-
权限和授权项
![]()
n中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括
来自:帮助中心 -
权限及授权项说明
![]()
OBS支持的自定义策略授权项如下所示: 桶相关授权项:包括OBS所有面向桶的接口所对应的授权项,如列举全部桶、创建桶、删除桶、设置桶策略、设置桶的日志记录、设置桶的事件通知、设置桶的跨区域复制配置等接口。 对象相关授权项:包括上传对象、下载对象、删除对象等接口。 父主题: 权限和授权项
来自:帮助中心 -
对IAM用户组授予OBS指定资源的指定操作权限
![]()
(OBS)” 勾选需要授权的操作 OBS支持的操作及对应权限说明请参见桶相关授权项和对象相关授权项 选择“特定资源 > bucket”指定桶资源 【格式】 obs:*:*:bucket:桶名称 【说明】 对于桶资源,IAM自动生成资源路径前缀obs:*:*:bucket: 通过桶名称指定具体的资源路径,支持通配符*。例如:
来自:帮助中心 -
基于策略授权的服务授权项
![]()
LakeFormation Console API通常对应着一个或多个操作项。表2展示了API与操作项的关系,以及该API需要依赖的操作项。 表2 API与操作项的关系 API 对应的操作项 依赖的操作项 POST /v1/{project_id}/instances lakef
来自:帮助中心 -
基于角色授权的服务授权项
![]()
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
来自:帮助中心 -
对IAM用户组授予OBS所有资源的指定操作权限
![]()
策略内容 选择“允许” 选择“对象存储服务 (OBS)” 勾选需要授权的操作 OBS支持的操作及对应权限说明请参见桶相关授权项和对象相关授权项 选择“所有资源” 作用范围 默认为“全局级服务” 单击“确定”,完成自定义策略创建。 创建用户组并授权。 按照IAM文档指导,将前面步骤创建的自定义策略添加到用户组中。
来自:帮助中心 -
对象存储桶失效常见场景
![]()
示例:账号A是桶的拥有者,账号B拥有桶写入权限。B对桶的写入权限被A删除以后,B的账单文件将无法存储至桶资源中。更多信息请参见配置桶ACL。 场景2:桶的拥有者(或者具备该桶的ACL写权限的账号)删除了已开通账单数据存储功能的OBS桶的账单数据推送账号。 示例:账号A是桶的拥有者,账号B拥有桶的访问权限。A删除
来自:帮助中心 -
权限及授权项说明
-
权限策略和授权项
![]()
-
权限及授权项说明
![]()
各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询边缘实例列表,那么这个IAM用户被授予的策略中必须包含允许“iec:server:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略
来自:帮助中心 -
CGS权限及授权项
![]()
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。 权限:允许或拒绝某项操作。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。
来自:帮助中心 -
SA权限及授权项
![]()
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。 权限:允许或拒绝某项操作。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。
来自:帮助中心 -
权限策略和授权项
![]()
-
权限集授权项说明
![]()
n中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括
来自:帮助中心 -
权限策略和授权项
![]()
-
策略和授权项说明
![]()
对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
来自:帮助中心 -
权限及授权项说明
![]()
n中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括
来自:帮助中心 -
权限及授权项说明
![]()
n中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括
来自:帮助中心 -
权限及授权项说明
![]()
与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询集群列表,那么这个IAM用户被授予的策略中必须包含允许“cdm:cluster:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略
来自:帮助中心 -
权限策略和授权项
![]()
-
策略及授权项说明
![]()
细粒度策略支持的操作与API相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
