组织 Organizations

对某一类容器批量计算资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，BCE支持的API授权项请参见权限策略和授权项。 如表1所示，包括了BCE的所有系统权限。 表1 BCE系统权限 作用范围 系统权限名称 策略类别 权限描述 区域级项目设置命名空间的权限 BCE

查看更多 →

} ] } 相关链接： IAM产品介绍。 创建用户组、用户并授予 BCS 权限，请参考创建用户并授权使用B CS 。 细粒度策略支持的授权项，请参考“策略及授权项说明”章节。

查看更多 →

作。多数细粒度策略以API接口为粒度进行权限拆分，DNS支持的API授权项请参见策略及授权项说明。 如表1所示，包括了DNS的所有系统权限。 表1 DNS系统权限 系统角色/策略名称 描述 类别 依赖关系 DNS FullAccess 云解析服务的所有执行权限。 系统策略 无 DNS

查看更多 →

建/删除集群、节点、节点池、模板、插件等），而让某些用户组仅能查看集群。 集群权限涉及CCE非Kubernetes API，支持IAM细粒度策略、企业项目管理相关能力。 命名空间权限：是基于Kubernetes RBAC（Role-Based Access Control，基于角

查看更多 →

√ x CCE集群机器卸载ICAgent √ x 细粒度权限说明 使用自定义细粒度策略，请使用管理员用户进入统一身份认证（IAM）服务，按需选择AOM的细粒度权限进行授权操作。AOM细粒度权限说明请参见表6。 表6 AOM细粒度权限说明 权限名称 权限描述 权限依赖 应用场景 cms:workflow:create

查看更多 →

仅能对某一类网络资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，虚拟私有云（VPC）支持的API授权项请参见策略及授权项说明。 如表1所示，包括了VPC的所有系统权限。 表1 VPC系统权限 策略名称 描述 策略类别 依赖关系 VPC FullAccess 虚拟私有云的所有执行权限。

查看更多 →

理操作。多数细粒度策略以API接口为粒度进行权限拆分，CodeArts IDE Online支持的API授权项请参见策略及授权项说明。 如表1所示，包括了CodeArts IDE Online的所有系统权限。 表1 CodeArts IDE Online系统权限 策略名称 描述 类别

查看更多 →

已开通IAM细粒度权限管理功能，通过IAM权限管理，可对CBH实例的购买、升级、变更规格等关键操作进行细粒度授权。 此外，CBH系统管理和运维资源，在云 堡垒机 系统内配置“用户登录限制”、“访问控制策略”等，细粒度管理用户访问、操作资源的权限。但该功能是CBH系统本身的权限管理功能

查看更多 →

true表示开启细粒度认证,false表示关闭细粒度认证。 fgac_type 否 String 细粒度认证类型，开启细粒度认证时才生效。"0"表示开发态细粒度认证，支持数据开发细粒度脚本运行、作业测试运行，"1"表示调度态细粒度认证，支持数据开发细粒度脚本运行、作业测试运行、作业执行调度。

查看更多 →

管理员能够控制IAM用户仅能对某一类 云服务器 资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分。 如表1所示，包括了性能测试服务的所有系统权限。 表1 性能测试服务系统权限 系统角色/策略名称 描述 类别 依赖关系 CodeArts PerfTest Administrator

查看更多 →

用户仅能对某一类云 服务器 资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，CBR支持的API授权项请参见策略及授权项说明。 如表1所示，包括了CBR的所有系统权限。 表1 CBR系统权限 策略名称 描述 策略类别 CBR FullAccess 云备份管理员权限

查看更多 →

操作。多数细粒度策略以API接口为粒度进行权限拆分，权限的最小粒度为API授权项（action）。DEW支持的API授权项请参见DEW权限及授权项。 如表 KMS系统策略、表 KPS系统策略、表 C SMS 系统策略所示，包括了DEW的所有系统权限。 表1 KMS系统策略 系统角色/策略名称

查看更多 →

授予的策略中必须包含允许“as:groups:list”的授权项，该接口才能调用成功。 支持的授权项 细粒度策略支持的操作与API相对应，授权项列表说明如下： 权限：自定义策略中授权项定义的内容即为权限。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持

查看更多 →

镜像配额，包含镜像配额接口对应的授权项，如查询镜像配额等接口。 OpenStack原生API接口错误消息返回体为XML格式，暂不支持细粒度策略的标准无权限提示格式（JSON）。 父主题： 权限和授权项

查看更多 →

√ × √ 卸载ICAgent √ × √ 使用自定义细粒度策略，请使用管理员用户进入统一身份认证（IAM）服务，按需选择云日志服务的细粒度权限进行授权操作。 云日志服务细粒度权限依赖说明请参见表3。 表3 云日志服务细粒度权限依赖说明 权限名称 权限描述 权限依赖 lts:agents:list

查看更多 →

细粒度权限用户创建工作项 功能介绍 拥有IAM细粒度权限（projectmanConfig:systemSettingField:set）且在devcloud项目中有创建工作项的权限的用户可以设置工作项的创建者 调用方法 请参见如何调用API。 URI POST /v4/proj

查看更多 →

，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，权限的最小粒度为API授权项（action），DBSS支持的API授权项请参见策略支持的授权项。 如表1所示，包括了DBSS的所有系统角色。 表1 DBSS系统角色

查看更多 →

行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，IAM支持的API授权项请参见权限及授权项说明。 如表1所示，包括了IAM的所有系统权限。 表1 IAM系统权限 系统角色/策略名称 描述 类别 角色/策略内容 FullAccess 基于策略授权的所有服务的所有权限

查看更多 →

程中选择该委托，该委托拥有 对象存储服务 的OBS OperateAccess权限和在集群所在区域拥有CES FullAccess（对开启细粒度策略的用户）、CES Administrator和KMS Administrator权限。同时请勿在IAM修改 MRS _ECS_DEFAULT_AGENCY委托。

查看更多 →

访问控制 IAM服务支持通过IAM细粒度授权策略和ACL进行访问控制。 表1 IAM的访问控制 访问控制方式 简要说明 详细介绍 IAM细粒度授权策略 将IAM服务本身的权限做了角色或者细粒度划分，角色和策略明确定义了IAM服务允许或者拒绝的用户操作。例如拥有IAM ReadOn

查看更多 →

单租户下如何使用IAM系统策略对各IAM子用户进行细粒度权限划分 当华为云租户需要对各IAM用户进行细粒度权限控制时，要使用到IAM策略。关于策略的详细介绍参见IAM权限管理文档。OSC作为UCS的子服务，其细粒度权限的划分包括UCS FullAccess和UCS ReadOnlyAccess两个系统策略。

查看更多 →