统一身份认证服务 IAM-IAM和企业管理的区别:检查规则

时间:2024-01-25 14:43:00

检查规则

用户在发起访问请求时,系统根据用户被授权的访问策略中的action进行鉴权判断。检查规则如下:

图1 请求鉴权逻辑图
  1. 用户发起访问请求。
  2. 系统在用户被授予的访问权限中,优先寻找基于 IAM 项目授权的权限,在权限中寻找请求对应的action。
  3. 如果找到匹配的Allow或者Deny的action,系统将返回对请求的鉴权决定,Allow或者Deny,鉴权结束。
  4. 如果在基于IAM项目的权限中没有找到请求对应的action,系统将继续寻找基于企业项目授权的权限,在权限中寻找请求对应的action。
  5. 如果找到匹配的Allow或者Deny的action,系统将返回对请求的鉴权决定,Allow或者Deny,鉴权结束。
  6. 如果用户不具备任何权限,系统将返回鉴权决定Deny,鉴权结束。
support.huaweicloud.com/iam_faq/iam_01_0101.html