什么是系統(tǒng)權(quán)限策略

權(quán)限策略是用語法結(jié)構(gòu)描述的一組權(quán)限的集合，可以精確地描述被授權(quán)的資源集、操作集以及授權(quán)條件。阿里云訪問控制（RAM）產(chǎn)品提供了兩種類型的權(quán)限策略：系統(tǒng)策略和自定義策略。系統(tǒng)策略統(tǒng)一由阿里云創(chuàng)建，策略的版本更新由阿里云維護，用戶只能使用不能修改。自定義策略由用戶管理，策略的版本更新由用戶維護。用戶可以自主創(chuàng)建、更新和刪除自定義策略。在產(chǎn)品迭代過程中，辦公安全平臺會向系統(tǒng)策略中添加新的權(quán)限，用來支持新的功能和能力。系統(tǒng)策略的更新將會影響所有授予了該策略的 RAM 身份，包括 RAM 用戶、RAM 用戶組和 RAM 角色。有關(guān) RAM 權(quán)限策略的更多信息，請參閱權(quán)限策略概覽。

產(chǎn)品系統(tǒng)策略

AliyunCSASFullAccess

您可以將 AliyunCSASFullAccess 策略授權(quán)給RAM身份。本策略定義了管理云安全訪問服務(wù)（CSAS）權(quán)限。

查看策略詳情

AliyunCSASReadOnlyAccess

您可以將 AliyunCSASReadOnlyAccess 策略授權(quán)給RAM身份。本策略定義了只讀管理云安全訪問服務(wù)（CSAS）權(quán)限。

查看策略詳情

授權(quán)操作參考

RAM 身份默認沒有任何權(quán)限，需要由阿里云賬號管理員為其授權(quán)后才能訪問阿里云賬號下的資源。為保證資源的數(shù)據(jù)安全，建議您遵循最小授權(quán)原則為允許訪問云資源的身份授予恰好夠用的權(quán)限。授權(quán)的詳細操作請參見：

• 為RAM用戶授權(quán)

• 為RAM用戶組授權(quán)

• 為RAM角色授權(quán)