新增策略
更新时间:2025-01-09
策略创建方式包括如下两种:
- 按策略生成器创建
可指定资源池,产品资源进行授权
- 按标签创建
对具有相同标签的产品资源进行授权,标签需要在创建资源时进行绑定。假设您有多种产品,并且同属于一个项目,那么您可以定义一个标签为项目A,在创建资源时为资源绑定该标签,则基于标签的授权可以实现子用户仅对项目A下的资源有相关权限,对其他资源没有权限,从而实现基于项目的资源隔离
操作步骤
- 登录管理控制台。
- 选择“产品导览 > 专有云 > 广目混合云管理平台 > 配置管理 > 权限管理”,进入权限管理页面。
- 在权限管理页面,单击“新增策略”,在弹出的选择创建策略的方式窗口选择策略创建方式。
- 根据创建方式配置以下策略信息。
-
按策略生成器创建
- 填写策略名称;
- 输入策略描述信息;
- 单击资源池,在下拉列表选择策略所在资源池;
- 单击地域,在下拉列表中选择策略所在地域;
- 单击产品,在下拉列表中选择配置策略的产品;
- 选择权限,可选:只读、运维、管理;选择管理权限时,根据需求开启/关闭是否授予订单支付权限;
- 选择资源,可选所有资源、特定资源。
| 参数 | 必填项 | 说明 |
|---|---|---|
| 策略名称 | 是 | 支持英文,数字和下划线,1-64个字符; |
| 策略描述 | 否 | 自定义描述策略信息。 |
| 资源池 | 是 | 选择要授权的产品所在的资源池,单选; |
| 地域 | 是 | 选择要授权的产品所在的地域信息,单选; |
| 产品 | 是 | 选择要授权的产品,单选; |
| 权限 | 是 | 只读:对所选资源有只读的权限; 运维:对所选资源有运维的权限,具体运维权限可参考对应产品的文档; 管理:对所选资源有管理的权限,具体运维权限可参考对应产品的文档。 |
| 是否授予订单支付权限 | 是 | 管理权限默认不包含支付权限,即无法购买资源。对于后付费资源,将创建失败;对于预付费资源,需要具备财务权限的人员进行支付; 当权限类型为管理时,可以选择是否关联授予订单支付权限,默认不授予。 |
| 资源 | 是 | 选择所有资源:表示百度智能云支持的所有地域下的任意资源,包含未来添加的资源; 选择特定资源:即可通过筛选不同地域,选择特定的资源实例。 |
-
按标签创建
- 填写策略名称;
- 输入策略描述信息;
- 选择标签,单击标签选择框,在下拉列表选择标签所载项目以及标签值;
- 单击产品,在下拉列表中选择配置策略的产品;
- 选择权限,可选:只读、运维、管理;选择管理权限时,根据需求开启/关闭是否授予订单支付权限;
- 资源范围,根据所选标签、产品确定资源范围。
| 参数 | 必填项 | 说明 |
|---|---|---|
| 策略名称 | 是 | 支持英文,数字和下划线,1-64个字符; |
| 策略描述 | 否 | 自定义描述策略信息。 |
| 选择标签 | 是 | 选择标签的key和value值,单选; |
| 产品 | 是 | 选择要授权的产品,可多选; |
| 权限 | 是 | 只读:对所选资源有只读的权限; 运维:对所选资源有运维的权限,具体运维权限可参考对应产品的文档; 管理:对所选资源有管理的权限,具体运维权限可参考对应产品的文档。 |
| 是否授予订单支付权限 | 是 | 管理权限默认不包含支付权限,即无法购买资源。对于后付费资源,将创建失败;对于预付费资源,需要具备财务权限的人员进行支付; 当权限类型为管理时,可以选择是否关联授予订单支付权限,默认不授予。 |
| 资源范围 | 是 | 展示所选标签下所选产品的资源列表,仅查看,不支持操作。即标签授权是对所选标签下所选产品的所有资源进行授权,不支持对某些资源授权。 |
- 配置完成,单击“确定”,策略创建完成。