自定义权限策略

自定义策略样例

• 授权用户购买、绑定、和查看激活码权限。

  {
      "Version": "1.1",
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
                  "CodeArtsIDE:license:purchase",
                  "CodeArtsIDE:license:bind",
                  "CodeArtsIDE:license:list"
              ]
          }
      ]
  }

• 授权用户使用CodeArts IDE所有权限。

  {
      "Version": "1.1",
      "Statement": [
          {
              "Effect": "Allow",
              "Action": [
                  "CodeArtsIDE:*:*"
              ]
          }
      ]
  }

• 禁止用户购买CodeArts IDE激活码。

  用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。因此禁止策略需要同时配合其他策略使用，否则没有实际作用。

  例如：如果授予用户CodeArts IDE FullAccess的系统策略，但不希望用户拥有CodeArts IDE FullAccess中定义的购买CodeArts IDE激活码权限，可以创建一条禁止购买CodeArts IDE激活码的自定义策略，同时将CodeArts IDE FullAccess和禁止策略授予用户，根据Deny优先原则，则用户可以对CodeArts IDE执行除了购买CodeArts IDE激活码外的所有操作。禁止策略示例如下：

  {
      "Version": "1.1",
      "Statement": [
          {
              "Effect": "Deny",
              "Action": [
                  "CodeArtsIDE:license:purchase"
              ]
          }
      ]
  }