组织 Organizations

MRS _E CS _DEFAULT_AGENCY委托拥有 对象存储服务 的OBSOperateAccess权限和在集群所在区域拥有CESFullAccess（对开启细粒度策略的用户）、CES Administrator和KMS Administrator权限。 密钥对 密钥对名称，创建集群时设置。 如果创建集群时设置的登录方式为密码，则不显示。

查看更多 →

} ] } 相关链接： IAM产品介绍。 创建用户组、用户并授予 BCS 权限，请参考创建用户并授权使用BCS。 细粒度策略支持的授权项，请参考“策略及授权项说明”章节。

查看更多 →

作。多数细粒度策略以API接口为粒度进行权限拆分，DNS支持的API授权项请参见策略及授权项说明。 如表1所示，包括了DNS的所有系统权限。 表1 DNS系统权限 系统角色/策略名称 描述 类别 依赖关系 DNS FullAccess 云解析服务的所有执行权限。 系统策略 无 DNS

查看更多 →

理操作。多数细粒度策略以API接口为粒度进行权限拆分，CodeArts IDE Online支持的API授权项请参见策略及授权项说明。 如表1所示，包括了CodeArts IDE Online的所有系统权限。 表1 CodeArts IDE Online系统权限 策略名称 描述 类别

查看更多 →

仅能对某一类网络资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，虚拟私有云（VPC）支持的API授权项请参见策略及授权项说明。 如表1所示，包括了VPC的所有系统权限。 表1 VPC系统权限 策略名称 描述 策略类别 依赖关系 VPC FullAccess 虚拟私有云的所有执行权限。

查看更多 →

建/删除集群、节点、节点池、模板、插件等），而让某些用户组仅能查看集群。 集群权限涉及CCE非Kubernetes API，支持IAM细粒度策略、企业项目管理相关能力。 命名空间权限：是基于Kubernetes RBAC（Role-Based Access Control，基于角

查看更多 →

√ x CCE集群机器卸载ICAgent √ x 细粒度权限说明 使用自定义细粒度策略，请使用管理员用户进入统一身份认证（IAM）服务，按需选择AOM的细粒度权限进行授权操作。AOM细粒度权限说明请参见表6。 表6 AOM细粒度权限说明 权限名称 权限描述 权限依赖 应用场景 cms:workflow:create

查看更多 →

管理员能够控制IAM用户仅能对某一类 云服务器 资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示，包括了性能测试服务的所有系统权限。 表1 性能测试服务系统权限 系统角色/策略名称 描述 类别 依赖关系 CodeArts PerfTest Administrator

查看更多 →

用户仅能对某一类云 服务器 资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，CBR支持的API授权项请参见策略及授权项说明。 如表1所示，包括了CBR的所有系统权限。 表1 CBR系统权限 策略名称 描述 策略类别 CBR FullAccess 云备份管理员权限

查看更多 →

进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，权限的最小粒度为API授权项（action）。DEW支持的API授权项请参见DEW权限及授权项。 如表 KMS系统策略所示，包括了DEW的所有系统权限。 表1 KMS系统策略 系统角色/策略名称 描述 类别 依赖关系

查看更多 →

授予的策略中必须包含允许“as:groups:list”的授权项，该接口才能调用成功。 支持的授权项 细粒度策略支持的操作与API相对应，授权项列表说明如下： 权限：自定义策略中授权项定义的内容即为权限。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持

查看更多 →

镜像配额，包含镜像配额接口对应的授权项，如查询镜像配额等接口。 OpenStack原生API接口错误消息返回体为XML格式，暂不支持细粒度策略的标准无权限提示格式（JSON）。 父主题： 权限和授权项

查看更多 →

访问控制 IAM服务支持通过IAM细粒度授权策略和ACL进行访问控制。 表1 IAM的访问控制 访问控制方式 简要说明 详细介绍 IAM细粒度授权策略 将IAM服务本身的权限做了角色或者细粒度划分，角色和策略明确定义了IAM服务允许或者拒绝的用户操作。例如拥有IAM ReadOn

查看更多 →

行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，IAM支持的API授权项请参见权限及授权项说明。 如表1所示，包括了IAM的所有系统权限。 表1 IAM系统权限 系统角色/策略名称 描述 类别 角色/策略内容 FullAccess 基于策略授权的所有服务的所有权限

查看更多 →

，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，权限的最小粒度为API授权项（action），DBSS支持的API授权项请参见策略支持的授权项。 如表1所示，包括了DBSS的所有系统角色。 表1 DBSS系统角色

查看更多 →

已开通IAM细粒度权限管理功能，通过IAM权限管理，可对CBH实例的购买、升级、变更规格等关键操作进行细粒度授权。 此外，CBH系统管理和运维资源，在云 堡垒机 系统内配置“用户登录限制”、“访问控制策略”等，细粒度管理用户访问、操作资源的权限。但该功能是CBH系统本身的权限管理功能

查看更多 →

true表示开启细粒度认证,false表示关闭细粒度认证。 fgac_type 否 String 细粒度认证类型，开启细粒度认证时才生效。"0"表示开发态细粒度认证，支持数据开发细粒度脚本运行、作业测试运行，"1"表示调度态细粒度认证，支持数据开发细粒度脚本运行、作业测试运行、作业执行调度。

查看更多 →

策略 创建策略 查询单个策略 查询策略列表 修改策略 删除策略 父主题： API

查看更多 →

Administrator三种权限。其中MRS FullAccess、MRS ReadOnlyAccess是细粒度的权限。MRS Administrator是RBAC策略。细粒度的权限优先于RBAC策略。当同时配置时就先看细粒度权限。细粒度权限又有deny优先原则，所以最终MRS ReadOnlyAccess起了

查看更多 →

策略 策略用于控制设备按照指定策略或规则发放至不同的物联网平台。当前支持自定义策略、证书策略、静态策略。 自定义策略 证书策略 静态策略

查看更多 →

OBS存算分离细粒度鉴权 对于OBS存算分离集群，如果您想对OBS上的资源进行细粒度的权限控制，可以通过MRS提供的基于IAM委托的细粒度权限控制方案进行配置，请参见配置MRS多用户访问OBS细粒度权限。 父主题： 安全

查看更多 →