组织 Organizations

删除集群，仅允许 CDM 基本操作（如创建、查询作业等）。CDM支持的授权项请参见权限策略及授权项。 如表1所示，包括了CDM的所有系统权限。 表1 CDM系统权限 系统角色/策略名称 描述 策略类别 CDM Administrator 操作权限： CDM管理员权限，可以对CDM资源

查看更多 →

云服务器 资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，AOM支持的API授权项请参见策略和授权项说明。 如表1所示，包括了AOM的所有系统权限。 表1 AOM系统权限 子服务名称 策略名称 描述 类别 依赖系统权限 应用资源管理/监控中心/采集管理 AOM

查看更多 →

器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，SFS Turbo支持的API授权项请参见策略及授权项说明。 如表1所示，包括了SFS Turbo的所有系统权限。 表1 SFS Turbo系统权限 策略名称 描述 策略类别 依赖关系 SFS Turbo FullAccess

查看更多 →

作。多数细粒度策略以API接口为粒度进行权限拆分， GaussDB (for MySQL)支持的API授权项请参见策略及授权项说明。 如表1所示，包括了云数据库GaussDB(for MySQL)的所有系统权限。 表1 GaussDB(for MySQL)系统权限 策略名称 描述 类别

查看更多 →

进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，BMS支持的API授权项请参见权限及授权项说明。 表1 BMS系统权限列出了BMS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表1 BMS系统权限 系统角色/策略名称 描述 类别 BMS FullAccess

查看更多 →

查询network详情 √ √ √ 策略授权系统权限 CCI服务支持基于策略授权的授权模型。如表4所示，包括了CCI基于策略授权中的所有系统策略。策略授权的系统策略与角色授权的系统策略并不互通。 表4 CCI系统策略 系统策略名称 描述 策略类别 CCIFullAccessPolicy

查看更多 →

应用性能管理 服务的所有执行权限。 系统策略 APM ReadOnlyAccess 应用性能管理服务的只读权限。 系统策略 APM Administrator 应用性能管理服务的所有执行权限。 系统角色 表2列出了APM常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系

查看更多 →

系统策略 无 IdentityCenter ReadOnlyAccess IAM身份中心只读权限，拥有该权限的用户仅能查看IAM身份中心数据。 系统策略 无 表2列出了IAM身份中心常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系

查看更多 →

小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如表1所示，包括了 RAM 的所有系统权限。 表1 RAM系统权限 权限名称 描述 RAM

查看更多 →

管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如表1所示，包括了LTS的所有系统权限。 表1 LTS系统权限 策略名称 描述 策略类别 依赖关系

查看更多 →

策略 创建策略 查询单个策略 查询策略列表 修改策略 删除策略 父主题： API

查看更多 →

SS权限，并结合实际需求进行选择，DBSS系统策略如表1所示。DBSS支持的系统权限，请参见：DBSS系统权限。若您需要对除DBSS之外的其它服务授权，IAM支持服务的所有权限请参见系统权限。 表1 DBSS系统权限 系统角色/策略名称 描述 类别 依赖关系 DBSS Audit

查看更多 →

。 表1包括了DeH的所有系统权限。 表1 DeH系统权限 系统角色/策略名称 描述 类别 DeH FullAccess 专属主机管理员权限，拥有该服务下的所有权限。 系统策略 DeH CommonOperations 专属主机基本操作权限。 系统策略 DeH ReadOnlyAccess

查看更多 →

策略 策略用于控制设备按照指定策略或规则发放至不同的物联网平台。当前支持自定义策略、证书策略、静态策略。 自定义策略 证书策略 静态策略

查看更多 →

求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。 如表1所示，包括了MetaStudio的所有系统策略。 表1 MetaStudio系统权限 策略名称 描述

查看更多 →

如表1所示，包括了APM的所有系统权限。 表1 APM系统权限 角色名称 描述 类别 APM FullAccess 应用性能管理服务的所有执行权限。 系统策略 APM ReadOnlyAccess 应用性能管理服务的只读权限。 系统策略 表2列出了APM常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。

查看更多 →

通知服务资源。 系统策略 无 SMN ReadOnlyAccess 消息通知服务的只读权限。 拥有该权限的用户仅能查看消息通知服务数据。 系统策略 无 表2列出了SMN常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 IAM细粒度项

查看更多 →

给用户配置OBS系统权限或桶读写权限后仍然提示拒绝访问，请检查相应权限 原因 给用户配置了OBS系统权限 在IAM中给用户配置了OBS ReadOnlyAccess、OBS OperateAccess、OBS Buckets Viewer等系统权限后，实际上只允许执行一部分OBS操作，例如OBS

查看更多 →

Administrator系统角色。 系统策略 无 IEF ReadOnlyAccess IEF只读权限，拥有该权限的用户仅能查看IEF资源。 系统策略 无 表2列出了IEF常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 IEF FullAccess

查看更多 →

先切换至授权区域。 如下表所示，包括了 TCS 的所有系统权限。 表1 T CS 系统权限 系统权限 权限描述 权限类别 说明 Tenant Administrator 全部云服务管理员（除IAM管理权限） 系统角色 详情请参考系统权限。 Tenant Guest 全部云服务只读权限（除IAM权限）

查看更多 →

自定义策略。自定义策略中可以添加的授权项（Action）请参考策略和授权项说明。 目前华为云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在

查看更多 →