Política personalizada
Políticas personalizadas podem ser criadas para complementar as políticas definidas pelo sistema da Cloud Connect.
Você pode criar políticas personalizadas de uma das seguintes maneiras:
- Editor visual: selecione serviços de nuvem, ações, recursos e condições de solicitação. Isso não requer conhecimento de sintaxe política.
- JSON: edite políticas JSON do zero ou com base em uma política existente.
Para obter detalhes, consulte Criação de uma política personalizada. Veja a seguir exemplos de políticas personalizadas criadas para a Cloud Connect.
Exemplo de políticas personalizadas
- Exemplo 1: permitir que os usuários excluam conexões de nuvem
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cc:cloudConnections:delete" ] } ] }
- Exemplo 2: negar a exclusão do pacote de largura de banda
Uma política com apenas permissões "Negar" deve ser usada em conjunto com outras políticas para entrar em vigor. Se as políticas atribuídas a um usuário contiverem ações Permitir e Negar, as ações Negar terão precedência sobre as ações Permitir.
O método a seguir pode ser usado se você precisar atribuir permissões da política de CC FullAccess a um usuário, mas também proibir o usuário de excluir tópicos. Crie uma política personalizada para negar a exclusão de tópico e atribua ambas as políticas ao grupo ao qual o usuário pertence. Em seguida, o usuário pode realizar todas as operações na Cloud Connect, exceto excluir tópicos. O seguinte é um exemplo de uma política de negação:
{ "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "cc:bandwidthPackages:delete" ] } ] }
- Exemplo 3: definir as permissões para vários serviços em uma política
Uma política personalizada pode conter as ações de vários serviços que são do tipo global ou de nível de projeto. Veja a seguir um exemplo de política que contém ações de vários serviços:
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cc:bandwidthPackages:create", "cc:cloudConnections:create", "cc:bandwidthPackages:delete", "cc:cloudConnections:delete" ] }, { "Effect": "Allow", "Action": [ "eps:enterpriseProjects:enable", "eps:enterpriseProjects:update", "eps:enterpriseProjects:create", "eps:enterpriseProjects:delete" ] } ] }