日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 辦公安全平臺 安全合規 使用RAM進行訪問控制 基于身份的策略 辦公安全平臺自定義權限策略參考

辦公安全平臺自定義權限策略參考

更新時間:
產品詳情
我的收藏

如果系統權限策略不能滿足您的要求,您可以創建自定義權限策略實現最小授權。使用自定義權限策略有助于實現權限的精細化管控,是提升資源訪問安全的有效手段。本文介紹辦公安全平臺使用自定義權限策略的場景和策略示例。

什么是自定義權限策略

在基于RAM的訪問控制體系中,自定義權限策略是指在系統權限策略之外,您可以自主創建、更新和刪除的權限策略。自定義權限策略的版本更新需由您來維護。

  • 創建自定義權限策略后,需為RAM用戶、用戶組或RAM角色綁定權限策略,這些RAM身份才能獲得權限策略中指定的訪問權限。

  • 已創建的權限策略支持刪除,但刪除前需確保該策略未被引用。如果該權限策略已被引用,您需要在該權限策略的引用記錄中移除授權。

  • 自定義權限策略支持版本控制,您可以按照RAM規定的版本管理機制來管理您創建的自定義權限策略版本。

操作文檔

辦公安全平臺SASE(Secure Access Service Edge)權限策略示例

操作步驟

  1. 使用RAM管理員登錄RAM控制臺

  2. 在左側導航欄,選擇權限管理 > 權限策略

  3. 權限策略頁面,單擊創建權限策略

  4. 創建權限策略頁面,單擊腳本編輯頁簽。

  5. 輸入權限策略內容,然后單擊確定

    {
  "Statement": [{
    "Effect": "Allow",
    "Action": "csas:*",
    "Resource": "*"
  }],
  "Version": "1"
}

  6. 輸入權限策略名稱備注

  7. 單擊確定

  8. 身份管理 > 用戶頁面,找到需要授權的RAM用戶,并單擊操作列的添加權限

  9. 選擇您所創建的自定義授權策略,單擊確定

    完成RAM權限配置后,企業運維人員可以使用RAM用戶登錄辦公安全平臺控制臺,進行相關運維工作。

授權信息參考

使用自定義權限策略,您需要了解業務的權限管控需求,并了解辦公安全平臺的授權信息。詳細內容請參見授權信息