内容安全的管理权限,您只能授权RAM用户完全管理内容安全。如果您希望仅授权RAM用户只读访问内容安全,不用执行写操作(例如OSS违规扫描配置、操作控制台扫描结果等),您可以使用自定义权限策略进行授权。本文介绍如何为RAM用户配置内容安全只读权限。
前提条件
如果RAM用户已拥有内容安全的管理权限(对应系统权限策略AliyunYundunGreenWebFullAccess),您需要先为RAM用户移除该权限。具体操作,请参见为RAM用户移除权限。
如果RAM用户通过用户组继承了AliyunYundunGreenWebFullAccess权限,您需要先从用户组移除该权限或者将当前RAM用户从用户组中移出。具体操作,请参见为RAM用户组移除权限、移出用户组成员。
操作步骤
使用RAM管理员登录RAM控制台。
在权限策略页面,单击创建权限策略。
在创建权限策略页面,单击脚本编辑页签。
输入以下策略内容,单击继续编辑基本信息。
{ "Version": "1", "Statement": [{ "Action": [ "yundun-greenweb:List*", "yundun-greenweb:Get*", "yundun-greenweb:Describe*", "yundun-greenweb:Query*" ], "Resource": "*", "Effect": "Allow" }] }输入权限策略名称和备注。
单击确定。
在页面,找到需要授权的RAM用户,并单击操作列的添加权限。
选择您所创建的自定义授权策略,单击确定。
文档内容是否对您有帮助?