最近更新时间:2025-06-24 15:11:58
如果系统策略无法满足您的需求,您可以创建自定义策略,自定义策略支持更细粒度的权限划分,可以灵活满足差异化权限管理需求。
创建自定义策略前,需要先了解权限策略语言的基本结构和语法,请参见权限策略语法和结构。
不同的策略类型适用于不同的自定义策略场景:
策略类型 | 策略说明 | 使用场景 |
---|---|---|
产品功能 / 项目权限 | 开启或关闭相应的产品功能、项目管理功能,自动生成策略语法 | 按产品功能创建的策略,由用户设置,解决了对权限划分有一定要求,但并不复杂的用户诉求。 |
可视化配置 | 从列表中选择服务和操作,自动生成策略语法 | 通过自主择服务和操作,并定义资源,自动生成策略语法,简单灵活,优先推荐使用。 |
策略语法 | 编写策略语法,生成对应的策略 | 由用户设置,权限粒度灵活,由用户把控,解决了对权限精细划分有较高要求的用户诉求。 |
按标签授权 | 将某些标签下的资源全部分配给用户 | 将具有一类标签属性的资源快速授权给用户或用户组。 |
登录访问控制控制台。
选择权限管理 > 策略,进入到权限策略管理页面。
单击自定义策略页签,进入自定义策略列表页面。
单击新建策略,进入新建自定义策略页面,输入策略名称和备注。
选定“产品功能 / 项目权限”,在“选择服务类型”区域,选定目标功能策略;
产品功能/项目权限策略类型,是由金山云云服务集成在功能模块上的策略集合,所有的策略授权均以功能模块为集合整体授权。不支持单独拆分,如您需要授予某个操作,请选择“可视化配置”或“策略语法”生成。
选定目标服务类型,单击“确认”完成自定义策略创建。
单击“服务策略”列表数据下拉,可查看详细的策略明细,包括:对应的Action操作,接口名称,读写类型,及分组信息。
选定“可视化配置”,在“添加策略语句”区域,单击“添加策略”开始可视化配置;
权限效果:允许或拒绝。
所属服务:金山云提供服务的云产品服务;
操作名称:当选定“特定操作”时,可以选定某个云服务下的单个操作进行组合。
操作读写类型分类,您可以通过读写类型快速定位所需操作。
资源范围:是否可选资源范围,依据您所选服务是否支持资源粒度鉴权。如选定的操作均不支持资源粒度鉴权,则不支持选定特定资源设置。反之,可对对应的操作设置资源鉴权KRN.
对应资源说明
1. 地域:需要进行资源粒度鉴权的Region;
2. 账号:需要进行资源粒度鉴权的账号(此处默认展示登录主账号,支持修改为其他云服务账号);
3. 资源:对应操作可进行资源粒度鉴权的参数。输入框默认展示鉴权资源字段(该字段可能为云资源实例,也可能为子用户)。
限制条件:可以定义单个ip地址,或ip地址段。支持添加多组。
选定“策略语法”,在“策略模版”区域,选定策略模版进行自定义策略的生成;
空白模版:参考权限策略语法和结构,自行编辑。
复制系统模版:可从系统策略中选定一项作为自定义策略的模版,可自行在模版的基础上进行修改,验证后使用。
复制自定义模版:可以从自动以策略中选定一项作为新的自定义策略的模版,自行在模版的基础上进行修改并验证后使用。
选定“按标签授权”,在“选择标签”区域,选定目标标签,进行自定义策略的生成;
在选定标签的同时,系统会自动生成标签策略内容,无需手动修改。如您想在该标签策略的基础上,新增其他内容(如ip区间限制等),也支持同步编辑。
可以将自定义策略授权给子用户或用户组或角色。
纯净模式