📄️ Policy基本USD素
Policy(許可權策略)是用來描述授權的具體內容的,主要包含效力(Effect)、資源(Resource)、對資源所授予的操作許可權(Action)這幾個基本USD素。
📄️ Policy語法結構
Policy結構包括Policy版本號及授權語句列表。每個授權語句又包含Effect(授權型別)、Resource(資源列表)、Action(對資源所授予的操作許可權列表)。
📄️ 許可權檢查規則
如果主賬號是資源Owner,則允許訪問;否則不允許訪問。
📄️ CEC-雲主機
雲主機支援的許可權項
📄️ CBS-雲硬碟
雲硬碟支援的許可權項
📄️ VPC-虛擬網路
虛擬網路支援的許可權項
📄️ 雲主機策略示例
當您需要授權某個子使用者對2臺雲主機的開機/關機/重啟的操作許可權時,您可以這樣編輯策略
📄️ 雲硬碟策略示例
當您需要授權某個子使用者“對1塊硬碟的快照管理許可權”時,您可以這樣編輯策略
📄️ 公網IP策略示例
當
📄️ 私有網路策略示例
當
📄️ 路由器策略示例
當
📄️ 負載均衡器策略示例
當您需要授權某個子使用者“建立/檢視負載均衡器的後端服務”的許可權時,您可以這樣編輯策略
📄️ 特殊操作的許可權組合
當您需要給子使用者授權某些特定操作的許可權時,由於有些操作涉及不同型別資源,您在授權時可能會有遺漏,導致子使用者無法正常操作。以下列出了涉及不同型別資源的操作,以及需要授權的許可權。