所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type I) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
条件控制组成

条件控制组成

条件控制概念

Condition元素是策略语句生效的条件,使用Condition可对主题做更细粒度的授权控制。条件控制针对条件关键字设置匹配权限。

在一个策略语句Statement中,Condition元素若包含多个条件运算符或同一条件运算符包含多个条件关键字,采用逻辑AND来计算该条件运算符。如果单个条件运算符里条件关键字有多个条件对比值,则采用逻辑OR来计算该条件运算符。如图37-11所示。

"Condition":{
    "condition1": {
       "conditionKey1": ["value11","value12"],
       "conditionKey2": ["value21"]
    }
    "condition2": {
       "conditionKey3": [value31,value32]
    }
}
图37-11 条件控制逻辑

条件控制判定

满足所有条件运算符是使Statement的Effect生效的必要条件,若不满足则该Statement判定为“Deny”。

条件控制组成

条件控制的组成如表37-12所示。

表37-12 条件控制组成

名称

说明

约束

条件运算符

通过条件运算符匹配字符串、数字和日期时间。

所有的时间均要符合iso-8601规范。

条件关键字

设置条件运算的对象。

不能为空。

示例

以下为访问策略包含条件运算符的判定示例。

示例1:
{
    "Version": "2016-09-07", 
    "Id": "__default_policy_ID", 
    "Statement": [
        {
            "Sid": "__user_pub_0", 
            "Effect": "Allow", 
            "Principal": {
                "CSP": [
                    "urn:csp:iam::123456789:root",
                    "urn:csp:iam::987654321:root"
                ]
            }, 
            "Action": [
                "SMN:Publish", 
                "SMN:QueryTopicDetail"
            ], 
            "Resource": "urn:smn:regionId:e23bf08ebb924730b452426c60849564:ECM_BKS_Topic",
            "Condition": {
                "DateLessThan":{
                     "csp:CurrentTime":"2017-11-07T15:35:00Z"
                }
            }
        }
    ]
}

示例1代码说明:

该策略授权用户"urn:csp:iam::123456789:root"和"urn:csp:iam::987654321:root"允许操作"urn:smn:regionId:e23bf08ebb924730b452426c60849564:ECM_BKS_Topic"Topic资源的发布消息方法和查询主推详情方法,该授权策略有效期到"2017-11-07T15:35:00Z"。

示例2:

{
    "Version": "2016-09-07", 
    "Id": "__default_policy_ID", 
    "Statement": [
        {
            "Sid": "__user_pub_0", 
            "Effect": "Allow", 
            "Principal": {
                "CSP": [
                    "urn:csp:iam::123456789:root",
                    "urn:csp:iam::987654321:root"
                ]
            }, 
            "Action": [
                "SMN:Subscribe" 
            ], 
            "Resource": "urn:smn:regionId:e23bf08ebb924730b452426c60849564:ECM_BKS_Topic",
            "Condition": {
                "DateLessThan":{
                     "csp:CurrentTime":"2017-11-07T15:35:00Z"
                }
                "StringLike": {
                     "smn:Endpoint":["*@gmail.com","*@hotmail.com"]
                }
            }
        }
    ]
}

示例2代码说明:

该策略授权用户"urn:csp:iam::123456789:root"和"urn:csp:iam::987654321:root"允许操作"urn:smn:regionId:e23bf08ebb924730b452426c60849564:ECM_BKS_Topic"主题资源的订阅方法,但只允许订阅gmail邮箱或hotmail邮箱。该授权策略有效期到"2017-11-07T15:35:00Z"。

翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043090

浏览量:13168

下载量:555

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页