统一身份认证服务 IAM-角色:参数说明

时间:2024-11-01 10:24:59

参数说明

表1 参数说明

参数

含义

Version

角色的版本

1.0:代表基于角色的访问控制。

Statement:

角色的授权语句

Action:授权项

操作权限

格式为:服务名:资源类型:操作

"DNS:Zone:*":表示对DNS的Zone所有操作。其中“DNS”为服务名;“Zone”为资源类型;“*”为通配符,表示对Zone资源类型可以执行所有操作。

Effect:作用

定义Action中的操作权限是否允许执行

  • Allow:允许执行。
  • Deny:不允许执行。
说明:

当同一个Action的Effect既有Allow又有Deny时,遵循Deny优先的原则。

Depends:

角色的依赖关系

catalog

依赖的角色所属服务

服务名称。例如:BASE、VPC。

display_name

依赖的角色名称

角色名称。

说明:

给用户组授予示例的“DNS Administraor”角色时,必须同时勾选该角色依赖的角色“Tenant Guest”和“VPC Administrator”,“DNS Administraor”才会生效。

了解更多角色依赖关系,请参考:系统权限

support.huaweicloud.com/usermanual-iam/iam_01_0601.html