文档首页> 费用中心> 用户指南> 权限管理> 策略语法:RBAC
更新时间:2022-05-12 GMT+08:00
查看PDF
分享

策略语法:RBAC

策略语法

给用户组选择策略时,单击策略下方的,可以查看策略的详细内容,以“BSS Administrator”为例,说明RBAC策略的语法。

{
        "Version": "1.0",
        "Statement": [
                {
                        "Effect": "Allow",
                        "Action": [
                                "BSS:*:*"
                        ]
                }
        ]
}

参数说明

  • Version:策略的版本号,RBAC策略版本为“1.0”,细粒度策略版本为“1.1”。
  • Statement:策略的授权语句,包含Action(授权项)和Effect(作用),Action和Effect结合构成用户具备的权限。
    • Action(授权项):操作权限,格式为:服务名:资源类型:操作

      "BSS:*:*":表示对BSS的所有操作,其中BSS为服务名;“*”为通配符,表示对所有的资源类型可以执行所有操作。

    • Effect(作用):定义Action中的操作权限是否允许执行。Allow:允许;Deny:拒绝。
  • Depends:策略的依赖关系,给用户组授予该策略时,需要同时勾选依赖的权限,否则该策略不会生效。
    • catalog:依赖的策略的所属服务。
    • display_name:依赖的策略的名称。
父主题: 权限管理
分享:

    相关文档

    相关产品

close