统一身份认证服务 IAM-角色:参数说明
参数说明
参数 |
含义 |
值 |
|
---|---|---|---|
Version |
角色的版本 |
1.0:代表基于角色的访问控制。 |
|
Statement: 角色的授权语句 |
Action:授权项 |
操作权限 |
格式为:服务名:资源类型:操作 "DNS:Zone:*":表示对DNS的Zone所有操作。其中“DNS”为服务名;“Zone”为资源类型;“*”为通配符,表示对Zone资源类型可以执行所有操作。 |
Effect:作用 |
定义Action中的操作权限是否允许执行 |
说明:
当同一个Action的Effect既有Allow又有Deny时,遵循Deny优先的原则。 |
|
Depends: 角色的依赖关系 |
catalog |
依赖的角色所属服务 |
服务名称。例如:BASE、VPC。 |
display_name |
依赖的角色名称 |
角色名称。
说明:
给用户组授予示例的“DNS Administraor”角色时,必须同时勾选该角色依赖的角色“Tenant Guest”和“VPC Administrator”,“DNS Administraor”才会生效。 了解更多角色依赖关系,请参考:系统权限。 |