逻辑编排默认提供的系统授权策略是粗粒度的授权策略。如果这种粗粒度授权策略不能满足您的需求,您可以创建自定义授权策略。例如您想控制某个RAM身份类型对某个具体的编排实例的操作权限,则必须使用自定义授权策略才能满足这种细粒度要求。
背景信息
创建自定义策略操作步骤请参考创建自定义权限策略。
创建自定义策略时,如果配置模式选择脚本编辑,您需要了解授权策略语言的基本结构和语法,详情请参见 权限策略语法和结构。Statement结构下的Action和Resource参数取值说明,请参见下方鉴权列表。
鉴权列表
API | 鉴权 Action | 鉴权 Resource | 说明 |
ListFlows | composer:ListFlows | acs:composer:$regionid:$accountid:flow/* | 查询编排实例列表 |
GetFlow | composer:GetFlow | acs:composer:$regionid:$accountid:flow/$flowId | 查询某个编排实例详情 |
CreateFlow | composer:CreateFlow | acs:composer:$regionid:$accountid:flow/* | 创建一个编排实例 |
DeleteFlow | composer:DeleteFlow | acs:composer:$regionid:$accountid:flow/$flowId | 删除某个编排实例 |
UpdateFlow | composer:UpdateFlow | acs:composer:$regionid:$accountid:flow/$flowId | 修改某个编排实例 |
CloneFlow | composer:CloneFlow | acs:composer:$regionid:$accountid:flow/* | 复制某个编排实例 |
InvokeFlow | composer:InvokeFlow | acs:composer:$regionid:$accountid:flow/$flowId | 运行某个编排实例 |
ListVersions | composer:ListVersions | acs:composer:$regionid:$accountid:flow/$flowId | 查询某个编排实例的所有版本 |
GetVersion | composer:GetVersion | acs:composer:$regionid:$accountid:flow/$flowId | 查询某个编排实例的某个版本信息 |