支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。 权限：允许或拒绝某项操作。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。

查看更多 →

的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 DBSS支持的自定义策略授权项如表1所示： 表1 授权列表 权限 授权项 查询数据库安全审计实例列表

查看更多 →

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。 权限：允许或拒绝某项操作。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。

查看更多 →

接口所对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成功调用该接口。例如，用户要调用接口来查询文档数据库实例列表，那么这个IAM用户被授予的策略中必须包含允许“dds:instance:list”的授权项，该接口才能调用成功。 支持的授权项 策略包含系

查看更多 →

与策略授权的场景中，这个IAM用户被授予的策略中必须包含允许“aom:metric:get”的授权项，该接口才能调用成功。在基于身份策略授权的场景中，这个IAM用户被授予的权限中包含“aom:metric:list”的授权项，该接口才能调用成功。 父主题： 权限策略和授权项

查看更多 →

n中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括

查看更多 →

对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成功调用该接口。 支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下：

查看更多 →

个接口所对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成功调用该接口。例如，用户要调用接口来查询实例会话列表，那么这个IAM用户被授予的策略中必须包含允许“das:clouddba:read”的授权项，该接口才能调用成功。 支持的授权项 策略包含系统策

查看更多 →

于角色与策略授权的场景中，这个IAM用户被授予的权限中必须包含允许“cc:cloudConnections:list”的授权项，该接口才能调用成功。在基于身份策略授权的场景中，这个IAM用户被授予的权限中包含“cc:cloudConnections:list”的授权项，该接口才能调用成功。

查看更多 →

云监控的支持自定义策略授权项如下所示： 表格中“√”表示支持，“×”表示暂不支持。 API版本号管理接口授权项说明 指标管理接口授权项说明 告警规则管理接口授权项说明 监控数据管理接口授权项说明 配额管理接口授权项说明 事件监控接口授权项说明 父主题： 权限和授权项

查看更多 →

n中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括

查看更多 →

通过IAM，您可以通过授权控制主体（IAM用户、用户组、IAM委托）对华为云资源的访问范围。 账号下的IAM用户发起API请求时，该IAM用户必须具备调用该接口所需的权限，否则，API请求将调用失败。每个接口所需要的权限，与各个接口所对应的授权项相对应，只有发起请求的用户被授予授权项所对应的策略，该用户才能成功调用该接口。

查看更多 →

策略和授权项说明 权限策略 企业特性授权项列表 父主题： 企业中心

查看更多 →

口。 授权项(Action)：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时

查看更多 →

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。 权限：允许或拒绝某项操作。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。

查看更多 →

授权项 表1 资源访问管理 授权项 权限 对应API接口 授权项（Action） IAM项目(Project) 企业项目(Enterprise Project) 检索共享资源权限列表 GET /v1/permissions ram:permissions:list × × 检索共享资源权限内容

查看更多 →

授权项 组织管理 权限 对应API接口 授权项（Action） IAM项目(Project) 企业项目(Enterprise Project) 创建组织 POST /v1/organizations organizations:organizations:create iam:a

查看更多 →

配额管理接口授权项说明 权限 对应API接口 授权项 IAM项目 企业项目 查询用户可以创建的资源配额总数及当前使用量，当前仅有告警规则一种资源类型。 GET /V1.0/{project_id}/quotas ces:quotas:get √ × 父主题： 权限和授权项

查看更多 →

授权项 Token管理 权限 对应API接口 授权项（Action） IAM项目 (Project) 企业项目 (Enterprise Project) 获取委托Token POST /v3/auth/tokens iam:tokens:assume - - 访问密钥管理 权限 对应API接口

查看更多 →

事件监控接口授权项说明 权限 对应API接口 授权项 IAM项目 企业项目 上报自定义事件。 POST /V1.0/{project_id}/events ces:events:post √ × 父主题： 权限和授权项

查看更多 →

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。 权限：允许或拒绝某项操作。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。

查看更多 →