开天集成工作台 MSSI
开天集成工作台 MSSI
- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
-
用户指南
- 准备工作
- 权限管理
- 首页
- 流编排
-
连接器
- 连接器概述
- 连接器管理
-
公共连接器
- 公共连接器概述
-
内置类
- 手动触发流
- 计划
- 流运行监控
- 业务对象
- 控制
- 变量
- 变量V2
- 日期时间
- API流
- API流(简易版)
- SQL执行器
- SQL构造器
- Code代码
- Code代码(简易版)
- JSON构造器
- 编码工具
- 消息中间件(RabbitMQ)
- 消息中间件(RocketMQ)
- 文档数据库(MongoDB)
- 分布式缓存(Redis)
- 分布式消息(Kafka)
- SAP RFC
- SOAP
- HTTP(无认证)
- HTTP(基本认证)
- HTTP(IAM认证)
- HTTP(apiKey认证)
- HTTP(AKSK认证)
- MySQL
- webSocket连接器
- MQTT连接器
- wait
- 数据解析
- 输入输出定义
- 调用子流程
- 数据格式转换
- 生成器
-
华为类
- 华为图像识别
- 华为图像识别(体验)
- 华为图像搜索
- 华为文字识别
- 华为文字识别(体验)
- 华为人脸识别
- 华为语音识别
- 华为语言生成
- 华为语言理解
- 华为机器翻译
- 华为机器翻译(体验)
- 华为天气服务
- 华为天气(体验)
- 华为会议(体验)
- 华为云OBS
- 华为短信
- 华为短信(体验)
- 华为空气质量(体验)
- 华为人证核身
- 华为内容审核
- 华为内容审核(体验)
- 华为位置服务
- HMS位置服务
- HMS花瓣地图
- AOM运维告警
- AOM运维日志
- 消息通知
- 云消息服务(KooMessage)
- 开天企业工作台
- EG事件网格
- 函数工作流
- 对话机器人服务CBS
- ROMA数据集成
- 数据管理服务
- 弹性云服务器
- 华为云数字工厂
- IoT数据分析
- 人像动漫化渲染
-
生活服务类
- 全网热搜榜
- 抖音热搜榜
- 早安心语
- 晚安心语
- 生活小窍门
- 每日简报
- 每日菜谱
- 每日英语
- 健康小提示
- 营养成分表
- BMI标准体重
- IT资讯
- 影视资讯
- 足球联赛
- NBA赛事
- NBA新闻
- 汽车新闻
- 综合新闻
- 国内地区新闻
- 手机号空号检测
- 身份证归属地
- 坐标地址查询
- 旅游景区大全
- 全国景点查询
- 中药大全
- 药品说明书
- 药品查询
- ip地址查询
- 收货地址解析
- 全球物流快递查询
- 全球时间查询
- 宠物大全
- 随机密码生成
- 字符串处理
- 汉字转拼音
- 金额转大写
- 中国老黄历
- 周公解梦
- 吉凶测试
- 性格测试
- 星座运势
- 近义词反义词
- 励志古言
- 英文励志语录
- 网络流行语
- 土味情话
- 雷人笑话
- 猜字谜
- 猜成语
- 网易163邮箱
- 网易126邮箱
- QQ邮箱
- 二十四节气
- 空气质量指数
- 心知天气
- 气象预警
- 天气预报
- 贷款公积金计算器
- 一站到底
- 查询域名解析
- WeatherAPI
- 网安备案查询
- 航班时刻票价查询
- 全国实时油价
- 企业微信(服务端)
- 钉钉(企业内部应用)
- 历史上的今天
- 限制高消费查询
- 企业工商信息查询
- 企业经营状况查询
- 企业经营风险查询
- 银行卡归属信息查询
- 黄金价格查询
- 白银价格查询
- 全国快递物流查询
- 全国高校信息查询
- 查询海关编码
- 沪深股票
- 股票历史行情查询
- 世界时区时间
- 银行网点查询
- 医院信息查询
- 商品条形码查询
- 企业开票税号查询
- 台风预警
- 科学计算器
- 汇率查询
- 实时汇率
- 汇率换算
- 语雀
- 站长之家
- 数据安全中心(DSC)
- 云日志服务LTS
- 飞书云文档
- 百度地图
- 高德地图
- 快手
- 国家预警信息
- 停车场查询
- 拼多多
- 佐糖图片修复
- 铁路出行
- 连接管理
- 边缘节点
- 行业模板介绍
- API生命周期
- Astro轻应用
- 业务可视化
- 应用模型
- 集成项目管理
- 审计
- 最佳实践
- API参考
- SDK参考
- 常见问题
- 视频帮助
- 文档下载
- 通用参考
本文导读
展开导读
链接复制成功!
MSSI自定义策略
如果系统预置的开天集成工作台权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限及授权项说明。
目前华为云的云服务平台支持以下两种方式创建自定义策略:
- 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
- JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
具体创建步骤请参见创建自定义策略。本章为您介绍常用的开天集成工作台自定义策略样例。
开天集成工作台自定义策略样例
- 示例1:授权用户开启Flow、禁用Flow
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mssi:flow:enable", "mssi:flow:disable" ] } ] }
- 示例2:拒绝用户运行Flow
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。
如果您给用户授予Tenant Admin的系统策略,但不希望用户拥有Tenant admin中定义的运行Flow权限,您可以创建一条拒绝运行流程的自定义策略,然后同时将Tenant Admin和拒绝策略授予用户,根据Deny优先原则,则用户可以对集成工作台执行除了运行Flow外的所有操作。拒绝策略示例如下:
{ "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "mssi:flow:start" ] } ] }
- 示例3:多个授权项策略
一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下:
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "mssi:flow:createWebhook", "mssi:flow:listRunHistory", "mssi:connector:startInvoke", "ces:obsData:get" ] } ] }
父主题: 权限管理