Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Dedicated Host/ Guia de usuário/ Gerenciamento de permissões/ Criação de uma política personalizada
Atualizado em 2024-01-26 GMT+08:00

Criação de uma política personalizada

Políticas personalizadas podem ser criadas para complementar as políticas definidas pelo sistema do DeH.

Você pode criar políticas personalizadas de uma das seguintes maneiras:

  • Editor visual: selecione serviços em nuvem, ações, recursos e condições de solicitação. Isso não requer conhecimento de sintaxe de política.
  • JSON: edite políticas de JSON do rascunho ou com base em uma política existente.

Para obter detalhes, consulte Criação de uma política personalizada. A seção a seguir contém exemplos de políticas personalizadas de DeH comuns.

Exemplos de políticas personalizadas de DeH

  • Exemplo 1: autorizar os usuários a comprar e liberar os DeHs.
    {
          "Version": "1.1",
          "Statement": [
                {
                      "Effect": "Allow",
                      "Action": [
                            "deh:dedicatedHosts:create",
                            "deh:dedicatedHosts:create"
                      ]
                }
          ]
    }
  • Exemplo 2: negar a solicitação de liberar DeH.

    Uma política de negação deve ser usada em conjunto com outras políticas. Se as permissões atribuídas a um usuário contiverem ambas "Allow" e "Deny", a permissão "Deny" terá precedência sobre a permissão "Allow".

    Se você atribui a política de sistema DeH FullAccess a um usuário, mas não quer o usuário ter a permissão liberar DeHs, você pode criar uma política para negar a liberação de DeHs e para conceder a política DeH FullAccess e a política criada ao usuário. Neste caso, a política "Deny" toma a precedência e o usuário pode executar todas as operações exceto a liberação de DeH. O seguinte é um exemplo de uma política de negação:

    { 
            "Version": "1.1", 
            "Statement": [ 
                    { 
                            "Action": [ 
                                    "deh:dedicatedHosts:delete" 
                            ], 
                            "Effect": "Deny" 
                    } 
            ] 
    }