Roles
Los roles son un tipo de mecanismo de autorización de grano grueso que define permisos de nivel de servicio en función de las responsabilidades del usuario. IAM proporciona un número limitado de roles para la gestión de permisos.
Servicios de Huawei Cloud interactúan entre sí. Los roles de algunos servicios solo tienen efecto si se asignan junto con los roles de otros servicios. Para obtener más información, consulte Asignación de roles de dependencia.
Contenido de rol
Cuando utilice roles para asignar permisos, puede seleccionar un rol y hacer clic en 
para ver los detalles del rol. En esta sección se utiliza la función DNS Administrator como ejemplo para describir el contenido de la función.
{
"Version": "1.0",
"Statement": [
{
"Action": [
"DNS:Zone:*",
"DNS:RecordSet:*",
"DNS:PTRRecord:*"
],
"Effect": "Allow"
}
],
"Depends": [
{
"catalog": "BASE",
"display_name": "Tenant Guest"
},
{
"catalog": "VPC",
"display_name": "VPC Administrator"
}
]
}
Descripción del parámetro
Parámetro |
Descripción |
Valor |
|
|---|---|---|---|
Version |
Versión de rol. |
1.0: indicates role-based access control. |
|
Statement |
Action |
Operaciones a realizar en el servicio. |
Formato: "Service name:Resource type:Operation". DNS:Zone:*: Permisos para realizar todas las operaciones en las zonas del servicio de nombres de dominio (DNS). |
Effect |
Determina si se permiten o deniegan las operaciones definidas en la acción. |
NOTA:
Si los roles utilizados para conceder permisos de usuario contienen Allow y Deny para la misma acción, el Denegar tiene prioridad. |
|
Depends |
catalog |
Nombre del servicio al que pertenece una función de dependencia. |
Nombre del servicio. Ejemplo: BASE y VPC. |
display_name |
Nombre del rol de dependencia. |
Role name.
NOTA:
Cuando asigna la función DNS Administrator a un grupo de usuarios, también debe asignar las funciones Tenant Guest y VPC Administrator al grupo para el mismo proyecto. Para obtener más información acerca de las dependencias, vea Permisos de sistema. |
|
