用户指南

支持CAM的业务接口

商用案例

API 文档

有奖征文|投稿上云技术实践,赢取价值5000元大奖> HOT
文档中心 > 访问管理 > 用户指南 > 策略 > 授权指南 > 通过策略生成器创建自定义策略

操作场景

本文档介绍如何通过策略生成器创建自定义策略,从策略向导中选择服务、操作、定义资源,自动生成策略语法,可以灵活满足差异化权限管理需求,优先推荐使用。
以下视频将为您介绍如何使用策略生成器创建策略:

操作步骤

  1. 在访问管理控制台的 策略 页面,单击左上角的新建自定义策略
  2. 在弹出的选择创建方式窗口中,单击按策略生成器创建,进入编辑策略页面。
  3. 在“可视化策略生成器”中选择服务的页面,补充以下信息,编辑一个授权声明。(您也可以选择 JSON,使用策略语法方式编辑策略,授权效果同“可视化策略生成器”)
    • 效果(必选):选择允许或拒绝。
    • 服务(必选):选择要授权的产品。
    • 操作(必选):选择您要授权的操作。
    • 资源(必填):选择全部资源或您要授权的特定资源。
      授权粒度为操作级、服务级的云产品不支持填写具体资源六段式,选择全部资源即可。
      授权粒度为资源级的云产品,可选择特定资源,资源描述方式请参阅 支持 CAM 的业务接口-概览 中对应产品的「接口列表」文档。云产品支持的授权粒度请参阅 支持 CAM 的业务接口-概览 中的「授权粒度」。
    • 条件(选填):设置上述授权的生效条件。详细可参阅 生效条件
说明:

  • 若要支持多个服务的授权,可点击“添加权限”,继续添加多个授权声明,对另外的服务进行授权策略配置。
  • 一条策略中可以添加多条声明。
  1. 完成策略授权声明编辑后,点击“下一步”,进入基本信息和关联用户/用户组/角色页面。
  2. 在关联用户/用户组/角色页面,补充策略名称和描述信息,可同时关联用户/用户组/角色快速授权。
    说明:

    策略名称由控制台自动生成,默认为 "policygen" ,后缀数字根据创建日期生成。您可进行自定义。

  3. 单击完成,完成按策略生成器创建自定义策略的操作。
目录