权限隔离方案对比
本文列举了两种用户环境隔离方案,帮助企业根据自身情况选择最合适的方案。
方案概览
| 方案一:基于 CAM 子账号的隔离方案 | 方案二:无 CAM 子账号的隔离方案 | |
|---|---|---|
| 核心思路 | 为每位员工创建腾讯云 CAM 子账号,通过权限策略实现环境隔离 | 企业/平台自有身份认证系统作为授权中间层,无需 CAM 子账号 |
| 用户账号体系 | 腾讯云 CAM 子账号 | 企业自有账号(SSO/LDAP)或平台自有账号体系 |
| 环境隔离方式 | CAM 权限策略精确到环境级别 | 临时密钥 + 环境 ID 绑定 |
| 品牌感知 | 用户可感知腾讯云品牌 | 用户只接触企业/平台域名,无感知腾讯云 |
| 登录入口 | 标准云开发授权页 | 企业/平台自定义授权页(auth.your-domain.com) |
| SSO 集成 | 不支持 | 支持(可对接企业 LDAP/SSO 或平台自有账号体系) |
| 人工管理云资源 | 支持,员工可通过 CAM 子账号登录腾讯云控制台 | 不支持,用户无腾讯云账号 |
账号与权限管理
方案一(基于 CAM 子账号的隔离方案):
- 每位员工对应一个腾讯云 CAM 子账号
- 企业内部系统自动创建子账号、环境和服务器,通过 CAM 权限策略限制子账号只能访问自己的云开发环境
- 通过 TAT 自动安装云开发 Skill/MCP 并登录云开发,开箱即用
方案二(无 CAM 子账号的隔离方案):
- 用户使用企业/平台现有账号(如企业邮箱、工号、平台账号等),无需腾讯云账号
- 企业/平台系统维护用户与云开发环境的映射关系
- 用户完全无感知腾讯云,体验更统一
安全性对比
| 安全维度 | 方案一(基于 CAM 子账号的隔离方案) | 方案二(无 CAM 子账号的隔离方案) |
|---|---|---|
| 凭证类型 | 长期 API 密钥 | 短期临时密钥(自动过期) |
| 权限控制粒度 | CAM 策略(精细) | 环境级别(精细) |
| 审计能力 | 腾讯云 CloudAudit | 企业自建 + 腾讯云 CloudAudit |
| 人工审查 AI 操作 | 员工可登录控制台检查 AI 操作结果 | 仅通过 API/日志审查 |
适用场景
选择方案一(基于 CAM 子账号的隔离方案)适合:
- ✅ 对腾讯云品牌无特殊要求
- ✅ 员工可以接受使用腾讯云账号登录
- ✅ 没有现成的企业 SSO 系统需要打通
- ✅ 希望员工能登录腾讯云控制台,人工管理/检查云资源,审查 AI 的操作结果
选择方案二(无 CAM 子账号的隔离方案)适合:
- ✅ 有白标/OEM 需求,不希望用户感知腾讯云
- ✅ 已有企业 SSO/LDAP 系统或平台自有账号体系,希望统一登录入口
- ✅ 有合规要求,需要企业/平台自主管控用户与云资源的映射
- ✅ 希望使用自有域名提供 AI 开发环境
选型建议
两种方案并不互斥,企业可以先用方案一快速上线,验证效果后,再根据需要升级到方案二实现更深度的品牌定制和系统集成。