更新时间:2022-08-16 GMT+08:00

策略语法:RBAC

策略结构

策略结构包括:策略版本号(Version)、策略授权语句(Statement)和策略依赖(Depends)。

图1 RBAC策略结构

策略语法

给用户组选择策略时,单击策略下方的,可以查看策略的详细内容,以“DWS Administrator”为例,说明RBAC策略的语法。

图2 RBAC策略语法
{
        "Version": "1.0",
        "Statement": [
                {
                        "Effect": "Allow",
                        "Action": [
                                "dws:dws:*"
                        ]
                }
        ],
        "Depends": [
                {
                        "catalog": "BASE",
                        "display_name": "Server Administrator"
                },
                {
                        "catalog": "BASE",
                        "display_name": "Tenant Guest"
                }
        ]
}

参数

含义

Version

策略的版本

固定为“1.0”

Statement

Action

定义对GaussDB(DWS) 的具体操作。

格式为:服务名:资源类型:操作

"dws:dws:*",表示对GaussDB(DWS) 的所有操作,其中dws为服务名称;“*”为通配符,表示对所有GaussDB(DWS) 的资源类型可以执行所有操作。

Effect

定义Action中所包含的具体操作是否允许执行。

  • Allow:允许执行。
  • Deny:不允许执行。

Depends

catalog

依赖的其他策略的所属目录。

服务名称

例如:BASE

display_name

依赖的其他权限的名称。

权限名称

例如:Server Administrator

在使用RBAC鉴权时要注意Depends参数,使用时要把依赖的其他权限同时授予。

例如DWS Administrator权限使用时依赖Server Administrator以及Tenant Guest,在给用户授权时要同时把依赖的两个权限授予用户。