更新时间:2026-03-04 GMT+08:00
策略语法:RBAC
策略结构
策略结构包括:策略版本号(Version)、策略授权语句(Statement)和策略依赖(Depends)。
图1 RBAC策略结构
策略语法
给用户组选择策略时,单击策略下方的
,可以查看策略的详细内容,以“DWS Administrator”为例,说明RBAC策略的语法。
在使用RBAC鉴权时要注意“Depends”参数,使用时要把依赖的其他权限同时授予。例如“DWS Administrator”权限使用时依赖“Server Administrator”以及“Tenant Guest”,在给用户授权时要同时把依赖的两个权限授予用户。
图2 RBAC策略语法
{
"Version": "1.0",
"Statement": [
{
"Effect": "Allow",
"Action": [
"dws:dws:*"
]
}
],
"Depends": [
{
"catalog": "BASE",
"display_name": "Server Administrator"
},
{
"catalog": "BASE",
"display_name": "Tenant Guest"
}
]
} 参数 | 含义 | 值 | |
|---|---|---|---|
Version | 策略的版本。 | 固定为“1.0”。 | |
Statement | Action | 定义对DWS的具体操作。 | 格式为:服务名:资源类型:操作 "dws:dws:*",表示对DWS的所有操作,其中dws为服务名称;“*”为通配符,表示对所有DWS的资源类型可以执行所有操作。 |
Effect | 定义Action中所包含的具体操作是否允许执行。 |
| |
Depends | catalog | 依赖的其他策略的所属目录。 | 服务名称 例如:BASE |
display_name | 依赖的其他权限的名称。 | 权限名称 例如:Server Administrator | |
