策略授权参考

本章节介绍BSS策略授权场景下支持的策略授权项。

支持的授权项

策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下：

权限：允许或拒绝某项操作。
对应API接口：自定义策略实际调用的API接口。
授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。
依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。
IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。管理员可以在授权项列表中查看授权项是否支持IAM项目或企业项目，“√”表示支持，“×”表示暂不支持。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。

BSS 的支持自定义策略授权项如下所示：

未在表中列出的接口无需进行细粒度权限校验，所有客户账号均可调用。
bss:discount:view授权项仅影响响应中折扣信息返回。即使没有该权限，接口仍可正常访问，但响应中将不返回折扣信息。
不支持系统角色权限鉴权，仅支持策略鉴权。配置指导请参考：创建用户组并授权。

场景	子场景	接口名称	接口URL	授权项（Action）	授权项名称	IAM项目 (Project)	企业项目 (Enterprise Project)
管理产品	查询商品价格	查询按需产品价格	POST /v2/bills/ratings/on-demand-resources	bss:discount:view	查看折扣、价格信息。	√	×
		查询包年/包月产品价格	POST /v2/bills/ratings/period-resources/subscribe-rate	bss:discount:view	查看折扣、价格信息	√	×
		查询包年/包月资源的续订金额	POST /v2/bills/ratings/period-resources/renew-rate	bss:discount:view	查看折扣、价格信息。	√	×
管理账户	管理账户	查询账户余额	GET /v2/accounts/customer-accounts/balances	bss:balance:view	查看账户信息。	√	×
管理账户	管理账户	查询消费配额	GET /v2/accounts/customer-accounts/expenditure-quota	bss:balance:view	查看账户信息。	√	×
管理交易	管理优惠券	查询优惠券列表	GET /v2/promotions/benefits/coupons	bss:coupon:view	查看优惠券、现金券、代金券。	√	×
	管理包年/包月订单	查询订单列表	GET /v2/orders/customer-orders	bss:order:view	查看订单信息。	√	×
		查询订单详情	GET /v2/orders/customer-orders/details/{order_id}	bss:order:view	查看订单信息。	√	×
		取消待支付订单	PUT /v2/orders/customer-orders/cancel	bss:order:update	下单、取消订单、修改收货地址。	√	×
		查询订单可用折扣	GET /v2/orders/customer-orders/order-discounts	bss:discount:view	查看折扣、价格信息。	√	×
		支付包年/包月产品订单	POST /v3/orders/customer-orders/pay	bss:order:pay	订单支付。	√	×
		查询退款订单的金额详情	GET /v2/orders/customer-orders/refund-orders	bss:order:view	查看订单信息。	√	×
	管理包年/包月资源	查询客户包年/包月资源列表	POST /v2/orders/suscriptions/resources/query	bss:renewal:view bss:order:view（待下线）	查看订单信息。	√	×
		续订包年/包月资源	POST /v2/orders/subscriptions/resources/renew	bss:renewal:update	续费、设置自动续费、设置到期策略、按需转包年/包月、释放资源。	√	×
		退订包年/包月资源	POST /v2/orders/subscriptions/resources/unsubscribe	bss:unsubscribe:update bss:order:update（待下线）	查看可退订资源，退订资源，取消发货，硬件退换货。	√	×
		设置包年/包月资源自动续费	POST /v2/orders/subscriptions/resources/autorenew/{resource_id}	bss:renewal:update	续费、设置自动续费、设置到期策略、按需转包年/包月、释放资源。	√	×
		取消包年/包月资源自动续费	DELETE /v2/orders/subscriptions/resources/autorenew/{resource_id}	bss:renewal:update	续费、设置自动续费、设置到期策略、按需转包年/包月、释放资源。	√	×
		设置或取消包年/包月资源到期转按需	POST /v2/orders/subscriptions/resources/to-on-demand	bss:renewal:update	续费、设置自动续费、设置到期策略、按需转包年/包月、释放资源。	√	×
		设置包年/包月资源自动续费扣款日和续费后资源统一到期日	POST /v2/orders/subscriptions/resources/renew/config	bss:renewal:update	续费、设置自动续费、设置到期策略、按需转包年/包月、释放资源。	√	×
	管理资源包	查询资源包列表	POST /v3/payments/free-resources/query	bss:bill:view	查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。	√	×
		查询资源包使用明细	GET /v2/bills/customer-bills/free-resources-usage-records	bss:bill:view bss:billDetail:view（待下线）	查看消费明细、资源消费、账单分析、付款历史记录。	√	×
		查询资源包使用量	POST /v2/payments/free-resources/usages/details/query	bss:bill:view	查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。	√	×
管理账单	管理账单	查询资源详单	POST /v2/bills/customer-bills/res-records/query	bss:billDetail:view	查看消费明细、资源消费、账单分析、付款历史记录。	√	×
		查询汇总账单	GET /v2/bills/customer-bills/monthly-sum	bss:bill:view	查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。	√	×
		查询资源消费记录	GET /v2/bills/customer-bills/res-fee-records	bss:billDetail:view bss:bill:view（待下线）	查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。	√	×
管理成本	管理成本	查询成本数据	POST /v4/costs/cost-analysed-bills/query	bss:costanalysis:view	查看成本分析。	√	×
管理企业	管理企业项目	开通客户企业项目权限	POST /v2/enterprises/enterprise-projects/authority	bss:enterpriseProjectFunction:update	开通企业项目功能。	√	×
管理企业	管理企业多账号	查询企业子账号列表	GET /v2/enterprises/multi-accounts/sub-customers	bss:enterpriseOrganization:view	企业中心组织与账号查看权限。	√	×
管理发票	管理发票	查询发票列表	GET /v1.0/{domain_id}/payments/intl-invoices	bss:invoice:update	申请发票、查看信息。	√	×

父主题：权限和授权限

上一篇：权限和授权项说明

下一篇：身份策略授权参考 BSS

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试