其他常见问题答疑

最近更新时间:2021-06-01 18:38:46

如何选择策略授权方?

自定义策略根据创建方式的不同分为按策略生成器创建的策略、按业务权限创建的策略和按策略语法创建的策略。
按策略生成器创建的策略,通过从策略向导中选择服务和操作,并选择资源,自动生成策略语法,简单灵活,优先推荐使用。
新增:(推荐使用)按业务权限创建的策略,由用户设置,权限粒度可由业务接入时控制,解决对权限划分有一定要求,但并不复杂的用户诉求。
按策略语法创建的策略,由用户设置,权限粒度灵活,由用户把控,解决对权限精细划分有较高要求的用户诉求。

快捷登录方式如何使用?

为了简化IAM登录信息,方便您记忆。我们提供设置——登录IAM的个性化域名功能。 其实也就是给主账户生成登录名,方便您通过ht。https://signin.ksyun.com/u/XXXXXX 登录IAM。(XXXXX为您主账户的用户名)

配置策略时候,附加给用户的策略和群组策略(该用户属于某个群组,群组被赋权)冲突怎么办?

策略生效遵循“deny”优先,在评估子用户身上的附加策略时采用默认/隐式拒绝(default /implicit deny)的原则:
如果操作请求被“显示拒绝(explicit deny)”,则返回“授权不通过”,否则进入下一步。
如果操作请求被“显示授权(explicit allow)”,则返回“授权通过”,否则进入下一步。
默认/隐式拒绝(default /implicit deny)所有操作请求,返回“授权不通过”。
即显式拒绝>“显式授权”>“默认/隐式拒绝”。

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈