如果系统权限策略不能满足您的要求,您可以创建自定义权限策略实现最小授权。使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍地址标准化使用自定义权限策略的场景和策略示例。
什么是自定义权限策略
在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。
创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。
已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被引用,您需要在该权限策略的引用记录中移除授权。
自定义权限策略支持版本控制,您可以按照RAM规定的版本管理机制来管理您创建的自定义权限策略版本。
操作文档
常见自定义权限策略场景及示例
地址标准化权限策略场景及示例
示例1:设定一个权限策略,使得获得该权限的RAM用户能够使用地址抽取功能接口。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": "address-purification:ExtractAddress",
"Resource": "acs:address-purification:*:*:*"
}
]
}示例2:设定一个权限策略,使得获得该权限的RAM用户能够使用全部功能接口。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": "address-purification:*",
"Resource": "acs:address-purification:*:*:*"
}
]
}授权信息参考
使用自定义权限策略,您需要了解业务的权限管控需求,并了解地址标准化的授权信息
权限策略通用结构
权限策略支持JSON格式,其通用结构如下:
{
"Version": "1",
"Statement": [
{
"Effect": "<Effect>",
"Action": "<Action>",
"Resource": "<Resource>"
}
]
}每个字段含义如下:
Effect:权限策略效果。取值:Allow(允许)、Deny(拒绝)。
Action:授予允许或拒绝权限的具体操作,操作具体见下方表格。
Resource:受操作影响的具体对象资源,资源具体见下方表格。
地址标准化中可授权的API对应操作和资源描述
功能 | API | 操作 | 资源描述 |
地址抽取 | ExtractAddress | address-purification:ExtractAddress | acs:address-purification::$accountid:* |
姓名抽取 | ExtractName | address-purification:ExtractName | acs:address-purification::$accountid:* |
电话号码抽取 | ExtractPhone | address-purification:ExtractPhone | acs:address-purification::$accountid:* |
行政区划解析 | GetAddressDivisionCode | address-purification:GetAddressDivisionCode | acs:address-purification::$accountid:* |
邮编识别 | GetZipcode | address-purification:GetZipcode | acs:address-purification::$accountid:* |
地址结构化 | StructureAddress | address-purification:StructureAddress | acs:address-purification::$accountid:* |
地址纠错 | CorrectAddress | address-purification:CorrectAddress | acs:address-purification::$accountid:* |
地址补全 | CompleteAddress | address-purification:CompleteAddress | acs:address-purification::$accountid:* |
门址标准化 | StreetStd | address-purification:StreetStd | acs:address-purification::$accountid:* |
地址异常检测 | GetAddressEvaluate | address-purification:GetAddressEvaluate | acs:address-purification::$accountid:* |
物流面单信息提取 | ExtractExpress | address-purification:ExtractExpress | acs:address-purification::$accountid:* |
地址搜索 | GetAddressSearch | address-purification:GetAddressSearch | acs:address-purification::$accountid:* |
地址输入联想 | GetInputSearch | address-purification:GetInputSearch | acs:address-purification::$accountid:* |
多地址相似性判断 | GetAddressSimilarity | address-purification:GetAddressSimilarity | acs:address-purification::$accountid:* |
多源地址归一 | OneIdAddress | address-purification:OneIdAddress | acs:address-purification::$accountid:* |
通用经纬度查询(POI级别) | GetAddressGeocode | address-purification:GetAddressGeocode | acs:address-purification::$accountid:* |
坐标系转换 | TransferCoord | address-purification:TransferCoord | acs:address-purification::$accountid:* |
高精度经纬度查询(楼栋级别) | HpGeocode | address-purification:HpGeocode | acs:address-purification::$accountid:* |
地址类型识别 | ClassifyPOI | address-purification:ClassifyPOI | acs:address-purification::$accountid:* |
POI预测 | PredictPOI | address-purification:PredictPOI | acs:address-purification::$accountid:* |
语音地址输入识别 | InputAsrAddress | address-purification:InputAsrAddress | acs:address-purification::$accountid:* |
对话上下文地址推理 | AddressInference | address-purification:AddressInference | acs:address-purification::$accountid:* |
全部功能接口 | * | address-purification:* | acs:address-purification::$accountid:* |