Sintaxis de RBAC de las políticas de RBAC
Estructura de políticas
Una política RBAC consiste en una versión, una sentencia y depende.
Sintaxis de política
Cuando seleccione una política para un grupo de usuarios, haga clic en 
debajo de la política para ver los detalles de la política. La política DWS Administrator se utiliza como ejemplo para describir la sintaxis de las políticas RBAC.
{
"Version": "1.0",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dws:dws:*"
]
}
],
"Depends": [
{
"catalog": "BASE",
"display_name": "Server Administrator"
},
{
"catalog": "BASE",
"display_name": "Tenant Guest"
}
]
}
|
Parámetro |
Significado |
Valor |
|
|---|---|---|---|
|
Version |
Versión de política |
El valor se fija a 1.0. |
|
|
Statement |
Action |
Operaciones a realizar en GaussDB(DWS) |
Formato: Nombre del servicio:Tipo de recurso:Operación. dws:dws:*: Permisos para realizar todas las operaciones en todos los tipos de recursos en GaussDB(DWS). |
|
Effect |
Si se permite la operación definida en una acción |
|
|
|
Depends |
catalog |
Nombre del servicio al que pertenecen las dependencias de una política |
Nombre del servicio Ejemplo: BASE |
|
display_name |
Nombre de una política dependiente |
Nombre de política Ejemplo: Server Administrator |
|
Cuando utilice RBAC para la autenticación, preste atención al parámetro Depende y conceda otros permisos dependientes al mismo tiempo.
Por ejemplo, el permiso de DWS Administrator depende de los permisos de Server Administrator e Tenant Guest. Al conceder el permiso de DWS Administrator a los usuarios, también debe conceder los dos permisos dependientes a los usuarios.
