Políticas personalizadas do EVS
Políticas personalizadas podem ser criadas para complementar as políticas definidas pelo sistema do EVS. Para ver as ações suportadas para políticas personalizadas, consulte Políticas de permissões e ações suportadas.
Você pode criar políticas personalizadas de uma das seguintes maneiras:
- editor visual: selecione serviços em nuvem, ações, recursos e condições de solicitação. Isso não requer conhecimento de sintaxe de política.
- JSON: edite políticas de JSON do zero ou com base em uma política existente.
Para obter detalhes da operação, consulte Criação de uma política personalizada. A seção a seguir contém exemplos de políticas personalizadas comuns do EVS.
Exemplo de políticas personalizadas
- Exemplo 1: permitir os usuários criar discos.
{ "Version": "1.1", "Statement": [ { "Action": [ "evs:volumes:list", "evs:volumes:get", "evs:quotas:get", "evs:volumeTags:list", "evs:types:get", "evs:volumes:create", "ecs:cloudServerFlavors:get", "ecs:cloudServers:list", "bss:balance:view", "bss:order:pay", "bss:order:update" ], "Effect": "Allow" } ] }
- Exemplo 2: negar a exclusão do disco
Uma política com apenas permissões "Deny" deve ser usada em conjunto com outras políticas para entrar em vigor. Se as permissões atribuídas a um usuário contiverem "Allow" e "Deny", as permissões "Deny" terão precedência sobre as permissões "Allow".
O método a seguir pode ser usado se você precisar atribuir permissões da política de EVS FullAccess a um usuário, mas quiser impedir que o usuário exclua discos do EVS. Crie uma política personalizada para negar a exclusão do disco e anexe ambas as políticas ao grupo ao qual o usuário pertence. Em seguida, o usuário pode executar todas as operações em discos, exceto excluir discos. O seguinte é um exemplo de uma política de negação:
{ "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "evs:volumes:delete" ] } ] }