更新时间:2023-06-05 GMT+08:00

创建BCS自定义策略

如果系统预置的BCS权限,不满足您的授权要求,可以创建自定义策略。

目前支持以下两种方式创建自定义策略:

  • 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
  • JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。

具体创建步骤请参见:创建自定义策略。本章为您介绍常用的BCS自定义策略样例。

  1. 在控制台页面, 在服务列表选择“统一身份认证 IAM”,进入统一身份认证服务页面。
  2. 在左侧导航栏中,选择“权限管理 > 权限”,单击“创建自定义策略”。
  3. 在创建自定义策略页面中,填写策略名称、策略配置方式、策略内容、策略描述等,并单击“确定”。

    • 策略名称:自定义策略名称。例如:BCS部分权限。
    • 策略配置方式:例如选择“JSON视图”。
    • 策略内容:根据模板输入策略内容。
      例如:查询实例信息、创建通道和查询通道信息,请复制以下内容。
      {
          "Version": "1.1",
          "Statement": [
              {
                  "Effect": "Allow",
                  "Action": [
                      "bcs:fabricInstance:getDetail",
                      "bcs:fabricChannel:create",
      	        "bcs:fabricChannel:list"		
                  ]
              }
          ]
      }
      表1 策略内容参数说明

      参数

      含义

      Version

      策略的版本

      固定为“1.1”,不可修改。

      Statement

      Effect

      定义Action中所包含的具体操作是否允许执行。

      • Allow:允许执行。
      • Deny:不允许执行。

      Action

      定义对BCS的具体操作。

      格式为:服务名:资源类型:操作,不支持自定义,BCS支持的细粒度请参考表2,将对应内容填入Action中,表示为IAM用户授予对应的操作权限。

      表2 细粒度权限对照表

      授权项

      权限说明

      bcs:fabricInstance:listQuota

      查询配额

      bcs:fabricInstance:getFlavor

      查询规格

      bcs:fabricInstance:listRecord

      查询异步操作结果

      bcs:fabricInstance:createOnDemand

      创建服务实例

      bcs:fabricInstance:list

      查询服务实例列表

      bcs:fabricInstance:getStatus

      查询创建状态

      bcs:fabricInstance:getDetail

      查询实例信息

      bcs:fabricInstance:getNodes

      查询节点信息

      bcs:fabricInstance:update

      修改服务实例

      bcs:fabricInstance:delete

      删除服务实例

      bcs:fabricInstance:downloadCert

      下载证书

      bcs:fabricInstance:downloadSdkCfg

      下载SDK配置

      bcs:fabricInstance:createUserCert

      生成用户证书

      bcs:fabricInstance:freezeUserCert

      冻结用户证书

      bcs:fabricInstance:unfreezeUserCert

      解冻用户证书

      bcs:fabricInstance:listInstanceMetric

      查询服务实例监控数

      bcs:fabricInstance:listOrgMetric

      查询BCS组织监控数据列

      bcs:fabricInstance:getOrgMetric

      查询BCS组织实例监控数

      bcs:fabricChannel:create

      创建通道

      bcs:fabricChannel:list

      查询通道信息

      bcs:fabricChannel:addPeer

      peer节点加入通道

      bcs:fabricChannel:removePeer

      BCS某个组织中的节点退出某通

      bcs:fabricChannel:removeOrg

      BCS组织退出某通道

      bcs:fabricChannel:delete

      BCS删除某个通道

      bcs:fabricMember:createInvitation

      邀请联盟成员

      bcs:fabricMember:deleteInvitation

      删除邀请成员信息

      bcs:fabricMember:list

      获取联盟成员列表

      bcs:fabricMember:quit

      被邀请方退出指定联盟

      bcs:fabricNotification:list

      获取全部通知

      bcs:fabricNotification:handle

      处理联盟邀请