Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2024-08-19 GMT+08:00

Sintaxe RBAC das políticas de RBAC

Estrutura da política

Uma política RBAC consiste em uma Version, uma Statement e Depends.

Figura 1 Estrutura política do RBAC

Sintaxe da política

Ao selecionar uma política para um grupo de usuários, clique em abaixo da política para exibir os detalhes da política. A política DWS Administrator é usada como um exemplo para descrever a sintaxe das políticas de RBAC.

Figura 2 Sintaxe das políticas de RBAC
{
        "Version": "1.0",
        "Statement": [
                {
                        "Effect": "Allow",
                        "Action": [
                                "dws:dws:*"
                        ]
                }
        ],
        "Depends": [
                {
                        "catalog": "BASE",
                        "display_name": "Server Administrator"
                },
                {
                        "catalog": "BASE",
                        "display_name": "Tenant Guest"
                }
        ]
}

Parâmetro

Significado

Valor

Version

Versão da política

O valor é fixado em 1.0.

Statement

Action

Operações a serem executadas no GaussDB(DWS)

Formato: Service name:Resource type:Operation.

dws:dws:*: permissões para executar todas as operações em todos os tipos de recursos no GaussDB(DWS).

Effect

Se a operação definida em uma ação é permitida

  • Allow
  • Deny

Depends

catalog

Nome do serviço ao qual as dependências de uma política pertencem

Nome do serviço

Exemplo: BASE

display_name

Nome de uma política dependente

Nome da política

Exemplo: Server Administrator

Ao usar o RBAC para autenticação, preste atenção ao parâmetro Depends e conceda outras permissões dependentes ao mesmo tempo.

Por exemplo, a permissão DWS Administrator depende das permissões Server Administrator e Tenant Guest. Ao conceder a permissão DWS Administrator aos usuários, você também precisa conceder as duas permissões dependentes aos usuários.