Sintaxe RBAC das políticas de RBAC
Estrutura da política
Uma política RBAC consiste em uma Version, uma Statement e Depends.
Sintaxe da política
Ao selecionar uma política para um grupo de usuários, clique em abaixo da política para exibir os detalhes da política. A política DWS Administrator é usada como um exemplo para descrever a sintaxe das políticas de RBAC.
{ "Version": "1.0", "Statement": [ { "Effect": "Allow", "Action": [ "dws:dws:*" ] } ], "Depends": [ { "catalog": "BASE", "display_name": "Server Administrator" }, { "catalog": "BASE", "display_name": "Tenant Guest" } ] }
Parâmetro |
Significado |
Valor |
|
---|---|---|---|
Version |
Versão da política |
O valor é fixado em 1.0. |
|
Statement |
Action |
Operações a serem executadas no GaussDB(DWS) |
Formato: Service name:Resource type:Operation. dws:dws:*: permissões para executar todas as operações em todos os tipos de recursos no GaussDB(DWS). |
Effect |
Se a operação definida em uma ação é permitida |
|
|
Depends |
catalog |
Nome do serviço ao qual as dependências de uma política pertencem |
Nome do serviço Exemplo: BASE |
display_name |
Nome de uma política dependente |
Nome da política Exemplo: Server Administrator |
Ao usar o RBAC para autenticação, preste atenção ao parâmetro Depends e conceda outras permissões dependentes ao mesmo tempo.
Por exemplo, a permissão DWS Administrator depende das permissões Server Administrator e Tenant Guest. Ao conceder a permissão DWS Administrator aos usuários, você também precisa conceder as duas permissões dependentes aos usuários.