配置细粒度策略

操作步骤

1. 登录统一身份认证服务管理控制台。
2. 在左侧导航栏单击“策略”，进入“策略”界面。
3. 单击“创建自定义策略”。
4. 在“创建自定义策略”中，填写如下参数：

   表1 自定义策略参数

   参数	说明
   策略名称	只能包含如下字符：大小写字母、中文、数字、空格和特殊字符（-_.,）。
   作用范围	根据服务的属性填写。OBS为全局服务。
   策略描述	可选，对策略的描述。
   策略信息	可选择模板后，自定义编辑策略授权的内容。 详见策略结构&语法。

   

   一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。

5. 单击“确定”完成细粒度策略配置。
6. 将细粒度策略授权给用户组，配置用户加入用户组，以获取细粒度策略授权的权限，请参考创建IAM用户并授权使用OBS完成。