新建账号组时,自动为账号组内的成员账号新建配置审计服务关联角色。 | 授权配置审计服务时,自动新建配置审计服务关联角色。 |
| 资源投递和资源事件通知 | 独立为当前账号设置资源投递和资源事件通知。 | 被动遵从企业管理账号设置的资源投递和资源事件通知。 | 为当前企业管理账号和所有账号组内的成员账号设置资源投递和资源事件通知。 |