全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

创建自定义策略

最近更新时间:2025-06-24 15:11:58

如果系统策略无法满足您的需求,您可以创建自定义策略,自定义策略支持更细粒度的权限划分,可以灵活满足差异化权限管理需求。

前提条件

创建自定义策略前,需要先了解权限策略语言的基本结构和语法,请参见权限策略语法和结构

自定义策略类型

不同的策略类型适用于不同的自定义策略场景:

策略类型

策略说明

使用场景

产品功能 / 项目权限

开启或关闭相应的产品功能、项目管理功能,自动生成策略语法

按产品功能创建的策略,由用户设置,解决了对权限划分有一定要求,但并不复杂的用户诉求。

可视化配置

从列表中选择服务和操作,自动生成策略语法

通过自主择服务和操作,并定义资源,自动生成策略语法,简单灵活,优先推荐使用。

策略语法

编写策略语法,生成对应的策略

由用户设置,权限粒度灵活,由用户把控,解决了对权限精细划分有较高要求的用户诉求。

按标签授权

将某些标签下的资源全部分配给用户

将具有一类标签属性的资源快速授权给用户或用户组。

操作步骤

  1. 登录访问控制控制台

  2. 选择权限管理 > 策略,进入到权限策略管理页面。

  3. 单击自定义策略页签,进入自定义策略列表页面。

  4. 单击新建策略,进入新建自定义策略页面,输入策略名称和备注。

产品功能 / 项目权限

  • 选定“产品功能 / 项目权限”,在“选择服务类型”区域,选定目标功能策略;

    产品功能/项目权限策略类型,是由金山云云服务集成在功能模块上的策略集合,所有的策略授权均以功能模块为集合整体授权。不支持单独拆分,如您需要授予某个操作,请选择“可视化配置”或“策略语法”生成。

  • 选定目标服务类型,单击“确认”完成自定义策略创建。

  • 单击“服务策略”列表数据下拉,可查看详细的策略明细,包括:对应的Action操作,接口名称,读写类型,及分组信息。

可视化配置

  • 选定“可视化配置”,在“添加策略语句”区域,单击“添加策略”开始可视化配置;

    1. 权限效果:允许或拒绝。

    2. 所属服务:金山云提供服务的云产品服务;

    3. 操作名称:当选定“特定操作”时,可以选定某个云服务下的单个操作进行组合。

      操作读写类型分类,您可以通过读写类型快速定位所需操作。

    4. 资源范围:是否可选资源范围,依据您所选服务是否支持资源粒度鉴权。如选定的操作均不支持资源粒度鉴权,则不支持选定特定资源设置。反之,可对对应的操作设置资源鉴权KRN.

      对应资源说明

      1. 地域:需要进行资源粒度鉴权的Region;

      2. 账号:需要进行资源粒度鉴权的账号(此处默认展示登录主账号,支持修改为其他云服务账号);

      3. 资源:对应操作可进行资源粒度鉴权的参数。输入框默认展示鉴权资源字段(该字段可能为云资源实例,也可能为子用户)。

    5. 限制条件:可以定义单个ip地址,或ip地址段。支持添加多组。

策略语法

  • 选定“策略语法”,在“策略模版”区域,选定策略模版进行自定义策略的生成;

    空白模版:参考权限策略语法和结构,自行编辑。

    复制系统模版:可从系统策略中选定一项作为自定义策略的模版,可自行在模版的基础上进行修改,验证后使用。

    复制自定义模版:可以从自动以策略中选定一项作为新的自定义策略的模版,自行在模版的基础上进行修改并验证后使用。

按标签授权

  • 选定“按标签授权”,在“选择标签”区域,选定目标标签,进行自定义策略的生成;

    在选定标签的同时,系统会自动生成标签策略内容,无需手动修改。如您想在该标签策略的基础上,新增其他内容(如ip区间限制等),也支持同步编辑。

后续步骤

可以将自定义策略授权给子用户或用户组或角色。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈