策略指子用户拥有的操作权限合集,一条策略可以分配给多个子用户。
策略列表
在策略列表可查看该账户下的所有策略,当前策略模块为用户提供了两种系统内置策略集(所有访问权限和只读访问权限),同时也支持用户创建自定义策略。所有策略支持查看对应子用户的绑定关系,自定义策略支持编辑、删除。
单个策略可查看绑定该策略的所有用户,并支持快捷解绑。
创建策略
进入访问管理的策略页面,点击【新建自定义策略】,进入创建策略页面。
配置项说明:
- 策略名及描述:策略的展示名称和该策略的描述说明,方便区分策略。
- 权限集:控制台各类功能模块的操作集合,勾选则表示分配该项操作权限,未勾选则表示不具备该项操作权限,可对子用户创建多个权限集。
- 权限效果:支持类别包括允许和拒绝,当授权时发生同一目标资源,相同权限交叉时(即既包含允许权限,也包含拒绝权限),拒绝的优先级将高于允许。
- 前置依赖:意为若需要正常使用当前权限,需具备的前置权限条件。如“删除设备”的允许权限,前置依赖为“查询设备”,即若子用户能正常地使用“删除设备”权限,则需先具备“查询设备”的权限。反之拒绝类的权限同理,若设置了拒绝“查询设备”的权限,则“修改设备”、“删除设备”等权限均会默认拒绝,平台会默认按用户所选权限进行前置依赖的勾选。
- 资源:配置用户操作的资源范围,资源配置粒度为设备;勾选某个目录时,则拥有该策略的用户可操作对应目录下的所有设备。