更新时间:2023-07-25 GMT+08:00

DDM自定义策略

如果系统预置的DDM权限,不满足您的授权要求,可以创建自定义策略。

目前云服务平台支持以下两种方式创建自定义策略:

  • 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
  • JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。

具体创建步骤请参见:创建自定义策略

本章为您介绍常用的DDM自定义策略样例。

策略样例

  • 示例:拒绝用户删除DDM实例

    拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。拒绝策略示例如下:

    { 
          "Version": "1.1", 
          "Statement": [ 
                { 
               "Effect": "Deny", 
                      "Action": [ 
                            "ddm:instance:delete" 
                      ] 
                } 
          ] 
    }
    Allow和Deny同时存在的拒绝策略示例如下:
    {
    	"Version": "1.1",
    	"Statement": [{
    			"Effect": "Allow",
    			"Action": [
    				"*:*:*"
    			],
    		},
    		{
    			"Action": [
    				"ddm:instance:create",
    			],
    			"Effect": "Deny"
    		}
    	]
    }