自定义策略
在“策略管理”页面,点击【自定义策略】可以设置满足需要的细粒度权限,设置策略名称和描述,可以选择模板,在系统权限模板的基础上修改模板中策略授权语句(Statement)中的作用(Effect)和权限集(Action),然后校验语法,创建策略。也可以自己写语句。
策略语言说明
策略结构包括策略版本号(Version)及策略授权语句(Statement)列表。
策略版本号:Version,标识策略结构的版本号。
1.0:非细粒度权限。
1.1:细粒度权限。
策略授权语句:Statement,包括了基本元素:作用(Effect)和权限集(Action)。
策略基本元素
策略授权语句(Statement)描述的是策略的详细信息,包含作用(Effect)和授权项(Action)。
作用(Effect)
作用包含两种:允许(Allow)和拒绝(Deny),当策略中既有Allow又有Deny的授权语句时,遵循Deny优先的原则。
授权项(Action)
对资源的具体操作权限,支持单个或多个操作权限。
格式为:服务名:资源类型:操作,例如:vpc:ports:create。
策略样例
l 支持单个操作权限,例如:查询弹性云主机详情权限
l 支持多个操作权限,例如:锁定云服务器和创建云硬盘权限。