企业门户 EWP-企业门户自定义策略:企业门户自定义策略样例
企业门户自定义策略样例
- 示例1:授权用户获取站点列表和登录密码
{ "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ewp:site:list", "ewp:sitePassword:get", ] } ] }
- 示例2:拒绝用户删除实例
拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。
如果您给用户授予Enterprise Web Portal FullAccess的系统策略,但不希望用户拥有Enterprise Web Portal FullAccess中定义的删除 域名 权限,您可以创建一条拒绝删除域名的自定义策略,然后同时将Enterprise Web Portal FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对企业门户执行除了删除域名外的所有操作。拒绝策略示例如下:
{ "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "ewp:domain:delete" ] } ] }