应用身份管理服务 OneAccess-权限管理:OneAccess授权项

时间：2025-02-12 14:58:43

策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下：

权限：允许或拒绝某项操作。
授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。
IAM 项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见IAM项目与企业项目的区别。

权限	授权项	IAM项目 (Project)	企业项目 (Enterprise Project)
开通产品实例	oneaccess:instances:create	√	×
查询产品实例列表	oneaccess:instances:get	√	×
自定义域名	oneaccess:domains:create	√	×
解绑自定义域名	oneaccess:domains:delete	√	×
查询域名证书详情	oneaccess:certificates:get	√	×
修改域名证书	oneaccess:certificates:update	√	×
变更规格	oneaccess:instances:update	√	×
授权用户实例访问权限	oneaccess:permissions:grantRoleToUser	√	×
移除用户实例访问权限	oneaccess:permissions:revokeRoleFromUser	√	×
查询权限角色	oneaccess:permissions:listRoles	√	×
查询权授权用户的权限角色	oneaccess:permissions:listRolesForUser	√	×
查询实例的授权用户列表	oneaccess:permissions:listUsersOnInstance	√	×