云容器实例 CCI-权限及授权项说明:支持的授权项
时间:2024-11-06 15:35:37
下载云容器实例 CCI用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
支持的授权项
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
- 权限:允许或拒绝某项操作。
- 对应API接口:自定义策略实际调用的API接口。
- 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。
- IAM 项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。
“√”表示支持,“x”表示暂不支持。
云容器实例(CCI)支持的自定义策略授权项如下所示:
- Namespace,Namespace对象管理接口,包括Namespace对象的创建、查询、修改、删除等接口。
- Pod,Pod对象管理接口,包括Pod对象的查询接口。
- Deployment,Deployment对象管理接口,包括Deployment对象的创建、查询、修改、删除等接口。
- StatefulSet,Statefulset对象管理接口,包括Statefulset对象的创建、查询、修改、删除等接口。
- Job,Job对象管理接口,包括Job对象的创建、查询、修改、删除等接口。
- Service,Service对象管理接口,包括Service对象的创建、查询、修改、删除等接口。
- Ingress,Ingress对象管理接口,包括Ingress对象的创建、查询、修改、删除等接口。
- Network,Network对象管理接口,包括Network对象的创建、查询、删除等接口。
- PersistentVolumeClaim,PersistentVolumeClaim对象管理接口,包括PersistentVolumeClaim对象的创建、查询、修改、删除等接口。
- ConfigMap,Configmap对象管理接口,包括Configmap对象的创建、查询、修改、删除等接口。
- Secret,Secret对象管理接口,包括Secret对象的创建、查询、修改、删除等接口。
- ClusterRole,ClusterRole对象管理接口,包括ClusterRole的查询等接口。
- RoleBinding,RoleBinding对象管理接口,包括RoleBinding对象的创建、查询、修改、删除等接口。
support.huaweicloud.com/api-cci/cci_02_0081.html
看了此文的人还看了
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
推荐文章
