创建自定义策略
目前组织策略管理支持以下两种方式创建自定义策略:
可视化视图:通过可视化视图创建自定义策略,无需了解JSON语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
JSON视图:通过JSON视图创建自定义策略,可以直接在编辑框内编写JSON格式的策略内容。
可视化视图配置自定义策略
进入“组织策略管理>全部策略”页面。
点击“创建自定义策略”按键,进入创建自定义策略页面。
输入策略名称、策略描述等基本信息后,点击“下一步”。
选择“可视化视图”,按页面提示进行选择。
效果:选择“允许”或“拒绝”。
云服务:选择需要进行权限控制的云服务。
说明
此处只能选择一个云服务,如需配置多个云服务的自定义策略,请在完成此条配置后,点击“添加权限”,创建多个服务的授权语句。或使用JSON视图配置自定义策略。
暂不支持一个自定义策略同时包含全局级云服务和资源池级云服务。如果需要同时设置全局级服务和资源池级服务的自定义策略,请创建两条自定义策略,便于授权时设置最小授权范围。
操作:根据需求勾选产品的操作权限。
资源:默认配置所有资源。若选择“特定资源”,可以根据目前权限的关联资源路径模板,通过单击“添加资源”来指定需要授权的资源。
(可选)选择“JSON视图”,将可视化视图配置的策略内容转换为JSON语句进行检视和编辑,您可以在JSON视图中对策略内容进行修改。
如果您修改后的JSON语句有语法错误,将无法创建策略,可以根据提示信息自行检查并修改内容。
此外,如果将JSON语句重新转换到可视化视图时失败,一般是由于Statement下包含多个不同云服务的Action,和可视化的映射规则不符合,这种情况不会影响策略的正常创建。
点击“保存”,完成自定义策略的创建。
JSON视图配置自定义策略
进入“组织策略管理>全部策略”页面。
点击“创建自定义策略”按键,进入创建自定义策略页面。
输入策略名称、策略描述等基本信息后,点击“下一步”。
选择“JSON视图”。
(可选)在“策略内容”区域,点击“从已有策略复制”,例如选择“ecs admin”作为模板。
说明
此处仅可选择一个服务策略,这些策略的作用范围必须一致,即都是全局级服务或者资源池级服务。如果需要同时设置全局服务和资源池级服务的自定义策略,请创建两条自定义策略,便于授权时设置最小授权范围。
修改模板中策略授权语句。您可以参考策略语法,完成策略JSON语句的编写。
作用(Effect):允许(Allow)和拒绝(Deny)。
权限集(Action):写入各服务API授权项列表中“授权项”中的内容,例如:"ecs:cloudServers:start",来实现细粒度授权。
说明
自定义策略版本号(Version)固定为1.1,不可修改。
点击“保存”后,系统会自动校验语法,如跳转到策略列表,则自定义策略创建成功。如提示“策略内容错误”、“JSON格式有误”,请按照策略JSON语法规范进行修改。
编辑企业组织策略
约束与限制
您只能对自定义策略进行编辑,您不能编辑系统策略。
操作步骤
进入“组织策略管理>全部组织策略”页面。
在策略列表选择已有策略,点击右侧操作栏的“编辑”按键,进入策略编辑页面。
根据需要,编辑策略名称、策略描述后,点击“下一步”。
选择“可视化视图”或“JSON视图”编辑自定义策略内容,策略内容的编辑详见策略语法。点击“保存”完成编辑。
删除企业组织策略
约束与限制
您只能对自定义策略进行删除,删除自定义策略前,请解除该策略在用户组、用户上的授权关系。
操作步骤
进入“组织策略管理>全部组织策略”页面。
点击策略管理列表操作栏的“删除”。
在弹出的二次确认提示框中,点击“确认”即可删除成功。
绑定/解绑企业组织策略
绑定企业组织策略
进入“组织策略管理>组织对应策略”页面。
选择组织后,点击“绑定策略”。
可在弹窗页面搜索选择策略,点击“确认”后则绑定成功,该组织应用的策列列表显示该策略信息。
解绑企业组织策略
进入“组织策略管理>组织对应策略”页面。
选择组织后,可查看组织绑定的策略,选择待解绑的策略,点击操作列的“取消绑定”。
在弹出的二次确认提示框中,点击“确认”后则解绑成功,该组织应用的策列列表清除该策略信息。
