创建和管理策略


本文描述如何新建和管理特定资源的访问权限的策略。本任务是为用户、用户组、和服务账号授予自定义权限策略的前提条件。

新建策略

  1. EnOS 管理控制台 中选择 身份与授权 > 策略管理

  2. 点击 新建权限策略

  3. 基本信息 页面中,填入该策略的基本信息,点击 下一步

  4. 配置权限 页面中,可设置两个方面的政策。

    • 菜单:定义该策略可授予用户的菜单访问权限。

    • 服务:定义该策略可授予服务账号的访问权限。更多信息,参见 服务权限

    备注

    菜单 中的项目授予访问权限并不自动授予相应服务的读/写/删除权限,因此有必要同时授予 服务 中的权限。


  5. 点击 保存 完成权限策略创建。创建策略后,分配有此策略的用户将只能看到和访问以上所选的项目和服务。

编辑策略

  1. EnOS 管理控制台 中选择 身份与授权 > 策略管理

  2. 从列表中寻找需要编辑的代理

    • 编辑基本信息如基本信息和备注:点击 编辑 图标 edit

    • 编辑策略权限:点击 授权 图标 auth


  3. 编辑完成后,点击 保存 以保存修改内容。

删除策略

  1. EnOS 管理控制台 中选择 身份与授权 > 策略管理

  2. 点击需要删除的策略后的 delete

  3. 在弹出窗口中点击 确认,删除权限策略。

备注

删除权限策略后,EnOS 会撤消已授予此策略的用户、用户组或服务账号的相应权限。