检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
g:EnterpriseProjectId pca:ca:disable 授予权限禁用私有CA。 write ca * g:ResourceTag/<tag-key> - g:EnterpriseProjectId pca:ca:enable 授予权限启用私有CA。 write ca * g:ResourceTag/<tag-key>
Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。 本章节介绍组织服务中SCP使用的元素,
as:scalingGroup:resume 授予启用弹性伸缩组的权限。 write scalingGroup* g:EnterpriseProjectId g:ResourceTag/<tag-key> as:scalingGroup:pause 授予停用弹性伸缩组的权限。 write scalingGroup*
授予使用指定权限集为指定账号分配对主体的访问权限的权限。 write instance * - account * - permissionSet * - IdentityCenter:accountAssignment:delete 授予使用指定权限集从指定账号删除主体访问权限的权限。
st 授予列出收到的邀请的权限。 list - - organizations:handshakes:list 授予列出发送的邀请的权限。 list - - organizations:trustedServices:enable 授予启用可信服务的权限。 write - org
cdn:log:queryLogs 授予权限查询日志数据。 read domain * g:EnterpriseProjectId cdn:charge:modifyChargeMode 授予权限创建或者修改计费模式。 write - - cdn:charge:queryChargeMode 授予权限查询计费模式。
secmaster:alert:enableType 授予权限启用/禁用告警类型。 write alert * - secmaster:alert:bindLayout 授予权限绑定告警类型与布局关联。 write alert * - secmaster:incident:get 授予权限获取事件详情。 read
nt 授予查看商务折扣的权限 read - - billing:balance:view 授予查看收支明细,付款历史记录,消费配额,调账记录,欠费查询的权限 list - - billing:coupon:view 授予查看优惠券、储值卡、激活代金券的权限 read - - billing:order:view
SCP的语法与IAM身份策略的语法一致。 策略结构 策略结构包括Version(策略版本号)和Statement(策略权限语句)两部分,其中Statement元素的值可以是多个对象组成的数组,表示不同的权限约束。 图1 策略结构 策略参数 策略参数包含Version和Statement两部分,下面介绍策略参数详细说明。
注册作为服务委托管理员 功能介绍 指定成员账号能够管理指定服务的组织功能。此接口授予委托管理员对组织服务数据的只读访问权限。委托管理员账号中的IAM用户仍需要IAM权限才能访问和管理服务。此操作只能由组织的管理账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API
授予共享版仓库删除镜像权限的权限。 Permission_management repo * - swr:repo:getRepoAccess 授予共享版仓库查询镜像权限的权限。 Read repo * - swr:repo:updateRepoAccess 授予共享版仓库更新镜像权限的权限。
授予查询全局服务中用户组权限的权限。 List - - iam:groups:listRolesOnProject 授予查询项目服务中用户组权限的权限。 List - - iam:groups:grantRoleOnDomain 授予为用户组授予全局服务权限的权限。 Write - -
授予查询裸金属服务器详情列表的权限。 list - g:EnterpriseProjectId bms:serverFlavors:get 授予查询规格详情和规格扩展信息列表的权限。 list - - bms:serverQuotas:get 授予查询租户配额限制的权限。 read - -
vpcep::listQuotas 授予权限查询用户的资源配额,包括终端节点服务和终端节点。 read - - vpcep::listVersionDetails 授予权限查询VPC终端节点接口版本列表。 list - - vpcep::listSpecifiedVersion 授予权限查询指定VPC终端节点接口版本信息。
smn:template:listTemplates 授予查询模板列表的权限。 list template * - smn:template:update 授予修改模板的权限。 write template * - smn:template:get 授予查询模板详情的权限。 read template * - smn:template:delete
rf:stack:create 授予权限创建堆栈。 write stack * - rf:stack:deploy 授予权限部署堆栈。 write stack * - rf:stack:list 授予权限查询堆栈列表。 list stack * - rf:stack:getMetadata 授予权限获取堆栈元数据信息。
dli::operateAuth 授予数据湖探索权限管理权限。 permission_management - - dli::listAuth 授予数据湖探索权限信息查询权限。 list - - dli:variable:list 授予全局变量列表查询权限。 list variable * -
Usage 授予权限以在控制台查询项目管理服务资源用量。 read - - codearts:codehub:viewUsage 授予权限以在控制台查询代码托管服务资源用量。 read - - codearts:cloudbuild:viewUsage 授予权限以在控制台查询编译构建服务资源用量。
cse:policy:list 授予查看治理策略列表权限 list - - cse:policy:get 授予查看治理策略信息权限 read - - cse:policy:create 授予创建治理策略权限 write - - cse:policy:update 授予修改治理策略权限 write - - cse:policy:delete
g:EnterpriseProjectId dns:tag:get 授予查询域名标签的权限。 read zone - dns:tag:get 授予查询域名标签的权限。 read ptr - dns:tag:set 授予为域名设置标签的权限。 tagging zone g:ResourceTag/<tag-key>
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
