Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Distributed Cache Service> Guia de usuário> Gerenciamento de permissões> Políticas personalizadas do DCS
Atualizado em 2022-11-08 GMT+08:00
Ver PDF

Políticas personalizadas do DCS

Políticas personalizadas podem ser criadas para complementar as políticas definidas pelo sistema do DCS. Para as ações que podem ser adicionadas às políticas personalizadas, consulte Políticas de permissões e ações suportadas.

Você pode criar políticas personalizadas de uma das seguintes maneiras:

  • Editor visual: Selecione serviços de nuvem, ações, recursos e condições de solicitação. Isso não requer conhecimento de sintaxe política.
  • JSON: Edite políticas JSON do zero ou com base em uma política existente.

Para obter detalhes, consulte Criando uma Política Personalizada. A seção a seguir contém exemplos de políticas personalizadas DCS comuns.

Devido ao armazenamento em cache de dados, uma política envolvendo ações do OBS entrará em vigor cinco minutos depois de ser anexada a um usuário, grupo de usuários ou projeto.

Exemplo de Políticas Personalizadas

  • Exemplo 1: Permitir que os usuários excluam e reiniciem instâncias de DCS e limpe dados de uma instância
    {
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "
                     dcs:instance:delete
                     dcs:instance:modifyStatus
                 "
            ]
        }
    ]
}
  • Exemplo 2: Negar a exclusão da instância de DCS

    Uma política com apenas permissões "Negar" deve ser usada em conjunto com outras políticas para entrar em vigor. Se as permissões atribuídas a um usuário contiverem "Permitir" e "Negar", as permissões "Negar" terão precedência sobre as permissões "Permitir".

    Por exemplo, se quiser atribuir todas as permissões da política DCS FullAccess a um usuário, exceto excluir instâncias DCS, crie uma política personalizada para negar somente a exclusão de instâncias DCS. Quando você aplica a política de DCS FullAccess e a política personalizada negando exclusão de instância DCS, como "Negar" sempre tem precedência sobre "Permitir", o "Negar" será aplicado para essa permissão conflitante. O usuário poderá então executar todas as operações em instâncias de DCS, exceto excluir instâncias de DCS. O seguinte é um exemplo de uma política de negação:

    {
        "Version": "1.1",
        "Statement": [
                {
                        "Effect": "Deny",
                        "Action": [
                                "dcs:instance:delete"
                        ]
                }
        ]
}
Tópico principal: Gerenciamento de permissões