文档首页 > > 用户指南> 权限管理> 策略语法:RBAC

策略语法:RBAC

分享
更新时间: 2019/05/29 GMT+08:00

策略结构

策略结构包括:策略版本号(Version)、策略授权语句(Statement)和策略依赖(Depends)。

图1 策略结构

策略语法

如下以SDRS服务的“SDRS Administrator”为例,说明RBAC策略语法。

图2 策略内容
{ 
        "Version": "1.0", 
        "Statement": [ 
                { 
                        "Action": [ 
                                "SDRS:*:*" 
                        ], 
                        "Effect": "Allow" 
                } 
        ], 
        "Depends": [ 
                { 
                        "catalog": "BASE", 
                        "display_name": "Tenant Guest" 
                }, 
                { 
                        "catalog": "BASE", 
                        "display_name": "Server Administrator" 
                } 
        ] 
}
表1 参数说明

参数

含义

Version

策略的版本

固定为“1.0”

Statement

Action

定义对SDRS的具体操作。

格式为:服务名:资源类型:操作

"SDRS:*:*",表示对SDRS的所有操作,其中SDRS为服务名称;“*”为通配符,表示对所有的资源类型可以执行所有操作。

Effect

定义Action中所包含的具体操作是否允许执行。

  • Allow:允许执行。
  • Deny:不允许执行。

Depends

catalog

依赖的其他策略的所属目录。

服务名称。

例如:BASE

display_name

依赖的其他权限的名称。

权限名称。

例如:Tenant Administrator

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区