资产识别与管理

在使用CMS服务的过程中，主要涉及数据资产和配置资产。

数据资产： 迁移源服务器磁盘上的持久化数据。迁移Agent不会对客户迁移源的数据资产做任何变更，仅将客户数据资产传输到目标端并做必要的配置，使目标端能正常启动。数据资产在迁移源和目标端点对点传输，不经过第三方转发，推荐客户配置目标端安全组为“仅允许迁移源IP访问”以保障传输安全。

身份认证与访问控制

CMS服务支持身份认证与访问控制，为您提供主子账号服务授权功能。

主子账号及授权管理

借助企业项目服务为多用户共同使用天翼云账号，匹配对应权限，进行访问控制，为多层级组织和项目结构相匹配的天翼云资源管理提供平台能力支持。

由天翼云账号在“主子账号及授权管理”中创建的用户，是云服务的使用人员，具有独立的身份凭证（密码和访问密钥），根据账号授予的权限使用资源。子用户不拥有资源，不进行独立的计费，IAM子用户的权限和资源由所属账号统一控制和付费。具体介绍请参考主子账号及授权管理-用户指南。

访问控制

您可以创建用户组，并给用户组授予策略或角色，用户组中的用户将获得用户组的权限。同时，用户也可以为自身授予权限。这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。具体请参见IAM子用户/用户组/策略与企业项目。