更新时间:2024-03-29 GMT+08:00
创建iDME自定义策略
如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。
目前支持以下两种方式创建自定义策略:
- 可视化视图创建自定义策略:无需了解JSON语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
- JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
具体创建步骤请参见:创建自定义策略。
修改自定义策略后,权限不会立即生效,大概需要等待15分钟,权限才会自动生效。
本章为您介绍常用的iDME自定义策略样例。
授权用户仅有创建应用的权限
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dme:apps:get", "dme:apps:create", "iam:users:listUsers" ] } ] }
授权用户仅有部署应用的权限
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dme:apps:get", "dme:envs:get", "dme:envs:deployApp" ] } ] }
授权用户仅有应用列表的只读权限
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dme:apps:get" ] } ] }
相关文档
父主题: 准备工作