Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> Document Database Service> Guía del usuario> Gestión de permisos> Creación de una política personalizada

Actualización más reciente 2022-11-07 GMT+08:00

Ver PDF

Creación de una política personalizada

Las políticas personalizadas se pueden crear como un suplemento a las políticas del sistema de DDS. Para ver las acciones admitidas para las políticas personalizadas, consulte Acciones DDS..

Puede crear políticas personalizadas de cualquiera de las siguientes maneras:

Editor visual: Seleccione servicios en la nube, acciones, recursos y condiciones de solicitud. Esto no requiere conocimiento de la sintaxis de políticas.
JSON: Edite las políticas JSON desde cero o basándose en una política existente.

Para obtener más información, consulte Creación de política personalizada. La siguiente sección contiene ejemplos de políticas personalizadas DDS comunes.

Ejemplo de políticas personalizadas

Ejemplo 1: Permitir a los usuarios crear instancias de base de datos DDS

{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dds:instance:create"
            ]
        }
    ]
}

Ejemplo 2: Denegar la eliminación de instancia de base de datos DDS
Una política de denegación debe usarse junto con otras políticas para que surtan efecto. Si los permisos asignados a un usuario contienen tanto "Permitir" como "Denegar", los permisos "Denegar" tienen prioridad sobre los permisos "Permitir".

El siguiente método se puede utilizar si necesita asignar permisos de la política DDS FullAccess a un usuario, pero también prohibir que el usuario elimine instancias de base de datos DDS. Cree una política personalizada para denegar la eliminación de instancias de base de datos DDS y asigne ambas políticas al grupo al que pertenece el usuario. A continuación, el usuario puede realizar todas las operaciones en DDS, excepto eliminar instancias de DDS. El seguiente se muestra un ejemplo de política de denegación:
```
{
    "Version": "1.1",
    "Statement": [
        {
          "Effect": "Deny"
          "Action": [
                "dds:instance:deleteInstance"
            ],
          }
    ]
}
```

Ejemplo 3: Definición de permisos para varios servicios en una política

Una política personalizada puede contener acciones de varios servicios que son todos de tipo global o de nivel de proyecto. A continuación se muestra una política de ejemplo que contiene acciones de varios servicios:

{  
        "Version": "1.1",  
        "Statement": [  
                {  
                        "Action": [  
                                "dds:instance:create",  
                                "dds:instance:modify",  
                                "dds:instance:deleteInstance",  
                 "vpc:publicIps:list",  
                 "vpc:publicIps:update"  
                        ],  
                        "Effect": "Allow"  
                }  
        ]  
}

Tema principal: Gestión de permisos

Tema anterior: Creación de un usuario y concesión de permisos

Tema siguiente: Administración del ciclo de vida de instancias