策略语法
在IAM左侧导航窗格中,单击“策略”,单击策略名称,可以查看策略的详细内容,以“BSS Administrator”为例,说明细粒度策略的语法。
{
"Version": "1.1",
"Statement": [
{
"Action": [
"BSS:*:*"
],
"Effect": "Allow"
}
]
}
- 作用范围:策略的生效范围,该策略需要全局授权。
- Version:Version:策略的版本号,RBAC策略版本为“1.0”,细粒度策略版本为“1.1”。
- Statement:策略的授权语句,包含Action(授权项)和Effect(作用),Action和Effect结合构成用户具备的权限。
策略结构
策略结构包括:Version(策略版本号)和Statement(策略权限语句),其中Statement可以有多个,表示不同的授权项。
检查规则
用户在发起访问请求时,系统根据用户被授予的访问策略中的action进行鉴权判断。检查规则如下:
- 用户发起访问请求。
- 系统在用户被授予的策略中寻找请求对应的action,优先寻找Deny指令。如果找到一个适用的Deny指令,系统将返回Deny决定。
- 如果没有找到Deny指令,系统将寻找适用于请求的任何Allow指令。如果找到一个Allow指令,系统将返回Allow决定。
- 如果找不到Allow指令,最终决定为Deny,鉴权结束。
授权项说明
表1 授权项列表
|
权限 |
授权项 |
说明 |
|
编辑账号 |
bss:account:update |
修改手机、邮箱、密码、实名认证、应用行业、联系信息、首选项、合作伙伴等。 |
|
查看账户 |
bss:balance:view |
查看账户信息,包括收支明细、付款历史记录、总览页面的现金余额、可用额度等。 |
|
操作账户 |
bss:balance:update |
充值、提现、欠费还款等。 |
|
查看续费 |
bss:renewal:view |
查看续费管理信息,查询可按需转包年/包月资源列表。 |
|
操作续费 |
bss:renewal:update |
续费、转包年/包月、释放、设置自动续费、按需转包年/包月等。 |
|
查看订单 |
bss:order:view |
查看订单信息、查看资源包。 |
|
操作订单 |
bss:order:update |
下单、取消订单、修改收货地址。 |
|
查看账单 |
bss:bill:view |
查看账单、用量明细以及总览页面的费用走势、累计剩余应还金额、近期扣费资源等。 |
|
操作账单 |
bss:bill:update |
账单导出。 |
|
查看消费账单 |
bss:billDetail:view |
消费明细、账单分析查看。 |
|
操作消费账单 |
bss:billDetail:update |
消费明细、账单分析导出。 |
|
查看消耗数据 |
bss:consumption:view |
消耗分析页面查看。 |
|
操作消耗数据 |
bss:consumption:update |
消耗数据导出。 |
|
查看优惠折扣 |
bss:coupon:view |
优惠券、现金券、代金券查看。 |
|
操作发票 |
bss:invoice:update |
发票申请、查看信息。 |
|
查看合同商务 |
bss:contract:update |
合同商务信息查看。 |
|
操作退订 |
bss:unsubscribe:update |
退订、查看退订记录。 |
|
支付订单 |
bss:order:pay |
订单支付。 |
