Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Cloud Connect/ Guia de usuário/ Gerenciamento de permissões/ Política personalizada
Atualizado em 2023-01-13 GMT+08:00
Ver PDF
Compartilhar

Política personalizada

Políticas personalizadas podem ser criadas para complementar as políticas definidas pelo sistema da Cloud Connect.

Você pode criar políticas personalizadas de uma das seguintes maneiras:

  • Editor visual: selecione serviços de nuvem, ações, recursos e condições de solicitação. Isso não requer conhecimento de sintaxe política.
  • JSON: edite políticas JSON do zero ou com base em uma política existente.

Para obter detalhes, consulte Criação de uma política personalizada. Veja a seguir exemplos de políticas personalizadas criadas para a Cloud Connect.

Exemplo de políticas personalizadas

  • Exemplo 1: permitir que os usuários excluam conexões de nuvem 
    {
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cc:cloudConnections:delete"
            ]
        }
    ]
}
  • Exemplo 2: negar a exclusão do pacote de largura de banda

    Uma política com apenas permissões "Negar" deve ser usada em conjunto com outras políticas para entrar em vigor. Se as políticas atribuídas a um usuário contiverem ações Permitir e Negar, as ações Negar terão precedência sobre as ações Permitir.

    O método a seguir pode ser usado se você precisar atribuir permissões da política de CC FullAccess a um usuário, mas também proibir o usuário de excluir tópicos. Crie uma política personalizada para negar a exclusão de tópico e atribua ambas as políticas ao grupo ao qual o usuário pertence. Em seguida, o usuário pode realizar todas as operações na Cloud Connect, exceto excluir tópicos. O seguinte é um exemplo de uma política de negação:

    {
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "cc:bandwidthPackages:delete"
            ]
        }
    ]
}
  • Exemplo 3: definir as permissões para vários serviços em uma política

    Uma política personalizada pode conter as ações de vários serviços que são do tipo global ou de nível de projeto. Veja a seguir um exemplo de política que contém ações de vários serviços:

    {
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cc:bandwidthPackages:create",
                "cc:cloudConnections:create",
                "cc:bandwidthPackages:delete",
                "cc:cloudConnections:delete"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "eps:enterpriseProjects:enable",
                "eps:enterpriseProjects:update",
                "eps:enterpriseProjects:create",
                "eps:enterpriseProjects:delete"
            ]
        }
    ]
}
Tópico principal: Gerenciamento de permissões