Criando uma política personalizada
Cenários
Políticas personalizadas podem ser criadas como um complemento às permissões do sistema do IMS. Para as ações suportadas por políticas personalizadas, consulte Políticas de permissão e ações suportadas.
Você pode criar políticas personalizadas de uma das duas maneiras a seguir:
- Editor visual: Selecione serviços de nuvem, ações, recursos e condições de solicitação sem a necessidade de conhecer a sintaxe da política.
- JSON: Edite políticas JSON do zero ou com base em uma política existente.
Para obter detalhes, consulte Criando uma política personalizada. Esta seção fornece exemplos de políticas personalizadas comuns do IMS.
Exemplo de políticas
- Exemplo 1: Permitindo os usuários criar imagens
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ims:serverImages:create", "obs:bucket:*", "obs:object:*", "kms:*:*", "ecs:cloudServers:get", "ecs:servers:get", "ecs:serverVolumes:use", "ecs:cloudServers:list", "ecs:serverVolumeAttachments:list", "ecs:servers:list", "evs:volumes:*", "bms:servers:list", "bms:servers:get", "bms:serverFlavors:get" ] } ] }
A ação necessária para criar uma imagem é ims:serverImages:create. Outros são ações dependentes para criar uma imagem.
- Exemplo 2: Negando a eliminação da imagem
Uma política de negação deve ser usada em conjunto com outras políticas para ter efeito. Se as políticas atribuídas a um usuário contiverem ações Permitir e Negar, as ações Negar terão precedência sobre as ações Permitir.
O método a seguir pode ser usado se você precisar atribuir a política de IMS FullAccess a um usuário, mas também proibir o usuário de excluir imagens. Crie uma política personalizada para negar a exclusão da imagem e atribua ambas as políticas ao grupo ao qual o usuário pertence. Em seguida, o usuário pode executar todas as operações no IMS, exceto a exclusão de imagens. O seguinte é um exemplo de política de negação:
{ "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "ims:images:delete" ] } ] }