资源治理中心 RGC-RGC自定义策略:RGC自定义策略样例

时间：2023-12-29 15:58:31

资源治理中心 RGC

RGC自定义策略样例

示例1：授权用户创建账号和注册组织单元

{
    "Version": "5.0",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "rgc:organizationalUnit:deRegister",
                "rgc:account:create"
            ]
        }
    ]
}

示例2：拒绝用户删除组织单元
 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。

如果您给用户授予RGC Admin的系统策略，但不希望用户拥有RGC admin中定义的删除组织单元，您可以创建一条拒绝删除组织单元的自定义策略，然后同时将RGC Admin和拒绝策略授予用户，根据Deny优先原则，则用户可以对RGC执行除了删除组织单元外的所有操作。拒绝策略示例如下：
```
{
    "Version": "5.0",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "rgc:managedOrganizationalUnits:delete"
            ]
        }
    ]
}
```

上一篇：数字内容生产线 METASTUDIO-激活第三方声音:操作步骤

下一篇：资源治理中心 RGC-必选控制策略:RGC-GR_SMN_SUBSCRIPTION_CHANGE_PROHIBITED