设备接入 IoTDA设备接入 IoTDA

文档首页> 设备接入 IoTDA> 用户指南> 权限管理> 创建IoTDA自定义策略
更新时间:2021/07/08 GMT+08:00
分享

创建IoTDA自定义策略

如果系统预置的权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考 表2 IoTDA操作与资源权限关系

目前华为云支持以下两种方式创建自定义策略:

  • 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
  • JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。

具体创建步骤请参见:创建自定义策略。本章为您介绍常用的IoTDA自定义策略样例。

IoTDA自定义策略样例

  • 示例1:授权用户查询设备和注册设备

    {
        "Version": "1.1",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                         "iotda:devices:query",
                         "iotda:devices:register"
                ]
            }
        ]
    }
  • 示例2:拒绝用户删除设备

    拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。

    如果您给用户授予IoTDA FullAccess的系统策略,但不希望用户拥有IoTDA FullAccess中定义的删除设备权限,您可以创建一条拒绝删除设备的自定义策略,然后同时将IoTDA FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对IoTDA执行除了删除实例外的所有操作。拒绝策略示例如下:
    {
            "Version": "1.1",
            "Statement": [
                    {
                            "Effect": "Deny",
                            "Action": [
                                    "iotda:devices:delete"
                            ]
                    }
            ]
    }
  • 示例3:可视化视图创建自定义策略
    1. 访问IAM控制台,选择“权限”,单击右上角的“创建自定义策略”

    2. 参考下表填写参数,填写完成后,单击“确定”

      参数名

      说明

      策略名称

      自定义

      作用范围

      选择“项目级服务”,表示系统权限中该服务的“所属区域”为“除全局区域外其他区域”。

      策略配置方式

      选择“可视化视图”

      策略内容

      在策略内容下配置策略。

      • 选择“允许”
      • “云服务”:选择设备接入(IoTDA)。
      • 操作:根据需求勾选产品权限.
      • 选择资源:暂不支持
      • 请求条件:暂不支持

      策略描述

      (可选)输入策略描述。

分享:

    相关文档

    相关产品