注意：

本文档主要介绍短信 SMS 访问管理功能的相关内容，其他产品访问管理相关内容请参见 支持 CAM 的产品。

访问管理（Cloud Access Management，CAM）是腾讯云提供的一套 Web 服务，它主要用于帮助客户安全管理腾讯云账户下的资源的访问权限。通过 CAM，您可以创建、管理和销毁用户（组），并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。

短信 SMS 已接入 CAM，开发者可以根据自身需要为子账号分配合适的 SMS 访问权限。

基础入门

在使用 SMS 访问管理前，您需要对 CAM 和 SMS 的基本概念有所了解，涉及的概念主要有：

• CAM 相关：用户、策略
• SMS 相关：应用

适用场景

腾讯云产品维度权限隔离

某企业内有多个部门在使用腾讯云，其中 A 部门只负责对接 SMS。A 部门的人员需要有访问 SMS 的权限，但不能有访问其他腾讯云产品的权限。该企业可以通过主账号为 A 部门创建一个子账号，只授予该子账号 SMS 相关权限，然后将该子账号提供给 A 部门使用。

SMS 应用维度权限隔离

某企业内有多个业务在使用 SMS，相互之间需要进行隔离。隔离包括资源隔离和权限隔离两个方面，前者由 SMS 应用 体系提供，后者则由 SMS 访问管理来实现。该企业可以为每个业务 创建一个子账号，授予相关的 SMS 应用权限，使得每个业务只能访问和自己相关的应用。

SMS 操作维度权限隔离

某企业的一个业务在使用 SMS，该业务的产品运营人员需要访问 SMS 控制台，获取发送数据概览信息，同时不允许其进行敏感操作（如修改发送超量提醒、发送频率限制等），以免误操作影响业务。这时可以先创建自定义策略，该策略拥有 SMS 控制台登录的访问权限且不授予发送超量提醒、发送频率限制的接口权限，然后创建一个子账号，与上述策略绑定，将该子账号提供给产品运营人员。

授权粒度

访问管理的核心功能可以表达为：允许或禁止某账号对某些资源进行某些操作。SMS 访问管理支持 资源级授权，资源的粒度是 SMS 应用，操作的粒度是 云 API，包括服务端 API 以及访问 SMS 控制台时可能会用到的 API。详细说明请参见 可授权的资源及操作。

能力限制

• SMS 访问管理的资源粒度为应用，不支持对更细粒度的资源（如应用信息、配置信息等）做授权。
• SMS 访问管理不支持 项目与标签。