文档首页 > > 用户指南> 权限> 角色

角色

分享
更新时间: 2020/03/31 GMT+08:00

给用户组授予角色时,需要将依赖的其他角色一并授予该用户组,保证用户权限生效。具体请参见:依赖角色的授权方法

角色内容

给用户组选择角色时,单击角色前面的,可以查看角色的详细内容,以“SDRS Administraor”为例,说明角色的内容。

{
        "Version": "1.0",
        "Statement": [
                {
                        "Action": [
                                "SDRS:*:*"
                        ],
                        "Effect": "Allow"
                }
        ],
        "Depends": [
                {
                        "catalog": "BASE",
                        "display_name": "Tenant Guest"
                },
                {
                        "catalog": "BASE",
                        "display_name": "Server Administrator"
                }
        ]
}

参数说明

表1 参数说明

参数

含义

Version

角色的版本

1.0:代表角色。

Statement:

角色的授权语句

Action:授权项

操作权限

格式为:服务名:资源类型:操作

"SDRS:*:*":表示对SDRS的所有操作。其中SDRS为服务名;“*”为通配符,表示对所有的资源类型可以执行所有操作。

Effect:作用

定义Action中的操作权限是否允许执行。

  • Allow:允许执行。
  • Deny:不允许执行。
说明:

当同一个Action的Effect既有Allow又有Deny时,遵循Deny优先的原则。

Depends:

角色的依赖关系

catalog

依赖的角色的所属服务。

服务名称。例如:BASE。

display_name

依赖的角色的名称。

角色名称。

说明:

给用户组授予示例的“SDRS Administraor”角色时,必须同时勾选依赖的角色“Tenant Guest”和“Server Administrator”,“SDRS Administraor”才会生效。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问