身份策略概述

身份策略简介

身份策略授权模型相较于基于角色和策略授权模型能够做到更细粒度、更精准安全的权限控制。身份策略核心关系为“用户-身份策略”。新增资源时，对比角色与策略授权，基于身份策略的授权模型可以更快速地直接给用户授权，灵活性更强，更方便，但相对应的，整体权限管控模型构建更加复杂，对相关人员专业能力要求更高，因此更适用于中大型企业。每次发起请求时，系统都会按照策略评估逻辑来确定是允许还是拒绝该请求。

各个云服务均配置系统身份策略，您可直接使用。如果系统身份策略无法满足您的访问控制要求，您可以创建自定义身份策略来进行精细的访问控制。身份策略可通过JSON格式描述，详情可参见策略语法和JSON元素参考。

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

云宝助手提问云社区提问

身份策略概述

身份策略简介

相关链接

相关文档

意见反馈

文档内容是否对您有帮助？