所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type I) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
策略语句元素说明

策略语句元素说明

  • 访问策略语句元素说明
    表37-11 访问策略语句元素说明

    元素名称

    说明

    约束

    Sid

    statement的id。

    策略语句id必须是唯一的,例如statement01、statement02编号。

    Effect

    策略语句的效果。

    “Allow”或者“Deny”。

    Principal

    策略语句作用的对象。

    目前支持“CSP”和“Service”两类对象
    • “CSP”对象指的是其他用户,可以作用于多个用户。
    • “Service”对象指的是云服务,可以作用于多个云服务。

    Principal元素和NotPrincipal元素两者任选其一。

    选定后,“CSP”对象填写内容的格式为urn:csp:iam::domainId:root,其中domainId为其他用户的域ID,需要线下获取。

    “Service”对象填写内容的格式为小写的云服务名称缩写。

    NotPrincipal

    策略语句排除作用的对象。

    Principal元素和NotPrincipal元素两者任选其一。

    选定后,“CPS”对象填写内容的格式为urn:csp:iam::domainId:root,其中domainId为其他用户的域ID,需要线下获取。

    “Service”对象填写内容的格式为小写的云服务名称缩写。目前支持对象存储服务。

    Action

    策略语句作用的操作:

    允许使用通配符来表示一类操作,例如:SMN:Update*、SMN:Delete*。

    如果只填写“*”,表示策略语句作用的操作为该资源支持的所有操作。

    Action元素和NotAction元素两者任选其一

    目前支持的操作有:

    • SMN:UpdateTopic
    • SMN:DeleteTopic
    • SMN:QueryTopicDetail
    • SMN:ListTopicAttributes
    • SMN:UpdateTopicAttribute
    • SMN:DeleteTopicAttributes
    • SMN:DeleteTopicAttributeByName
    • SMN:ListSubscriptionsByTopic
    • SMN:Subscribe
    • SMN:Unsubscribe
    • SMN:Publish

    授权操作与消息通知服务接口的映射关系见附录表37-19

    NotAction

    策略语句排除作用的操作:

    允许使用通配符来表示一类操作,例如:SMN:Update*、SMN:Delete*。

    Action元素和NotAction元素两者任选其一

    目前支持的操作有:

    • SMN:UpdateTopic
    • SMN:DeleteTopic
    • SMN:QueryTopicDetail
    • SMN:ListTopicAttributes
    • SMN:UpdateTopicAttribute
    • SMN:DeleteTopicAttributes
    • SMN:DeleteTopicAttributeByName
    • SMN:ListSubscriptionsByTopic
    • SMN:Subscribe
    • SMN:Unsubscribe
    • SMN:Publish

    授权操作与消息通知服务接口的映射关系见附录表37-19

    Resource

    策略语句作用的资源。

    Resource和NotResource两者任选其一

    选定后,填写内容为资源的urn。

    NotResource

    策略语句排除作用的资源。

    Resource和NotResource两者任选其一

    选定后,填写内容为资源的urn。

    Condition

    • 策略语句生效的条件
    • 可选关键字

    支持的条件运算符和条件关键字

    使用Condition可对主题做更细粒度的授权控制,Condition元素使用示例请参考条件控制组成

  • 访问策略语句格式示例
    "Statement": [
        {
            "Sid": "statement01",
            "Effect": "[Allow|Deny]", 
            "[Principal|NotPrincipal]": {
                "CSP": [
                    "urn:csp:iam::5f5631c473084f2bb68c93f23348ccd5:root"
                ],
                "Service":["obs"]
            }, 
            "[Action|NotAction]": [
                "SMN:Publish", 
                "SMN:QueryTopicDetail"
            ], 
            "[Resource|NotResource]": "urn:smn:regionId:e23bf08ebb924730b452426c60849564:ECM_BKS_Topic"
            "Condition":{
                "DateLessThan":{
                     "csp:CurrentTime":"2016-11-07T15:35:00+08:00"
                 }
            }
        }
    ]
翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043090

浏览量:12824

下载量:555

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页