策略授权参考

支持的授权项

策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下：

• 权限：允许或拒绝某项操作。
• 对应API接口：自定义策略实际调用的API接口。
• 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。
• 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。

• 生命周期管理，包含SWR所有生命周期接口对应的授权项，如创建组织，查询组织列表，在组织下创建镜像仓库等接口。