动态与公告

产品动态

产品公告

安全公告

产品简介

产品概述

产品优势

产品架构

产品功能

应用场景

约束与限制

技术支持范围

产品发行版

购买指南

EMR on CVM 计费说明

EMR on TKE 计费说明

EMR Serverless HBase 计费说明

快速入门

EMR on CVM 快速入门

EMR on TKE 快速入门

EMR on CVM 操作指南

规划集群

管理权限

配置集群

管理集群

管理服务

监控告警

智能管家

EMR on TKE 操作指南

EMR on TKE 简介

配置集群

管理集群

管理服务

监控运维

应用分析

EMR Serverless HBase 操作指南

EMR Serverless HBase 产品简介

配额与限制

规划实例

管理实例

监控告警

开发指南

EMR 开发指南

Hadoop开发指南

Spark 开发指南

HBASE开发指南

Phoenix on Hbase 开发指南

Hive 开发指南

Presto开发指南

Sqoop 开发指南

Hue 开发指南

Oozie 开发指南

Flume 开发指南

Kerberos 开发指南

Knox 开发指南

Alluxio 开发指南

Kylin 开发指南

Livy 开发指南

Kyuubi 开发指南

Zeppelin 开发指南

Hudi 开发指南

Superset 开发指南

Impala 开发指南

Druid 开发指南

Tensorflow 开发指南

Kudu 开发指南

Ranger 开发指南

Kafka 开发指南

Iceberg 开发指南

StarRocks 开发指南

Flink 开发指南

JupyterLab 开发指南

MLflow 开发指南

实践教程

EMR on CVM 运维实践

数据迁移实践

自定义伸缩实践教程

API 文档

History

Introduction

API Category

Cluster Resource Management APIs

Cluster Services APIs

User Management APIs

Data Inquiry APIs

Scaling APIs

Configuration APIs

Other APIs

Serverless HBase APIs

YARN Resource Scheduling APIs

Making API Requests

Data Types

Error Codes

常见问题

EMR on CVM常见问题

服务等级协议

联系我们

协作者/子用户授权

PDF

聚焦模式

字号

最后更新时间： 2026-01-13 15:02:15

授权方案
一般实际使用产品的账户主要为协作者或子用户，根据授权需求不同，可以通过以下方式为子用户或协作者授予不同粒度的操作权限。
授权方案
适用场景
操作说明
基于预设权限授权
适用于子用户对所有资源配置管理权限。
设置子用户权限：通过预设策略，快速授予子用户相关访问权限，详见预设策略总览。
基于自定义权限策略授权
适用于精细化管理子用户权限，如：
基于操作的授权：为子用户配置部分操作配置权限。
基于标签的普通授权：通过标签为不同归属的资源配置子用户管理权限。
基于标签的强制授权：通过标签为不同归属的资源配置子用户管理权限，限制子用户在创建资源时只能为资源配置有权限的标签。
设置资源标签：创建资源为资源添加归属标签。
设置子用户权限：新建 CAM 自定义策略并授权给子用户，更多自定义策略操作场景示例参见自定义策略操作指引。
前提条件
完成EMR服务（相关）角色授权，详情参见角色授权。
预设策略操作示例
预设策略总览
策略名
描述
是否必选
Description
QcloudEMRFullAccess
弹性 MapReduce（EMR）全读写访问权限
否
EMR 产品所有功能操作权限。
QcloudEMRReadOnlyAccess
弹性 MapReduce（EMR）只读访问权限
否
EMR 产品所有功能查看权限。
QcloudEMRPurchaseAccess
弹性 MapReduce 产品财务权限
否
如无需购买或变配，可不开启此权限。
QcloudCamRoleFullAccess
用户与权限（CAM）角色全读写访问权限
否
添加此权限可用于新建用户、自定义策略和自定义角色等。
注意
 QcloudEMRPurchaseAccess 预设策略允许您管理所有用户购买弹性 MapReduce 产品财务权限。该策略授予用户时同时含 CVM、CDB、EMR 财务权限；若需限制用户购买 CVM、CDB，可不授予相应产品下单操作权限。
购买和管理 EMR 集群
涉及资源购买的场景如创建集群、变更配置、扩容，协作者/子用户需要被赋予EMR访问策略、EMR财务策略及自定义 TencentDB 购买策略；若无资源购买场景如服务配置管理、重启等仅需赋予EMR访问策略。
注意
包年包月购买方式如未授予财务权限将生成待审核订单，将链接给到具有财务权限的账号审批，按量购买方式不支持订单审批，必须赋予财务权限。
策略类别
策略名称
策略描述
EMR 预设策略
QcloudEMRFullAccess
EMR 全读写访问权限（二选一）
EMR 预设策略
QcloudEMRReadOnlyAccess
EMR 只读访问权限（二选一）
EMR 预设策略
QcloudEMRPurchaseAccess
弹性 MapReduce 产品财务权限
主账号为子用户或协作者赋予以上权限，具体操作步骤如下：
1. 登录 访问管理控制台，在用户 > 用户列表中找到对应子用户或协助者，单击授权。
﻿
2. 在关联策略中搜索以上表格中策略（下图以 QcloudEMRFullAccess 策略为例），选中此策略后，单击确定即可。
﻿
3. 授予 EMR 财务策略 QcloudEMRPurchaseAccess，与步骤2相同。
设置自定义服务角色
设置自定义服务角色的场景如设置集群COS服务角色（用于精准控制 COS 存储桶权限，详情请参见 自定义集群 COS 服务角色），协作者/子用户需要被赋予 CAM 访问策略，具体操作步骤如下：
1. 登录 访问管理控制台，在用户 > 用户列表 中找到对应子用户或协助者，单击授权。
﻿
2. 在关联策略中搜索 QcloudCamRoleFullAccess 策略，选中此策略后，单击确定即可。
﻿

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

授权方案	适用场景	操作说明
基于预设权限授权	适用于子用户对所有资源配置管理权限。	设置子用户权限：通过预设策略，快速授予子用户相关访问权限，详见预设策略总览。
基于自定义权限策略授权	适用于精细化管理子用户权限，如：基于操作的授权：为子用户配置部分操作配置权限。基于标签的普通授权：通过标签为不同归属的资源配置子用户管理权限。基于标签的强制授权：通过标签为不同归属的资源配置子用户管理权限，限制子用户在创建资源时只能为资源配置有权限的标签。	设置资源标签：创建资源为资源添加归属标签。设置子用户权限：新建 CAM 自定义策略并授权给子用户，更多自定义策略操作场景示例参见自定义策略操作指引。

策略名	描述	是否必选	Description
QcloudEMRFullAccess	弹性 MapReduce（EMR）全读写访问权限	否	EMR 产品所有功能操作权限。
QcloudEMRReadOnlyAccess	弹性 MapReduce（EMR）只读访问权限	否	EMR 产品所有功能查看权限。
QcloudEMRPurchaseAccess	弹性 MapReduce 产品财务权限	否	如无需购买或变配，可不开启此权限。
QcloudCamRoleFullAccess	用户与权限（CAM）角色全读写访问权限	否	添加此权限可用于新建用户、自定义策略和自定义角色等。

策略类别	策略名称	策略描述
EMR 预设策略	QcloudEMRFullAccess	EMR 全读写访问权限（二选一）
EMR 预设策略	QcloudEMRReadOnlyAccess	EMR 只读访问权限（二选一）
EMR 预设策略	QcloudEMRPurchaseAccess	弹性 MapReduce 产品财务权限

tencent cloud

弹性 MapReduce

协作者/子用户授权

授权方案

前提条件

预设策略操作示例

预设策略总览

购买和管理 EMR 集群

设置自定义服务角色

帮助和支持