角色是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于天翼云各服务之间存在业务依赖关系,因此给用户组授予角色时,需要将依赖的其他角色一并授予该用户组,保证用户权限生效。具体可参见“用户组及授权 > 依赖角色的授权方法”。
角色内容
给用户组选择角色时,单击角色前面的,可以查看角色的详细内容,以“DAS Administrator”为例,说明角色类权限的内容。
参数说明
表参数说明
参数 | 含义 | 值 | |
Version | 角色的版本 | 1.0:代表基于角色的访问控制。 | |
Statement: | Action:授权项 | 操作权限 | 格式为:服务名:资源类型:操作 其中“DAS”为服务名; “DAS”为资源类型; “”为通配符,表示对DAS资源类型可以执行所有操作。 |
Effect:作用 | 定义Action中的操作权限是否允许执行 | · l Allow:允许执行。 l Deny:不允许执行。 · | |
Depends: | catalog | 依赖的角色所属服务 | 服务名称。例如:BASE、VPC。 |
display_name | 依赖的角色名称 | 角色名称。 | |