组织 Organizations

是 String 待授权用户组的ID。 role_id 是 String 权限的ID。只能给用户组授予细粒度权限策略（包括系统策略和自定义策略），细粒度策略即策略版本号为1.1的策略。 请求 Request Header参数说明 参数 是否必选 类型 说明 X-Auth-Token

查看更多 →

服务，IAM管理员能够控制IAM用户仅能对某一类资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分， GaussDB (DWS) 支持的API授权项请参见权限策略和授权项。 细粒度策略的创建方法，请参见GaussDB(DWS)自定义策略。 如表1所示，包括了GaussDB(DWS) 的所有系统权限。

查看更多 →

求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对SMN服务，管理员能够控制IAM用户仅能对某一类资源进行指定的管理操作。多数细粒度策略以API

查看更多 →

作用范围：项目级服务。 说明： 如果账号已经申请开通细粒度权限，设置ELB系统权限时请配置细粒度策略，不要配置ELB Administrator策略。 系统角色 表2列出了ELB常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统策略的关系 操作 ELB FullAccess

查看更多 →

查询关键操作通知 √ √ √ 删除关键操作通知 √ × √ 细粒度权限说明 使用自定义细粒度策略，请使用管理员用户进入统一身份认证（IAM）服务，按需选择 CTS 的细粒度权限进行授权操作。CTS细粒度权限说明请参见表3。 表3 CTS细粒度权限说明 权限名称 权限描述 权限依赖 应用场景 cts:quota:get

查看更多 →

Service，OBS） CDN加速 OBS桶文件方案概述 通过IAM服务实现以下功能： 用户管理及权限设置： 管理IAM用户和用户组 管理细粒度策略 管理委托 在IAM控制台进行委托授权，授权成功后CDN将有权限访问您账号下的OBS私有桶。 统一身份认证服务（Identity and

查看更多 →

细粒度鉴权 在配置服务级条件键billing:cloudServiceType后，接口调用返回CBC.0151

查看更多 →

子用户使用。 作用范围：项目级服务。 系统角色 无 如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制，自定义策略是对系统策略的扩展和补充。详细操作请参考创建自定义策略。 父主题： 使用咨询

查看更多 →

式时才支持细粒度认证，为多租户模式时不支持。多租户模式切换多主实例模式请参考配置多主实例与多租户模式切换章节。 联通性测试成功后，在细粒度认证状态列，根据所需选择启用开发态或调度态的细粒度认证，然后单击下方的“提交”submit，即可开启细粒度认证。 图3 开启细粒度认证 参考：为 MRS 数据连接用户配置代理权限

查看更多 →

如果您要允许或是禁止某个接口的操作权限，请使用细粒度策略。 账号具备所有接口的调用权限，如果使用账号下的IAM用户发起API请求时，该IAM用户必须具备调用该接口所需的权限，否则，API请求将调用失败。每个接口所需要的权限，与各个接口所对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成

查看更多 →

RabbitMQ服务，管理员能够控制IAM用户仅能对实例进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，DMS for RabbitMQ服务支持的API授权项请参见细粒度策略支持的授权项。 DMS for RabbitMQ的权限与策略基于分布式消息服务DMS，因此在IAM服务中为Rabb

查看更多 →

进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分，权限的最小粒度为API授权项（action）， 云监控服务 支持的API授权项请参见策略及授权项说明。 如表1所示，包括了云监控服务的所有系统权限。 表1 云监控服务系统权限 系统角色/策略名称 描述 类别 依赖关系

查看更多 →

操作步骤 在细粒度权限设置之前，请先对用户组进行配置，具体操作请参考用户组配置。 在左侧导航栏选择“图细粒度权限控制 > 图细粒度权限配置”。 在“图细粒度权限配置”页面可以看到当前您所拥有的在“运行中”的图的图名称、细粒度权限状态、权限最近开启时间、以及可进行的操作。 图1 图细粒度权限配置页面

查看更多 →

IAM用户访问API提示没有权限？(是否区分版本？) 2020/04/23 设备接入服务 上线了细粒度策略权限控制，如果未对IAM用户授予IoTDA的权限，使用IAM用户访问设备接入资源提示没有权限，返回"Operation not allowed. The user does not

查看更多 →

仅给IAM用户授予查看预定义标签的细粒度授权项，那么此IAM用户仅能查看预定义标签但不能创建和删除预定义标签。多数细粒度策略以API接口为粒度进行权限拆分，TMS支持的API授权项请参见策略及授权项说明。 如表1所示，包括了TMS的所有系统策略和系统角色。由于华为云各服务之间存在

查看更多 →

2020-01-20 第十三次正式发布。 修改 权限管理，概念变更，“RBAC策略”更名为“系统角色”，“细粒度策略”更名为“系统策略”。 2019-12-04 第十二次正式发布。 修改 权限管理，增加DNS细粒度授权功能。 2019-10-31 第十一次正式发布。 新增 功能总览 2019-10-12

查看更多 →

API网关自定义策略 如果系统预置的API网关权限，不满足您的授权要求，可以创建自定义策略。自定义策略中可以添加的授权项（Action）请参考细粒度策略支持的授权项。 目前华为云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云

查看更多 →

管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。多数细粒度策略以API接口为粒度进行权限拆分，ESM支持的API授权项请参见ESM策略及授权项说明。

查看更多 →

用户仅能对某一类集群和节点资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，CCE支持的API授权项请参见权限策略和授权项。 如表1所示，包括了CCE的所有系统权限。 表1 CCE系统权限 系统角色/策略名称 描述 类别 依赖关系 CCE Administrator

查看更多 →

源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分， KooMessage 支持的API授权项请参见权限和授权项。 如表1所示，包括了KooMessage的所有系统策略。 表1 KooMessage系统权限 策略名称 描述 策略类别 策略内容 KooMessage SA

查看更多 →

bss:order:pay 更多与订单相关操作所需要的授权项请见费用中心细粒度策略。 CSS FullAccess 系统策略 基于策略授权的 CS S服务的所有权限，拥有该权限的用户可以完成基于策略授权的CSS服务的所有执行权限。 该策略部分权限有依赖，如果要使用对应的功能，需要在同项目中勾选依赖的权限。

查看更多 →