在页面上方选择“区域”后，单击，选择“安全与合规 > 容器安全服务 ”，进入“服务授权”界面。 单击“同意授权”，完成服务授权。 同意授权后，CGS将在统一身份认证服务为您创建名为cgs_admin_trust的委托，授权成功后，您就可以使用容器安全服务。 若创建委托失败，则需要您登录到“统

查看更多 →

授权项 表1 资源访问管理 授权项 权限 对应API接口 授权项（Action） IAM项目(Project) 企业项目(Enterprise Project) 检索共享资源权限列表 GET /v1/permissions ram:permissions:list × × 检索共享资源权限内容

查看更多 →

授权项 组织管理 权限 对应API接口 授权项（Action） IAM项目(Project) 企业项目(Enterprise Project) 创建组织 POST /v1/organizations organizations:organizations:create iam:a

查看更多 →

AM中设置访问方式为“编程访问”。 图1 修改访问方式示例 授权方法 容器镜像服务 中给IAM用户添加权限有如下两种方法： 在镜像详情中添加授权，授权完成后，IAM用户享有读取/编辑/管理该镜像的权限。 在组织中添加授权，使IAM用户对组织内所有镜像享有读取/编辑/管理的权限。 图2

查看更多 →

授权管理 查看授权列表 配置授权 删除授权 创建ModelArts委托

查看更多 →

户进行授权，如果已有部分用户已授权，则更新授权。 仅当授权类型为委托时，需要该字段。 type 否 String 授权类型。推荐使用委托方式。 可选值： agency：委托 credential：访问密钥（AK/SK） content 是 String 授权内容。 当授权类型是委托，该字段为委托名称。

查看更多 →

授权管理 登出用户 父主题： API

查看更多 →

成员授权 您可以将企业已购买的PC端应用License分配给企业成员。授权后，企业成员可通过ISCDesk客户端激活并使用该应用。 前提条件 已购买工业软件云商品。 操作步骤 登录工业软件SaaS服务中心企业管理业务面。 （可选）选择一个组织，进入企业管理业务面。 选择“应用管理

查看更多 →

OBS授权 注：V2版本，用户可以通过请求BODY直接传BASE64文件，OBS授权及使用不是必选项。 OBS授权流程： 1. 用户需要进入华为云统一身份认证，点击创建委托。 图1 进入统一认证身份服务 图2 创建委托 2. 配置用户信息，点击下一步；在委托名称框内填入“oroas_admin_trust”

查看更多 →

角色授权 某个角色拥有资源（比如数据库）的某些权限，则拥有这个角色的用户或者用户组也拥有了对应的资源操作权限。 如果与LakeFormation实例对接的服务需要使用角色授权，则在创建对接LakeFormation权限的委托时必须包含角色的相关权限。 例如，LakeFormati

查看更多 →

服务授权 操作场景 使用安全治理功能前，需要获取访问云服务资源的权限，授权后，才能通过策略扫描帮您快速识别云上资产的安全遵从情况。 本章节将介绍如何授权访问用户云上资产。 操作步骤 登录管理控制台。 在页面左上角单击，选择“安全与合规 > 安全云脑 SecMaster”，进入安全云脑管理页面。

查看更多 →

授权管理 授权用户（组） 取消用户（组）授权 重发通知 父主题： 管理应用

查看更多 →

枚举值： USER GROUP ROLE SHARE OTHER principal_source 是 String 主体来源： IAM-云用户、 SAML-联邦、 LDAP ld-用户、 LOCAL-本地用户、 AGENTTENANT-委托、 OTHER-其它。 枚举值： IAM

查看更多 →

服务授权 服务授权用来实现对网格中服务的访问控制功能，即判断一个请求是否允许发送到当前的服务。服务授权通过负载选择器Selector选择目标负载。认证的规则通过JWTRule来描述，定义如何匹配JWT令牌上的认证信息。 创建服务授权 支持YAML创建服务授权。 登录U CS 控制台，在左侧导航栏中单击“服务网格”。

查看更多 →

单击目标自定义密钥的别名，进入密钥详细信息页面。 在目标授权ID所在行“操作”列，单击“编辑授权”，在弹出页面对授权操作进行勾选，如图 编辑授权所示。 图1 编辑授权 单击“确定”，完成编辑授权操作。 父主题： 管理授权

查看更多 →

status String 授权结果 SUCCESS：授权成功 SKIPPED：跳过 FAILED：授权失败 枚举值： SUCCESS SKIPPED FAILED error_msg String 授权失败错误信息 error_code String 授权失败错误码 api_name

查看更多 →

生效授权 操作场景 应用运行态下新建的授权默认为“生效”状态，您可以直接将已创建的授权加入业务开发的鉴权逻辑中。如果您之前有将授权标识为“失效”，现在需要重新将已标识为“失效”的授权生效，使其再次加入某个业务开发的鉴权逻辑，可在应用运行态进行生效授权的操作。 前提条件 已登录应用运行态。

查看更多 →

授权参与者拥有指定实体的操作权限 请确认待授权的数据实体/关系实体具有“权限管理”功能。如果待授权的数据实体/关系实体没有此功能，请前往应用设计态添加。具体操作请参见管理数据实体功能配置和管理关系实体功能配置。 在左侧导航栏中，选择“权限管理 > 授权”，进入授权页面。 选择需

查看更多 →

删除授权 操作场景 本文指导您在应用运行态删除授权。 前提条件 已登录应用运行态。 操作步骤 在左侧导航栏中，选择“权限管理 > 授权”，进入授权页面。 选择待操作的数据实体/关系实体，勾选需要删除的参与者名称，单击“删除”。 图1 删除授权 在弹出的提示框中，单击“确定”。 父主题：

查看更多 →

修改授权 操作场景 您可以通过应用运行态，随时对“生效”状态的授权进行黑白名单、权限规则和操作类型的修改，以满足不同场景的业务需求。例如，授权中的参与者不再具有某个操作类型的权限，数据模型的属性存在权限规则的变更等。下面将为您详细介绍如何在应用运行态修改授权。 前提条件 已登录应用运行态。

查看更多 →

作业授权 前提条件 仅当实时隐匿查询作业开启“作业是否可被授权执行”开关并审批通过后，发起方可以进行作业授权，参考创建作业和审批实时隐匿查询作业。 作业授权 在实时隐匿查询作业列表页面，查找待授权的作业，单击“更多>授权”。 图1 授权作业 在弹出的窗口中，选择需要授权的执行节点

查看更多 →