Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Cloud Connect/ Guía del usuario/ Gestión de permisos/ Política personalizada

Actualización más reciente 2023-01-06 GMT+08:00

Ver PDF

Política personalizada

Se pueden crear políticas personalizadas para complementar las políticas definidas por el sistema de Cloud Connect.

Puede crear las políticas personalizadas de cualquiera de las siguientes maneras:

Visual editor: Seleccione servicios en la nube, acciones, recursos y condiciones de solicitud. Esto no requiere conocimiento de la sintaxis de políticas.
JSON: Edite las políticas JSON desde cero o basándose en una política existente.

Para obtener más información, consulte Creación de una política personalizada. Los siguientes son ejemplos de políticas personalizadas creadas para Cloud Connect.

Ejemplo de las políticas personalizadas

Ejemplo 1: Permitir que los usuarios eliminen conexiones en la nube

{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cc:cloudConnections:delete"
            ]
        }
    ]
}

Ejemplo 2: Denegar la eliminación de paquetes de ancho de banda
Una política con solo los permisos "Deny" debe usarse junto con otras políticas para que surtan efecto. Si las políticas asignadas a un usuario contienen acciones Allow y Deny, las acciones Deny tienen prioridad sobre las acciones Allow.

El siguiente método se puede utilizar si necesita asignar permisos de la política CC FullAccess a un usuario, pero también prohibir que el usuario elimine temas. Cree una política personalizada para denegar la eliminación de temas y asigne ambas políticas al grupo al que pertenece el usuario. A continuación, el usuario puede realizar todas las operaciones en Cloud Connect, excepto eliminar temas. A continuación se muestra un ejemplo de una política de denegación:
```
{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "cc:bandwidthPackages:delete"
            ]
        }
    ]
}
```

Ejemplo 3: Definición de permisos para varios servicios en una política

Una política personalizada puede contener las acciones de varios servicios que son de tipo global o de nivel de proyecto. A continuación se muestra una política de ejemplo que contiene acciones de varios servicios:

{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cc:bandwidthPackages:create",
                "cc:cloudConnections:create",
                "cc:bandwidthPackages:delete",
                "cc:cloudConnections:delete"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "eps:enterpriseProjects:enable",
                "eps:enterpriseProjects:update",
                "eps:enterpriseProjects:create",
                "eps:enterpriseProjects:delete"
            ]
        }
    ]
}

Tema principal: Gestión de permisos

Tema anterior: Cómo crear un usuario y otorgar permisos

Tema siguiente: Ejemplos de configuración para la política de permisos de Cloud Connect