全部产品
云市场

自定义授权策略

更新时间:2019-08-26 15:55:43

逻辑编排默认提供的系统授权策略是粗粒度的授权策略。如果这种粗粒度授权策略不能满足您的需求,您可以创建自定义授权策略。例如您想控制对某个具体的编排实例的操作权限,则必须使用自定义授权策略才能满足这种细粒度要求。

创建自定义授权策略

在创建自定义授权策略时,您需要了解授权策略语言的基本结构和语法,详情请参见 授权策略语言描述

本文以授予子账号查询、扩容和删除集群的权限为例进行说明。

操作步骤

  1. 使用阿里云账号登录 RAM管理控制台

  2. 单击左侧导航栏中的 权限管理 > 权限策略管理

  3. 单击页面上的 新建权限策略

  4. 新建自定义权限策略 页面中,填写 策略名称备注,配置模式选择 脚本配置,在下方编辑器中编辑您的授权策略内容。

  5. 编辑完成后,单击 确认授权

权限定义列表

API 鉴权 Action 鉴权 Resource 说明
ListFlow composer:ListFlow acs:composer:$regionid:$accountid:flow/* 查询编排实例列表
DescribeFlow composer:DescribeFlow acs:composer:$regionid:$accountid:flow/$flowId 查询某个编排实例详情
CreateFlow composer:CreateFlow acs:composer:$regionid:$accountid:flow/* 创建一个编排实例
DeleteFlow composer:DeleteFlow acs:composer:$regionid:$accountid:flow/$flowId 删除某个编排实例
ModifyFlow composer:ModifyFlow acs:composer:$regionid:$accountid:flow/$flowId 修改某个编排实例
CloneFlow composer:CloneFlow acs:composer:$regionid:$accountid:flow/* 复制某个编排实例
InvokeFlow composer:InvokeFlow acs:composer:$regionid:$accountid:flow/$flowId 运行某个编排实例
ListFlowVersion composer:ListFlowVersion acs:composer:$regionid:$accountid:flow/$flowId 查询某个编排实例的所有版本
DescribeFlowVersion composer:DescribeFlowVersion acs:composer:$regionid:$accountid:flow/$flowId 查询某个编排实例的某个版本信息