邏輯編排默認提供的系統(tǒng)授權策略是粗粒度的授權策略。如果這種粗粒度授權策略不能滿足您的需求,您可以創(chuàng)建自定義授權策略。例如您想控制某個RAM身份類型對某個具體的編排實例的操作權限,則必須使用自定義授權策略才能滿足這種細粒度要求。
背景信息
創(chuàng)建自定義策略操作步驟請參考創(chuàng)建自定義權限策略。
創(chuàng)建自定義策略時,如果配置模式選擇腳本編輯,您需要了解授權策略語言的基本結構和語法,詳情請參見 權限策略語法和結構。Statement結構下的Action和Resource參數取值說明,請參見下方鑒權列表。
鑒權列表
API | 鑒權 Action | 鑒權 Resource | 說明 |
ListFlows | composer:ListFlows | acs:composer:$regionid:$accountid:flow/* | 查詢編排實例列表 |
GetFlow | composer:GetFlow | acs:composer:$regionid:$accountid:flow/$flowId | 查詢某個編排實例詳情 |
CreateFlow | composer:CreateFlow | acs:composer:$regionid:$accountid:flow/* | 創(chuàng)建一個編排實例 |
DeleteFlow | composer:DeleteFlow | acs:composer:$regionid:$accountid:flow/$flowId | 刪除某個編排實例 |
UpdateFlow | composer:UpdateFlow | acs:composer:$regionid:$accountid:flow/$flowId | 修改某個編排實例 |
CloneFlow | composer:CloneFlow | acs:composer:$regionid:$accountid:flow/* | 復制某個編排實例 |
InvokeFlow | composer:InvokeFlow | acs:composer:$regionid:$accountid:flow/$flowId | 運行某個編排實例 |
ListVersions | composer:ListVersions | acs:composer:$regionid:$accountid:flow/$flowId | 查詢某個編排實例的所有版本 |
GetVersion | composer:GetVersion | acs:composer:$regionid:$accountid:flow/$flowId | 查詢某個編排實例的某個版本信息 |