策略语法：RBAC

策略语法

给用户组选择策略时，单击策略下方的，可以查看策略的详细内容，以“BSS Administrator”为例，说明RBAC策略的语法。

点击放大

{
        "Version": "1.0",
        "Statement": [
                {
                        "Effect": "Allow",
                        "Action": [
                                "BSS:*:*"
                        ]
                }
        ]
}

参数说明

Version：策略的版本号，RBAC策略版本为“1.0”，细粒度策略版本为“1.1”。

Statement：策略的授权语句，包含Action（授权项）和Effect（作用），Action和Effect结合构成用户具备的权限。
- Action（授权项）：操作权限，格式为：服务名:资源类型:操作
   "BSS:*:*"：表示对BSS的所有操作，其中BSS为服务名；“*”为通配符，表示对所有的资源类型可以执行所有操作。
- Effect（作用）：定义Action中的操作权限是否允许执行。Allow：允许；Deny：拒绝。
Depends：策略的依赖关系，给用户组授予该策略时，需要同时勾选依赖的权限，否则该策略不会生效。
- catalog：依赖的策略的所属服务。
- display_name：依赖的策略的名称。

父主题：权限管理

上一篇：策略语法：细粒度策略

下一篇：审计

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

盘古Doer提问云社区提问

策略语法：RBAC

策略语法

参数说明

相关文档

意见反馈

文档内容是否对您有帮助？