Sintaxe RBAC das políticas de RBAC
Estrutura da política
Uma política RBAC consiste em uma Version, uma Statement e Depends.
Sintaxe da política
Ao selecionar uma política para um grupo de usuários, clique em 
abaixo da política para exibir os detalhes da política. A política DWS Administrator é usada como um exemplo para descrever a sintaxe das políticas de RBAC.
{
"Version": "1.0",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dws:dws:*"
]
}
],
"Depends": [
{
"catalog": "BASE",
"display_name": "Server Administrator"
},
{
"catalog": "BASE",
"display_name": "Tenant Guest"
}
]
}
|
Parâmetro |
Significado |
Valor |
|
|---|---|---|---|
|
Version |
Versão da política |
O valor é fixado em 1.0. |
|
|
Statement |
Action |
Operações a serem executadas no GaussDB(DWS) |
Formato: Service name:Resource type:Operation. dws:dws:*: permissões para executar todas as operações em todos os tipos de recursos no GaussDB(DWS). |
|
Effect |
Se a operação definida em uma ação é permitida |
|
|
|
Depends |
catalog |
Nome do serviço ao qual as dependências de uma política pertencem |
Nome do serviço Exemplo: BASE |
|
display_name |
Nome de uma política dependente |
Nome da política Exemplo: Server Administrator |
|
Ao usar o RBAC para autenticação, preste atenção ao parâmetro Depends e conceda outras permissões dependentes ao mesmo tempo.
Por exemplo, a permissão DWS Administrator depende das permissões Server Administrator e Tenant Guest. Ao conceder a permissão DWS Administrator aos usuários, você também precisa conceder as duas permissões dependentes aos usuários.
