创建自定义授权-阿里云帮助中心

自定义授权可以满足用户个性化的授权策略需求，RAM控制台提供了可视化配置和脚本配置两种配置方式。本文为您介绍授权的基本概念、使用场景、基本步骤和授权的语法、示例。

使用场景

由于系统策略的授权粒度比较粗，很多时候并不能满足您的细粒度权限控制的需求，此时可以使用此时可以基于RAM Policy实现自定义授权。

授权操作

您可以在RAM控制台的新建自定义权限策略页面，新建自定义权限策略，请参见创建自定义策略。

脚本配置操作说明

在创建自定义策略页面中，单击脚本配置 按钮，添加如下的自定义策略。

允许子账号创建本产品的应用及获取所有操作权限

权限描述：允许授权后的子账号可以创建应用、本产品及本产品依赖的其他产品的所有功能。如何对子账号进行授权，请参考：创建RAM用户并授权

{
    "Statement": [
        {
            "Action": "ram:CreateServiceLinkedRole",
            "Resource": "*",
            "Effect": "Allow"
        },
        {
            "Effect": "Allow",
            "Action": "imp:*",
            "Resource": "*"
        }
    ],
    "Version": "1"
}

说明

添加的自定义策略中，对本产品依赖的其他产品进行了产品角色关联，详细说明，请参考：产品关联角色的说明。
更进一步了解权限策略的基本元素和语法结构，请参见权限策略基本元素和权限策略语法和结构。