Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda> Image Management Service> Guia de usuário> Gerenciamento de permissões> Criando uma política personalizada
Atualizado em 2022-11-07 GMT+08:00
Ver PDF

Criando uma política personalizada

Cenários

Políticas personalizadas podem ser criadas como um complemento às permissões do sistema do IMS. Para as ações suportadas por políticas personalizadas, consulte Políticas de permissão e ações suportadas.

Você pode criar políticas personalizadas de uma das duas maneiras a seguir:

  • Editor visual: Selecione serviços de nuvem, ações, recursos e condições de solicitação sem a necessidade de conhecer a sintaxe da política.
  • JSON: Edite políticas JSON do zero ou com base em uma política existente.

Para obter detalhes, consulte Criando uma política personalizada. Esta seção fornece exemplos de políticas personalizadas comuns do IMS.

Exemplo de políticas

  • Exemplo 1: Permitindo os usuários criar imagens
    {
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ims:serverImages:create",
                "obs:bucket:*",
                "obs:object:*",
                "kms:*:*",
                "ecs:cloudServers:get",
                "ecs:servers:get",
                "ecs:serverVolumes:use",
                "ecs:cloudServers:list",
                "ecs:serverVolumeAttachments:list",
                "ecs:servers:list",
                "evs:volumes:*",
                "bms:servers:list",
                "bms:servers:get",
                "bms:serverFlavors:get"
            ]
        }
    ]
}

    A ação necessária para criar uma imagem é ims:serverImages:create. Outros são ações dependentes para criar uma imagem.

  • Exemplo 2: Negando a eliminação da imagem

    Uma política de negação deve ser usada em conjunto com outras políticas para ter efeito. Se as políticas atribuídas a um usuário contiverem ações Permitir e Negar, as ações Negar terão precedência sobre as ações Permitir.

    O método a seguir pode ser usado se você precisar atribuir a política de IMS FullAccess a um usuário, mas também proibir o usuário de excluir imagens. Crie uma política personalizada para negar a exclusão da imagem e atribua ambas as políticas ao grupo ao qual o usuário pertence. Em seguida, o usuário pode executar todas as operações no IMS, exceto a exclusão de imagens. O seguinte é um exemplo de política de negação:

    {
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "ims:images:delete"
            ]
        }
    ]
}
Tópico principal: Gerenciamento de permissões