Funções
Funções são um tipo de mecanismo de autorização de alta granularidade que define permissões de nível de serviço com base nas responsabilidades do usuário. O IAM fornece um número limitado de funções para o gerenciamento de permissões.
Serviços da HUAWEI CLOUD interagem entre si. As funções de alguns serviços só entram em vigor se forem atribuídas juntamente com as funções de outros serviços. Para obter mais informações, consulte Atribuição de funções de dependência.
Conteúdo da função
Ao usar funções para atribuir permissões, você pode selecionar uma função e clicar em 
para exibir os detalhes da função. Esta seção usa a função de DNS Administrator como um exemplo para descrever o conteúdo da função.
{
"Version": "1.0",
"Statement": [
{
"Action": [
"DNS:Zone:*",
"DNS:RecordSet:*",
"DNS:PTRRecord:*"
],
"Effect": "Allow"
}
],
"Depends": [
{
"catalog": "BASE",
"display_name": "Tenant Guest"
},
{
"catalog": "VPC",
"display_name": "VPC Administrator"
}
]
}
Descrição do parâmetro
Parâmetro |
Descrição |
Valor |
|
|---|---|---|---|
Version |
Versão da função. |
1.0: indica controle de acesso baseado em função. |
|
Statement |
Action |
Operações a serem realizadas no serviço. |
Formato: "Service name:Resource type:Operation". DNS:Zone:*: Permissões para executar todas as operações em zonas do DNS (Domain Name Service). |
Effect |
Determina se permitir ou negar as operações definidas em action. |
NOTA:
Se as funções usadas para conceder permissões a um usuário contiverem Allow e Deny para a mesma action, a Deny terá proriodade. |
|
Depends |
catalog |
Nome do serviço ao qual uma função de dependência pertence. |
Nome do serviço. Exemplo: BASE e VPC. |
display_name |
Nome da função de dependência. |
Nome da função.
NOTA:
Quando você atribui a função DNS Administrator a um grupo de usuários, também precisa atribuir as funções de Tenant Guest e VPC Administrator ao grupo do mesmo projeto. Para obter mais informações sobre dependências, consulte Permissões do sistema. |
|
