云服务器内容精选
-
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:自定义策略中授权项定义的内容即为权限。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 IAM 项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。管理员可以在授权项列表中查看授权项是否支持IAM项目或企业项目,“√”表示支持,“×”表示暂不支持。关于IAM项目与企业项目的区别,请参考IAM与企业管理的区别。 ServiceStage的支持自定义策略授权项,请参考表1。 表1 ServiceStage授权项明细 权限 对应API接口 授权项 IAM项目 企业项目 创建应用 POST /v3/{project_id}/cas/applications servicestage:app:create √ √ 删除应用 DELETE /v3/{project_id}/cas/applications/{application_id} servicestage:app:delete √ √ 更新应用 PUT /v3/{project_id}/cas/applications/{application_id} servicestage:app:modify √ √ 查看应用列表 GET /v3/{project_id}/cas/applications servicestage:app:list √ √ 查询应用信息 GET /v3/{project_id}/cas/applications/{application_id} servicestage:app:get √ √ 修改工程 - servicestage:project:modify √ √ 创建工程 - servicestage:project:create √ √ 审批应用 - servicestage:app:approve √ √ 查看流水线列表 - servicestage:pipeline:list √ √ 修改构建 - servicestage:assembling:modify √ √ 审批流水线 - servicestage:pipeline:review √ √ 执行流水线 - servicestage:pipeline:execute √ √ 查看构建信息 - servicestage:project:get √ √ 删除构建 - servicestage:assembling:delete √ √ 删除流水线 - servicestage:pipeline:delete √ √ 删除工程 - servicestage:project:delete √ √ 修改流水线 - servicestage:pipeline:modify √ √ 创建构建 - servicestage:assembling:create √ √ 查看构建列表 - servicestage:assembling:list √ √ 查看构建信息 - servicestage:assembling:get √ √ 查看工程列表 - servicestage:project:list √ √ 查看流水线信息 - servicestage:pipeline:get √ √ 创建流水线 - servicestage:pipeline:create √ √
-
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。
-
端口 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询端口 GET /v1/{project_id}/ports vpc:ports:get √ √ 查询端口详情 GET /v1/{project_id}/ports/{port_id} vpc:ports:get √ √ 更新端口 PUT /v1/{project_id}/ports/{port_id} vpc:ports:update √ √ 删除端口 DELETE /v1/{project_id}/ports/{port_id} vpc:ports:delete √ √ 创建端口 POST / v1/{project_id}/ports vpc:ports:create √ √ 父主题: 权限和授权项
-
其他 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询有效的策略 GET /v1/organizations/entities/effective-policies organizations:effectivePolicies:get × × 列出组织中的根、组织单元和账号 GET /v1/organizations/entities organizations:entities:list × × 列出所有可以与组织服务集成的云服务 GET /v1/organizations/services organizations:services:list × × 列出被添加到标签策略强制执行的资源类型 GET /v1/organizations/tag-policy-services organizations:tagPolicyServices:list × × 列出租户的组织配额 GET /v1/organizations/quotas organizations:quotas:list × ×
-
标签管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 列出绑定到指定资源的标签 GET /v1/organizations/resources/{resource_id}/tags organizations:tags:list × × 为指定的资源添加标签 POST /v1/organizations/resources/{resource_id}/tag organizations:resources:tag × × 从指定资源中删除指定主键标签 POST /v1/organizations/resources/{resource_id}/untag organizations:resources:untag × × 列出绑定到指定资源的标签 GET /v1/organizations/{resource_type}/{resource_id}/tags organizations:tags:list × × 为指定资源添加标签 POST /v1/organizations/{resource_type}/{resource_id}/tags/create organizations:resources:tag × × 从指定资源中删除指定主键标签 POST /v1/organizations/{resource_type}/{resource_id}/tags/delete organizations:resources:untag × × 根据资源类型及标签信息查询实例列表 POST /v1/organizations/{resource_type}/resource-instances/filter organizations:resources:listByTag × × 根据资源类型及标签信息查询实例数量 POST /v1/organizations/{resource_type}/resource-instances/count organizations:resources:countByTag × × 查询资源标签 GET /v1/organizations/{resource_type}/tags organizations:resources:list × ×
-
委托管理员管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 注册作为服务委托管理员 POST /v1/organizations/delegated-administrators/register organizations:delegatedAdministrators:register × × 注销服务的委托管理员 POST /v1/organizations/delegated-administrators/deregister organizations:delegatedAdministrators:deregister × × 列出指定账号是其委托管理员的服务 GET /v1/organizations/accounts/{account_id}/delegated-services organizations:delegatedServices:list × × 列出此组织中指定为委托管理员的账号 GET /v1/organizations/delegated-administrators organizations:delegatedAdministrators:list × ×
-
可信服务管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 启用可信服务 POST /v1/organizations/enable-trusted-service organizations:trustedServices:enable × × 禁用受信任服务 POST /v1/organizations/disable-trusted-service organizations:trustedServices:disable × × 列出组织的可信服务列表 GET /v1/organizations/trusted-services organizations:trustedServices:list × ×
-
策略管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建策略 POST /v1/organizations/policies organizations:policies:create organizations:resources:tag(如果请求带标签) × × 列出策略 GET /v1/organizations/policies organizations:policies:list × × 查询策略相关信息 GET /v1/organizations/policies/{policy_id} organizations:policies:get × × 更新策略 PATCH /v1/organizations/policies/{policy_id} organizations:policies:update × × 删除策略 DELETE /v1/organizations/policies/{policy_id} organizations:policies:delete × × 在根中启用策略类型 POST /v1/organizations/policies/enable organizations:policies:enable × × 禁用根中的策略类型 POST /v1/organizations/policies/disable organizations:policies:disable × × 将策略跟实体绑定 POST /v1/organizations/policies/{policy_id}/attach organizations:policies:attach × × 将策略跟实体解绑 POST /v1/organizations/policies/{policy_id}/detach organizations:policies:detach × × 列出跟指定策略绑定的所有实体 GET /v1/organizations/policies/{policy_id}/attached-entities organizations:attachedEntities:list × ×
-
邀请管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询邀请相关信息 GET /v1/organizations/handshakes/{handshake_id} organizations:handshakes:get × × 接受邀请 POST/v1/received-handshakes/{handshake_id}/accept organizations:handshakes:accept iam:agencies:createServiceLinkedAgency × × 拒绝邀请 POST /v1/received-handshakes/{handshake_id}/decline organizations:handshakes:decline × × 取消邀请 POST /v1/organizations/handshakes/{handshake_id}/cancel organizations:handshakes:cancel × × 列出收到的邀请 GET /v1/received-handshakes organizations:receivedHandshakes:list × × 列出发送的邀请 GET /v1/organizations/handshakes organizations:handshakes:list × ×
-
账号管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建账号 POST /v1/organizations/accounts organizations:accounts:create organizations:resources:tag(如果请求带标签) × × 列出组织中的账号 GET /v1/organizations/accounts organizations:accounts:list × × 查询账号信息 GET /v1/organizations/accounts/{account_id} organizations:accounts:get × × 移除指定的账号 POST /v1/organizations/accounts/{account_id}/remove organizations:accounts:remove × × 移动账号 POST /v1/organizations/accounts/{account_id}/move organizations:accounts:move × × 邀请账号加入组织 POST /v1/organizations/invite-account organizations:accounts:invite organizations:resources:tag(如果请求带标签) × × 列出创建账号的状态 GET /v1/organizations/create-account-statuses organizations:createAccountStatuses:list × × 查询有关创建账号状态的信息 GET /v1/organizations/create-account-statuses/{create_account_status_id} organizations:createAccountStatuses:get × ×
-
组织单元管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建组织单元 POST /v1/organizations/organizational-units organizations:ous:create organizations:resources:tag(如果请求带标签) × × 列出组织单元 GET /v1/organizations/organizational-units organizations:ous:list × × 查询有关组织单元的信息 GET /v1/organizations/organizational-units/{organizational_unit_id} organizations:ous:get × × 更改组织单元名称 PATCH /v1/organizations/organizational-units/{organizational_unit_id} organizations:ous:update × × 删除组织单元 DELETE /v1/organizations/organizational-units/{organizational_unit_id} organizations:ous:delete × ×
-
组织管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建组织 POST /v1/organizations organizations:organizations:create iam:agencies:createServiceLinkedAgency × × 查询所属组织信息 GET /v1/organizations organizations:organizations:get × × 删除组织 DELETE /v1/organizations organizations:organizations:delete × × 离开当前组织 POST /v1/organizations/leave organizations:organizations:leave × × 列出组织的根 GET /v1/organizations/roots organizations:roots:list × ×
-
云服务器组管理 权限 对应的API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 实例授权 标签授权 删除云服务器组 DELETE /v1/{project_id}/cloudservers/os-server-groups/{server_group_id} ecs:cloudServers:deleteServerGroup - √ √ × × 创建云服务器组 POST /v1{project_id}/cloudservers/os-server-groups ecs:cloudServers:createServerGroup - √ √ × × 添加云服务器云主机组成员 POST /v1/{project_id}/cloudservers/os-server-groups/{server_group_id}/action ecs:cloudServers:addServerGroupMember - √ √ × × 删除云服务器云主机组成员 POST /v1/{project_id}/cloudservers/os-server-groups/{server_group_id}/action ecs:cloudServers:deleteServerGroupMember - √ √ × × 查询云服务器组列表 GET /v1/{project_id}/cloudservers/os-server-groups ecs:cloudServers:list - √ √ × × 查询云服务器组详情 GET /v1/{project_id}/cloudservers/os-server-groups/{server_group_id} ecs:cloudServers:get ecs:cloudServers:showServerGroup - √ √ × × 创建云服务器组(OpenStack原生) POST /v2.1/{project_id}/os-server-groups ecs:serverGroups:manage - √ × × × 查询云服务器组列表(OpenStack原生) GET /v2.1/{project_id}/os-server-groups ecs:serverGroups:manage - √ × × × 查询云服务器组详情(OpenStack原生) GET /v2.1/{project_id}/os-server-groups/{server_group_id} ecs:serverGroups:manage - √ × × × 删除云服务器组(OpenStack原生) DELETE /v2.1/{project_id}/os-server-groups/{server_group_id} ecs:serverGroups:manage - √ × × × 父主题: 权限和授权项
-
权限及授权项说明 如果您需要对您所拥有的VPN资源进行精细的权限管理,您可以使用 统一身份认证 服务(Identity and Access Management,简称IAM),如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用VPN服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 帐号具备所有接口的调用权限,如果使用帐号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询VPN 网关列表,那么这个IAM用户被授予的策略中必须包含允许“vpn:vpnGateways:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:策略实际调用的API接口。 授权项:策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 VPN的支持自定义策略授权项如下所示: 【示例】VPN网关,包含VPN 网关接口对应的授权项,如创建VPN网关、查询VPN网关、查询VPN网关列表、更新VPN网关、删除VPN网关等接口。 “√”表示支持,“x”表示暂不支持。 父主题: 权限和授权项
-
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给角色授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
