文档首页/ 组织 Organizations/ API参考/ 权限和授权项/ 策略授权参考

更新时间：2026-03-25 GMT+08:00

在线调试

CLI示例

查看PDF

策略授权参考

本章节介绍Organizations云服务策略授权场景下支持的策略授权项。

支持的授权项

策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下：

权限：允许或拒绝对指定资源在特定条件下进行某项操作。
对应API接口：自定义策略实际调用的API接口。
授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。
依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。
IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。管理员可以在授权项列表中查看授权项是否支持IAM项目或企业项目，“√”表示支持，“×”表示暂不支持。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。

组织管理

权限	对应API接口	授权项（Action）	IAM项目(Project)	企业项目(Enterprise Project)
创建组织	POST /v1/organizations	organizations:organizations:create iam:agencies:createServiceLinkedAgencyV5	×	×
查询所属组织信息	GET /v1/organizations	organizations:organizations:get	×	×
删除组织	DELETE /v1/organizations	organizations:organizations:delete	×	×
离开当前组织	POST /v1/organizations/leave	organizations:organizations:leave	×	×
列出组织的根	GET /v1/organizations/roots	organizations:roots:list	×	×

组织单元管理

权限	对应API接口	授权项（Action）	IAM项目(Project)	企业项目(Enterprise Project)
创建组织单元	POST /v1/organizations/organizational-units	organizations:ous:create organizations:resources:tag（如果请求带标签）	×	×
列出组织单元	GET /v1/organizations/organizational-units	organizations:ous:list	×	×
查询有关组织单元的信息	GET /v1/organizations/organizational-units/{organizational_unit_id}	organizations:ous:get	×	×
更改组织单元名称	PATCH /v1/organizations/organizational-units/{organizational_unit_id}	organizations:ous:update	×	×
删除组织单元	DELETE /v1/organizations/organizational-units/{organizational_unit_id}	organizations:ous:delete	×	×

账号管理

权限	对应API接口	授权项（Action）	IAM项目(Project)	企业项目(Enterprise Project)
创建账号	POST /v1/organizations/accounts	organizations:accounts:create organizations:resources:tag（如果请求带标签）	×	×
关闭账号	POST /v1/organizations/accounts/{account_id}/close	organizations:accounts:close	×	×
修改账号	PATCH /v1/organizations/accounts/{account_id}	organizations:accounts:update	×	×
列出关闭账号的状态	GET /v1/organizations/close-account-status	organizations:closeAccountStatuses:list	×	×
列出组织中的账号	GET /v1/organizations/accounts	organizations:accounts:list	×	×
查询账号信息	GET /v1/organizations/accounts/{account_id}	organizations:accounts:get	×	×
移除指定的账号	POST /v1/organizations/accounts/{account_id}/remove	organizations:accounts:remove	×	×
移动账号	POST /v1/organizations/accounts/{account_id}/move	organizations:accounts:move	×	×
邀请账号加入组织	POST /v1/organizations/invite-account	organizations:accounts:invite organizations:resources:tag（如果请求带标签）	×	×
列出创建账号的状态	GET /v1/organizations/create-account-statuses	organizations:createAccountStatuses:list	×	×
查询有关创建账号状态的信息	GET /v1/organizations/create-account-statuses/{create_account_status_id}	organizations:createAccountStatuses:get	×	×

邀请管理

权限	对应API接口	授权项（Action）	IAM项目(Project)	企业项目(Enterprise Project)
查询邀请相关信息	GET /v1/organizations/handshakes/{handshake_id}	organizations:handshakes:get	×	×
接受邀请	POST/v1/received-handshakes/{handshake_id}/accept	organizations:handshakes:accept iam:agencies:createServiceLinkedAgencyV5	×	×
拒绝邀请	POST /v1/received-handshakes/{handshake_id}/decline	organizations:handshakes:decline	×	×
取消邀请	POST /v1/organizations/handshakes/{handshake_id}/cancel	organizations:handshakes:cancel	×	×
列出收到的邀请	GET /v1/received-handshakes	organizations:receivedHandshakes:list	×	×
列出发送的邀请	GET /v1/organizations/handshakes	organizations:handshakes:list	×	×

可信服务管理

权限	对应API接口	授权项（Action）	IAM项目(Project)	企业项目(Enterprise Project)
启用可信服务	POST /v1/organizations/enable-trusted-service	organizations:trustedServices:enable	×	×
禁用受信任服务	POST /v1/organizations/disable-trusted-service	organizations:trustedServices:disable	×	×
列出组织的可信服务列表	GET /v1/organizations/trusted-services	organizations:trustedServices:list	×	×

委托管理员管理

权限	对应API接口	授权项（Action）	IAM项目(Project)	企业项目(Enterprise Project)
注册作为服务委托管理员	POST /v1/organizations/delegated-administrators/register	organizations:delegatedAdministrators:register	×	×
注销服务的委托管理员	POST /v1/organizations/delegated-administrators/deregister	organizations:delegatedAdministrators:deregister	×	×
列出指定账号是其委托管理员的服务	GET /v1/organizations/accounts/{account_id}/delegated-services	organizations:delegatedServices:list	×	×
列出此组织中指定为委托管理员的账号	GET /v1/organizations/delegated-administrators	organizations:delegatedAdministrators:list	×	×

策略管理

权限	对应API接口	授权项（Action）	IAM项目(Project)	企业项目(Enterprise Project)
创建策略	POST /v1/organizations/policies	organizations:policies:create organizations:resources:tag（如果请求带标签）	×	×
列出策略	GET /v1/organizations/policies	organizations:policies:list	×	×
查询策略相关信息	GET /v1/organizations/policies/{policy_id}	organizations:policies:get	×	×
更新策略	PATCH /v1/organizations/policies/{policy_id}	organizations:policies:update	×	×
删除策略	DELETE /v1/organizations/policies/{policy_id}	organizations:policies:delete	×	×
在根中启用策略类型	POST /v1/organizations/policies/enable	organizations:policies:enable	×	×
禁用根中的策略类型	POST /v1/organizations/policies/disable	organizations:policies:disable	×	×
将策略跟实体绑定	POST /v1/organizations/policies/{policy_id}/attach	organizations:policies:attach	×	×
将策略跟实体解绑	POST /v1/organizations/policies/{policy_id}/detach	organizations:policies:detach	×	×
列出跟指定策略绑定的所有实体	GET /v1/organizations/policies/{policy_id}/attached-entities	organizations:attachedEntities:list	×	×

标签管理

权限	对应API接口	授权项（Action）	IAM项目(Project)	企业项目(Enterprise Project)
列出绑定到指定资源的标签	GET /v1/organizations/resources/{resource_id}/tags	organizations:tags:list	×	×
为指定的资源添加标签	POST /v1/organizations/resources/{resource_id}/tag	organizations:resources:tag	×	×
从指定资源中删除指定主键标签	POST /v1/organizations/resources/{resource_id}/untag	organizations:resources:untag	×	×
列出绑定到指定资源的标签	GET /v1/organizations/{resource_type}/{resource_id}/tags	organizations:tags:list	×	×
为指定资源添加标签	POST /v1/organizations/{resource_type}/{resource_id}/tags/create	organizations:resources:tag	×	×
从指定资源中删除指定主键标签	POST /v1/organizations/{resource_type}/{resource_id}/tags/delete	organizations:resources:untag	×	×
根据资源类型及标签信息查询实例列表	POST /v1/organizations/{resource_type}/resource-instances/filter	organizations:resources:listByTag	×	×
根据资源类型及标签信息查询实例数量	POST /v1/organizations/{resource_type}/resource-instances/count	organizations:resources:countByTag	×	×
查询资源标签	GET /v1/organizations/{resource_type}/tags	organizations:resources:list	×	×

其他

权限	对应API接口	授权项（Action）	IAM项目(Project)	企业项目(Enterprise Project)
查询有效的策略	GET /v1/organizations/entities/effective-policies	organizations:effectivePolicies:get	×	×
列出组织中的根、组织单元和账号	GET /v1/organizations/entities	organizations:entities:list	×	×
列出所有可以与组织服务集成的云服务	GET /v1/organizations/services	organizations:services:list	×	×
列出被添加到标签策略强制执行的资源类型	GET /v1/organizations/tag-policy-services	organizations:tagPolicyServices:list	×	×
列出租户的组织配额	GET /v1/organizations/quotas	organizations:quotas:list	×	×

父主题： 权限和授权项

上一篇：权限和授权项说明

下一篇：身份策略授权参考

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

云宝助手提问云社区提问