检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
create 授予创建同步任务权限 write synctask - oms:synctask:get 授予查询指定同步任务权限 read synctask - oms:synctask:delete 授予删除指定同步任务权限 write synctask - oms:synctask
write forwardingRule * g:EnterpriseProjectId aad:instance:create 授予创建实例的权限。
list - - - er:flowLogs:create 授予创建流日志的权限。
list user * - workspace:users:create 授予创建用户的权限。 write user * - workspace:users:delete 授予删除指定用户的权限。
功能介绍 标签策略管理 可以对标签策略进行创建、修改、删除、绑定、解绑等操作。系统会从一个或多个父节点(如父组织单元)继承标签策略,最后聚合为一个有效的标签策略,对子账号、子OU的资源生效。 父主题: 标签策略管理
read - - cce:release:create 授予创建应用实例的权限。 write - cce:ClusterId g:EnterpriseProjectId cce:release:delete 授予删除应用实例的权限。
功能规格 表1 Organizations服务的约束与限制 规格项 默认配额 申请更多配额 一个账号允许创建的组织数量 1个 说明: 成员账号无法创建组织 无 根组织单元数量 1个 无 组织中组织单元的数量 1000个 说明: 不包含根组织单元 无 组织单元可嵌套层数 5个 说明:
list - - cts:notification:delete 授予删除通知规则权限。 write notification - cts:tag:create 授予创建资源标签的权限。
list instance * g:EnterpriseProjectId gaussdbformysql:backup:create 授予创建手动备份权限。 write - - gaussdbformysql:backup:delete 授予删除备份的权限。
list - - apig:instances:list apig:instance:create 授予权限以创建专享版实例。
list - - dsc:scanRuleGroup:create 授予权限以创建扫描规则组。 write - - dsc:scanRuleGroup:delete 授予权限以删除扫描规则组。 write - - dsc:scanRule:list 授予权限以查询扫描规则列表。
write cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:VPCEndpoint:enableOrDisable 授予权限创建或删除VPCEP。
write vault * g:ResourceTag/<tag-key> g:EnterpriseProjectId cbr:vaults:create 授予创建存储库权限。
如何使用这些元素编辑SCP自定义策略,请参考创建SCP。 操作(Action) 操作(Action)即为SCP中支持的授权项。 “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在SCP中相应操作对应的访问级别。
表1 DCS支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 dcs:instance:create 授予权限以创建缓存实例。
write ou * g:ResourceTag/<tag-key> organizations:ous:delete 授予删除组织单元的权限。
list - - cdn:configuration:createResHeader 授予权限创建响应头信息。
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝对指定资源在特定条件下进行某项操作。
表1 PCA支持的授权项 授权项 描述 访问级别 资源类型(*为必须) 条件键 pca:ca:create 授予权限创建私有CA。 write ca * - - g:EnterpriseProjectId pca:ca:delete 授予权限删除私有CA。
write - - drs:migrationJob:downloadBatchCreateTemplate 授予下载批量创建任务模板的权限。 list - - drs:migrationJob:importBatchCreateJobs 授予导入批量创建任务的权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
