检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
write topic * g:EnterpriseProjectId g:ResourceTag/<tag-key> smn:topic:get 授予查询主题详情的权限。
展开“标签策略”列表,单击列表上方的“查看有效标签策略”,在JSON视图查看有效标签策略内容。 图1 查看有效标签策略 父主题: 标签策略管理
write - - secmaster:subscription:getVersion 授予权限查看订购版本。 read - - secmaster:metric:getResult 授予权限查看指标结果。
list - - cts:trace:listTraceUser 授予查询所有操作用户列表的权限。 list - - cts:trace:listResource 授予查询所有事件资源类型列表的权限。 list - - cts的API通常对应着一个或多个授权项。
write - - ecs:cloudServers:listResizeFlavors 授予查询云服务器规格变更支持列表的权限。 list - - ecs:cloudServers:listServerTags 授予查询项目标签的权限。
策略管理 创建策略 列出策略 查询策略相关信息 更新策略 删除策略 在根中启用策略类型 禁用根中的策略类型 将策略跟实体绑定 将策略跟实体解绑 列出跟指定策略绑定的所有实体 父主题: API
其他 查询有效的策略 列出组织中的根、组织单元和账号 列出所有可以与组织服务集成的云服务 列出被添加到标签策略强制执行的资源类型 列出租户的组织配额 父主题: API
write scanTask * - dsc:scanTask:list 授予权限以查询敏感数据扫描任务列表或子任务列表。 list scanTask * - dsc:scanTask:getResults 授予权限以查询单个扫描任务的扫描结果。
read stack * - rf:stack:listEvents 授予权限查询堆栈部署事件列表。 list stack * - rf:stack:listResources 授予权限查询堆栈资源信息列表。
Read - - - cbh::getQuota 授予查询堡垒机实例配额的权限。 Read - - - cbh::listSpecifications 授予查询堡垒机规格的权限。
write storedQueries * - rms:storedQueries:get 授予权限查看已存在的高级查询语句详情。 read storedQueries * - rms:storedQueries:list 授予权限查看已存在的高级查询语句列表。
list cluster * g:EnterpriseProjectId g:ResourceTag/<tag-key> css:log:list 授予权限查看日志。
list - g:EnterpriseProjectId bms:serverFlavors:get 授予查询规格详情和规格扩展信息列表的权限。 list - - bms:serverQuotas:get 授予查询租户配额限制的权限。
list - - organizations:createAccountStatuses:get 授予查询有关创建账号状态的信息的权限。 read - - organizations:handshakes:get 授予查询邀请相关信息的权限。
write - - costCenter:costAnalysis:listReports 授予查看成本报告列表的权限。 read - - costCenter:costDetail:listCostDetails 授予查询成本明细的权限。
read instance * g:ResourceTag/<tag-key> DataArtsStudio:instance:getRole 授予权限以查询自定义角色。
图1 设置委托管理员 查看委托管理员 以组织管理员或管理账号的身份登录管理控制台,进入Organizations控制台。 进入可信服务页,在列表中单击云服务操作列的“查看委托管理员”。 系统将弹窗展示该云服务的委托管理员信息。
write image * - ims:images:listOsVersion 查看所有镜像支持的OS列表权限。 list - - ims:images:getJob 查询异步任务进度。 read - - ims:images:import 镜像导入。
授予删除治理策略权限 write - - cse:engine:get 授予查看引擎信息权限 read engine g:ResourceTag/<tag-key> g:EnterpriseProjectId cse:engine:list 授予查询引擎信息列表权限 list -
write cluster * g:EnterpriseProjectId cce:node:getNode 授予查询指定节点详情的权限。 read cluster * g:EnterpriseProjectId cce:node:list 授予查看指定集群的节点列表。