创建BCS自定义策略
如果系统预置的BCS权限,不满足您的授权要求,可以创建自定义策略。
目前支持以下两种方式创建自定义策略:
- 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
- JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
具体创建步骤请参见:创建自定义策略。本章为您介绍常用的BCS自定义策略样例。
- 在控制台页面, 在服务列表选择“统一身份认证 IAM”,进入统一身份认证服务页面。
- 在左侧导航栏中,选择“权限管理 > 权限”,单击“创建自定义策略”。
- 在创建自定义策略页面中,填写策略名称、策略配置方式、策略内容、策略描述等,并单击“确定”。
- 策略名称:自定义策略名称。例如:BCS部分权限。
- 策略配置方式:例如选择“JSON视图”。
- 策略内容:根据模板输入策略内容。
例如:查询实例信息、创建通道和查询通道信息,请复制以下内容。
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "bcs:fabricInstance:getDetail", "bcs:fabricChannel:create", "bcs:fabricChannel:list" ] } ] }表1 策略内容参数说明 参数
含义
值
Version
策略的版本
固定为“1.1”,不可修改。
Statement
Effect
定义Action中所包含的具体操作是否允许执行。
- Allow:允许执行。
- Deny:不允许执行。
Action
定义对BCS的具体操作。
格式为:服务名:资源类型:操作,不支持自定义,BCS支持的细粒度请参考表2,将对应内容填入Action中,表示为IAM用户授予对应的操作权限。
表2 细粒度权限对照表 授权项
权限说明
bcs:fabricInstance:listQuota
查询配额
bcs:fabricInstance:getFlavor
查询规格
bcs:fabricInstance:listRecord
查询异步操作结果
bcs:fabricInstance:createOnDemand
创建服务实例
bcs:fabricInstance:list
查询服务实例列表
bcs:fabricInstance:getStatus
查询创建状态
bcs:fabricInstance:getDetail
查询实例信息
bcs:fabricInstance:getNodes
查询节点信息
bcs:fabricInstance:update
修改服务实例
bcs:fabricInstance:delete
删除服务实例
bcs:fabricInstance:downloadCert
下载证书
bcs:fabricInstance:downloadSdkCfg
下载SDK配置
bcs:fabricInstance:createUserCert
生成用户证书
bcs:fabricInstance:freezeUserCert
冻结用户证书
bcs:fabricInstance:unfreezeUserCert
解冻用户证书
bcs:fabricInstance:listInstanceMetric
查询服务实例监控数
bcs:fabricInstance:listOrgMetric
查询BCS组织监控数据列
bcs:fabricInstance:getOrgMetric
查询BCS组织实例监控数
bcs:fabricChannel:create
创建通道
bcs:fabricChannel:list
查询通道信息
bcs:fabricChannel:addPeer
peer节点加入通道
bcs:fabricChannel:removePeer
BCS某个组织中的节点退出某通
bcs:fabricChannel:removeOrg
BCS组织退出某通道
bcs:fabricChannel:delete
BCS删除某个通道
bcs:fabricMember:createInvitation
邀请联盟成员
bcs:fabricMember:deleteInvitation
删除邀请成员信息
bcs:fabricMember:list
获取联盟成员列表
bcs:fabricMember:quit
被邀请方退出指定联盟
bcs:fabricNotification:list
获取全部通知
bcs:fabricNotification:handle
处理联盟邀请
