所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type II) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
访问策略组成

访问策略组成

访问策略概念

访问策略是主题拥有者针对主题设置的允许其他用户或云服务对主题进行操作的一种策略。

访问策略是通过Statement语句来定义的。一个访问策略可包含一条或多条Statement语句。使用Statement语句可对其他用户或云服务授权对主题操作,包括查询主题订阅者列表、增加主题的发送消息模板、发布消息、修改主题属性、甚至删除该主题等操作。

假设用户在消息通知服务系统中有一个主题,用户希望将向该主题发布消息和查询主题详情操作权限授予用户A,则可通过以下Statement语句实现。

{
  "Version": "2016-09-07",
  "Id": "__default_policy_ID",
  "Statement": [
    {
      "Sid": "__user_pub_0",
      "Effect": "Allow",
      "Principal": {
        "CSP": [
          "urn:csp:iam::3fc217979ee6454c9144b7db870b489b:root"
        ]
      },
      "Action": [
        "SMN:Publish",
        "SMN:QueryTopicDetail"
      ],
      "Resource": "urn:smn:regionId:8234e169f2cb4262896c1cc69c0b69dd:SMN_02"
    }
  ]
}

访问策略判定

当用户A操作其他用户的Topic资源时,就要进行访问策略判定。

判定过程会依次判定Statement,判定过程中,如果Effect为“Deny”的策略满足,则退出判定流程,拒绝用户操作。如果判定完所有的Statement,至少有一个Statement的Effect为“Allow”的策略满足,则允许操作,否则拒绝用户操作。

访问策略的组成

访问策略的组成如表36-10所示。

表36-10 访问策略组成

名称

说明

约束

Version

访问策略规范版本。

目前只支持“2016-09-07”。

Id

策略的唯一标识。

不能为空。

Statement

策略语句。

一组策略至少一条策略语句。策略语句的包含的元素,请参见策略语句元素说明

示例

该访问策略示例包含两个策略语句。
{
    "Version": "2016-09-07",
    "Id": "access_policy_01",
    "Statement": [
       {Statement1},
       {Statement2}
    ]
}
翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043091

浏览量:48866

下载量:316

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页