Políticas personalizadas do DCS
Políticas personalizadas podem ser criadas para complementar as políticas definidas pelo sistema do DCS. Para as ações que podem ser adicionadas às políticas personalizadas, consulte Políticas de permissões e ações suportadas.
Você pode criar políticas personalizadas de uma das seguintes maneiras:
- Editor visual: Selecione serviços de nuvem, ações, recursos e condições de solicitação. Isso não requer conhecimento de sintaxe política.
- JSON: Edite políticas JSON do zero ou com base em uma política existente.
Para obter detalhes, consulte Criando uma Política Personalizada. A seção a seguir contém exemplos de políticas personalizadas DCS comuns.
Devido ao armazenamento em cache de dados, uma política envolvendo ações do OBS entrará em vigor cinco minutos depois de ser anexada a um usuário, grupo de usuários ou projeto.
Exemplo de Políticas Personalizadas
- Exemplo 1: Permitir que os usuários excluam e reiniciem instâncias de DCS e limpe dados de uma instância
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ " dcs:instance:delete dcs:instance:modifyStatus " ] } ] }
- Exemplo 2: Negar a exclusão da instância de DCS
Uma política com apenas permissões "Negar" deve ser usada em conjunto com outras políticas para entrar em vigor. Se as permissões atribuídas a um usuário contiverem "Permitir" e "Negar", as permissões "Negar" terão precedência sobre as permissões "Permitir".
Por exemplo, se quiser atribuir todas as permissões da política DCS FullAccess a um usuário, exceto excluir instâncias DCS, crie uma política personalizada para negar somente a exclusão de instâncias DCS. Quando você aplica a política de DCS FullAccess e a política personalizada negando exclusão de instância DCS, como "Negar" sempre tem precedência sobre "Permitir", o "Negar" será aplicado para essa permissão conflitante. O usuário poderá então executar todas as operações em instâncias de DCS, exceto excluir instâncias de DCS. O seguinte é um exemplo de uma política de negação:
{ "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "dcs:instance:delete" ] } ] }