文档中心>访问管理>用户指南>策略>授权指南>通过策略生成器创建自定义策略

通过策略生成器创建自定义策略

最近更新时间:2024-10-11 15:10:51

我的收藏

操作场景

本文档介绍如何通过策略生成器创建自定义策略,从策略向导中选择服务、操作、定义资源,自动生成策略语法,可以灵活满足差异化权限管理需求,优先推荐使用。策略的相关定义,请参见 相关概念

操作步骤

1. 在访问管理控制台的 策略 页面,单击左上角的新建自定义策略
2. 在弹出的选择创建方式窗口中,单击按策略生成器创建,进入编辑策略页面。
3. 在“可视化策略生成器”中选择服务的页面,补充以下信息,编辑一个授权声明。(您也可以选择 JSON,使用策略语法方式编辑策略,授权效果同“可视化策略生成器”)
效果(必选):选择允许或拒绝。如果选择拒绝,则用户或用户组不能获取授权。
服务(必选):选择要授权的产品。
操作(必选):选择您要授权的操作。
资源(必填):选择全部资源或您要授权的特定资源。 授权粒度为操作级、服务级的云产品不支持填写具体资源六段式,选择全部资源即可。 授权粒度为资源级的云产品,可选择特定资源,资源描述方式请参阅 支持 CAM 的业务接口-概览 中对应产品的「接口列表」文档。云产品支持的授权粒度请参见 支持 CAM 的业务接口-概览 中的「授权粒度」。
条件(选填):设置上述授权的生效条件。详细可参见 生效条件
说明
若要支持多个服务的授权,可点击“添加权限”,继续添加多个授权声明,对另外的服务进行授权策略配置。
一条策略中可以添加多条声明。
4. 完成策略授权声明编辑后,点击“下一步”,进入基本信息和关联用户/用户组/角色页面。
5. 在关联用户/用户组/角色页面,补充策略名称和描述信息,可同时关联用户/用户组/角色快速授权。
说明
策略名称由控制台自动生成,默认为 "policygen" ,后缀数字根据创建日期生成。您可进行自定义。
6. 单击完成,完成按策略生成器创建自定义策略的操作。



后续操作