费用与成本自定义权限策略参考
如果系统权限策略不能满足您的要求,您可以创建自定义权限策略实现最小授权。使用自定义权限策略有助于实现权限的精细化管控,是提升资源访问安全的有效手段。本文介绍费用与成本使用自定义权限策略的场景和策略示例。
什么是自定义权限策略
在基于RAM的访问控制体系中,自定义权限策略是指在系统权限策略之外,您可以自主创建、更新和删除的权限策略。自定义权限策略的版本更新需由您来维护。
创建自定义权限策略后,需为RAM用户、用户组或RAM角色绑定权限策略,这些RAM身份才能获得权限策略中指定的访问权限。
已创建的权限策略支持删除,但删除前需确保该策略未被引用。如果该权限策略已被引用,您需要在该权限策略的引用记录中移除授权。
自定义权限策略支持版本控制,您可以按照RAM规定的版本管理机制来管理您创建的自定义权限策略版本。
操作文档
费用与成本RAM自定义权限策略介绍
自定义权限策略配置:
自定义权限策略通过RAM访问控制的权限策略管理,来创建自定义权限策略:
选择脚本编辑,并在Action中增加上费用与成本管理中需要的权限点。
完成自定义权限策略配置后,再将对应权限策略授权到对应的RAM用户,即可实现对应RAM用户的自定义权限控制。
自定义权限策略授权:
在RAM访问控制-授权中,新增授权,选择需要授权的用户对象,在权限策略中选择自定义策略,选择预先配置的自定义权限策略,完成对应用户对象的授权。
费用与成本支持的自定义权限点:
产品模块 | 权限点 | 权限点说明 | 权限类型 |
订单 | bss:DescribeOrderList | 查询订单列表 | 查询 |
bss:DescribeOrderDetail | 查询订单详情 | 查询 | |
bss:PayOrder | 支付订单 | 操作 | |
bss:CancelOrder | 作废订单 | 操作 | |
续费 | bss:ModifyRenew* | 操作资源续费 | 操作 |
bss:DescribeRenew* | 查询可续费资源 | 查询 | |
退订资源 | bss:Refund | 资源退订 | 操作 |
资金 | bss:DescribeAccount | 账户资金余额查询 | 查询 |
bss:ModifyBalance | 账户余额充值 | 操作 | |
bss:DescribeWithdraw | 账户可提现金额,提现记录查询 | 查询 | |
bss:ModifyWithdraw | 申请账户提现 | 操作 | |
bss:DescribeFund | 资金收支明细,代金券查询 | 查询 | |
bss:DescribeAsset | 汇款流水查询 | 查询 | |
bss:ModifyRemittance | 汇款认领操作 | 操作 | |
bss:DescribeCredit | 信控额度查询功能 | 查询 | |
bss:DescribeAlarm | 可用额度预警查询 | 查询 | |
bss:ModifyAlarm | 可用额度预警设置 | 操作 | |
bss:DescribeStoredCard | 储值卡查询 | 查询 | |
账单 | bss:DescribeBill | 账单,摊销成本账单,成本分析查询 | 查询 |
bss:DescribeBillMonth | 月账单查询 | 查询 | |
bss:DescribeReport | 账单导出 | 查询 | |
bss:DescribeOss | 账单订阅查询 | 查询 | |
bss:ModifyOssSub | 账单订阅操作 | 操作 | |
合同 | bss:DescribeContractBasicInfo | 获取订单列表信息,合同文件下载, 合同列表,查询合同作废原因,是否发票多抬头合同,用户是否被限制开合同,获取基本信息,获取合同数量,合同详情,获取甲方主体信息 | 查询 |
bss:ModifyContractCreate | 订单合同创建,查询订单列表,查询账单列表,创建发票多抬头合同 | 操作 | |
bss:DescribeContractPartyA | 获取用户信息:验证码手机号与邮箱,获取多主体信息 | 查询 | |
bss:ModifyContractApplyPaper | 申请纸质合同 | 操作 | |
bss:ModifyContractBasicAction | 修改合同信息 | 操作 | |
bss:ModifyContractStatus | 大客户操作短信验证码,转正发票多抬头合同,作废合同,删除合同 | 操作 | |
bss:QueryPrice | 隐藏优惠折扣信息 | 查询 | |
成本管理 | bss:DescribeSubject | 成本总览查询 | 查询 |
bss:DescribeDimension | 成本分析按各维度查询分析结果 | 查询 | |
bss:DescribeMeta | 成本分析维度源数据查询 | 查询 | |
bss:ModifyReport | 修改成本报告模板 | 操作 | |
bss:ModifyBudget | 预算管理编辑权限 | 操作 | |
bss:DescribeBudget | 预算管理查询权限 | 查询 | |
bss:DescribeAnomaly | 查询异常检测结果数据 | 查询 | |
bss:ModifyAnomaly | 编辑处理异常检测问题 | 操作 | |
bss:DescribeOptimize | 查询成本优化建议 | 查询 | |
bss:ModifyOptimize | 编辑和处理成本优化建议 | 操作 | |
bss:DescribeCostUnit | 财务单元查询权限 | 查询 | |
bss:ModifyCostUnit | 财务单元编辑权限 | 操作 | |
资源包 | bss:DescribeFrInstances | 资源包实例查询 | 查询 |
bss:DescribeDistinctProductFromInstance | |||
bss:DescribeDistinctCommodityFromInstance | |||
bss:DescribeDistinctSpecFromInstance | |||
bss:DescribeDistinctTemplateFromInstance | |||
bss:DescribeDeductLogs | 资源包抵扣记录查询 | 查询 | |
bss:DescribeDistinctCommodityFromDeductLog | |||
bss:DescribeDistinctBillingCommodityFromDeductLog | |||
bss:DescribeDistinctRelationAccountIdFromDeductLog | |||
bss:DescribeHourOrDayStat | 资源包资源记录统计分析查询 | 查询 | |
bss:DescribeMonthStat | |||
bss:DescribeAnalysis | 资源包使用率/覆盖率分析查询 | 查询 | |
bss:ModifyWarnConfig | 修改资源包余量预警规则 | 操作 | |
bss:DescribeWarnConfig | 查询资源包余量预警设置 | 查询 |