全部产品

为系统管理员创建自定义权限策略

更新时间:2020-08-06 14:37:28

本文为您介绍如何为系统管理员创建自定义权限策略。

  1. 云账号登录RAM控制台

  2. 在左侧导航栏的权限管理菜单下,单击权限策略管理
  3. 单击创建权限策略
  4. 策略名称文本框中输入SystemAdministratorAccess
  5. 备注中输入系统管理员权限
  6. 配置模式选择脚本配置
  7. 将如下策略内容拷贝到策略内容编辑框:

    {
     "Statement": [
         {
             "Effect": "Allow",
             "NotAction":
                 [
                     "ram:*",
                     "ims:*",
                     "resourcemanager:*",
                     "bss:*",
                     "bssapi:*",
                     "efc:*"
                 ],
             "Resource": "*"
         },
         {
             "Effect": "Allow",
             "Action":
                 [
                     "ram:GetRole",
                     "ram:ListRoles",
                     "ram:CreateServiceLinkedRole",
                     "ram:DeleteServiceLinkedRole",
                     "bss:DescribeOrderList",
                     "bss:DescribeOrderDetail",
                     "bss:PayOrder",
                     "bss:CancelOrder"
                 ],
             "Resource": "*"
         }
     ],
     "Version": "1"
    }
  8. 单击确定

    系统策略