Funções
As funções são um tipo de mecanismo de autorização de alta granularidade que define permissões no nível do serviço com base nas responsabilidades do usuário. O IAM fornece um número limitado de funções para o gerenciamento de permissões.
Os serviços da Huawei Cloud interagem entre si. As funções de alguns serviços entram em vigor apenas se forem atribuídas juntamente com as funções de outros serviços. Para obter mais informações, consulte Atribuição de funções de dependência.
Conteúdo da função
Ao usar funções para atribuir permissões, você pode selecionar uma função e clicar em 
para exibir os detalhes da função. Esta seção usa a função DNS Administrator como um exemplo para descrever o conteúdo da função.
{
"Version": "1.0",
"Statement": [
{
"Action": [
"DNS:Zone:*",
"DNS:RecordSet:*",
"DNS:PTRRecord:*"
],
"Effect": "Allow"
}
],
"Depends": [
{
"catalog": "BASE",
"display_name": "Tenant Guest"
},
{
"catalog": "VPC",
"display_name": "VPC Administrator"
}
]
}
Descrição do parâmetro
|
Parâmetro |
Descrição |
Valor |
|
|---|---|---|---|
|
Version |
Versão da função. |
1.0: indica o controle de acesso baseado em função. |
|
|
Statement |
Action |
Operações a serem realizadas no serviço. |
Formato: "Service name:Resource type:Operation". DNS:Zone:*: permissões para executar todas as operações em zonas de Domain Name Service (DNS). |
|
Effect |
Determina se permitir ou negar as operações definidas na ação. |
NOTA:
Se uma função conceder os efeitos Allow e Deny para a mesma ação, o Deny terá precedência. |
|
|
Depends |
catalog |
Nome do serviço ao qual pertence uma função de dependência. |
Nome do serviço. Exemplo: BASE e VPC. |
|
display_name |
Nome da função de dependência. |
Nome da função.
NOTA:
Quando você atribui a função DNS Administrator a um grupo de usuários, também precisa atribuir as funções Tenant Guest e VPC Administrator ao grupo para o mesmo projeto. Para obter mais informações sobre dependências, consulte Permissões do sistema. |
|
