文档

自定义授权策略

更新时间:

逻辑编排默认提供的系统授权策略是粗粒度的授权策略。如果这种粗粒度授权策略不能满足您的需求,您可以创建自定义授权策略。例如您想控制某个RAM身份类型对某个具体的编排实例的操作权限,则必须使用自定义授权策略才能满足这种细粒度要求。

背景信息

创建自定义策略操作步骤请参考创建自定义权限策略

创建自定义策略时,如果配置模式选择脚本编辑,您需要了解授权策略语言的基本结构和语法,详情请参见 权限策略语法和结构Statement结构下的ActionResource参数取值说明,请参见下方鉴权列表。

鉴权列表

API

鉴权 Action

鉴权 Resource

说明

ListFlows

composer:ListFlows

acs:composer:$regionid:$accountid:flow/*

查询编排实例列表

GetFlow

composer:GetFlow

acs:composer:$regionid:$accountid:flow/$flowId

查询某个编排实例详情

CreateFlow

composer:CreateFlow

acs:composer:$regionid:$accountid:flow/*

创建一个编排实例

DeleteFlow

composer:DeleteFlow

acs:composer:$regionid:$accountid:flow/$flowId

删除某个编排实例

UpdateFlow

composer:UpdateFlow

acs:composer:$regionid:$accountid:flow/$flowId

修改某个编排实例

CloneFlow

composer:CloneFlow

acs:composer:$regionid:$accountid:flow/*

复制某个编排实例

InvokeFlow

composer:InvokeFlow

acs:composer:$regionid:$accountid:flow/$flowId

运行某个编排实例

ListVersions

composer:ListVersions

acs:composer:$regionid:$accountid:flow/$flowId

查询某个编排实例的所有版本

GetVersion

composer:GetVersion

acs:composer:$regionid:$accountid:flow/$flowId

查询某个编排实例的某个版本信息