策略语法:RBAC
策略结构
策略结构包括:策略版本号(Version)、策略授权语句(Statement)和策略依赖(Depends)。
策略语法
给用户组选择策略时,单击策略下方的,可以查看策略的详细内容,以“DWS Administrator”为例,说明RBAC策略的语法。
{ "Version": "1.0", "Statement": [ { "Effect": "Allow", "Action": [ "dws:dws:*" ] } ], "Depends": [ { "catalog": "BASE", "display_name": "Server Administrator" }, { "catalog": "BASE", "display_name": "Tenant Guest" } ] }
参数 |
含义 |
值 |
|
---|---|---|---|
Version |
策略的版本。 |
固定为“1.0”。 |
|
Statement |
Action |
定义对GaussDB(DWS) 的具体操作。 |
格式为:服务名:资源类型:操作 "dws:dws:*",表示对GaussDB(DWS) 的所有操作,其中dws为服务名称;“*”为通配符,表示对所有GaussDB(DWS) 的资源类型可以执行所有操作。 |
Effect |
定义Action中所包含的具体操作是否允许执行。 |
|
|
Depends |
catalog |
依赖的其他策略的所属目录。 |
服务名称 例如:BASE |
display_name |
依赖的其他权限的名称。 |
权限名称 例如:Server Administrator |
在使用RBAC鉴权时要注意Depends参数,使用时要把依赖的其他权限同时授予。
例如DWS Administrator权限使用时依赖Server Administrator以及Tenant Guest,在给用户授权时要同时把依赖的两个权限授予用户。