查看策略摘要

  1. 通过 Web 浏览器登录企业云平台的 Console。

  2. 在顶部菜单栏中选择产品与服务 > 访问与授权 > 访问鉴权管理 IAM,默认进入身份列表页面。

  3. 在左侧导航栏中,点击策略管理,进入策略列表页面。

  4. 在策略列表页,点击目标策略 ID 进入该策略详情页。策略内容支持切换到 JSON 源码查看。

    图片

修改策略

自定义策略可再次修改,修改后将创建一个新的策略版本。

  1. 延续前文步骤,进入策略列表页面。

  2. 在策略列表页,点击目标策略 ID 进入该策略详情页。

    图片

  3. 在策略详情页面,点击修改策略,进入策略编辑框,用户根据实际需求,对策略进行修改。

    说明

    修改策略后,所有引用该策略的对象的权限将被更新。请谨慎操作。

  4. 修改完成后,点击保存,完成操作。

为策略引用(/离开)身份

策略是一系列操作权限的集合,将其引用到身份即可控制该身份访问云平台的接入。一个身份上可以附加多条策略,一个策略也可引用到多个身份。云平台 IAM 支持针对策略操作一次性引用到多个身份。

  1. 通过 Web 浏览器登录企业云平台的 Console。

  2. 在顶部菜单栏中选择产品与服务 > 访问与授权 > 访问鉴权管理 IAM,默认进入身份列表页面。

  3. 在左侧导航栏中,点击策略管理,进入策略列表页面。

  4. 在策略列表页,右键点击目标策略,从弹出的菜单栏中,选择身份 > + 引用,弹出身份选择框,用户根据需求,勾选一个或多个身份后,点击引用,将策略应用至相应的身份。

  5. 在策略列表页,右键点击目标策略,从弹出的菜单栏中,选择身份 > 离开,弹出身份选择框,用户根据需求,勾选一个或多个身份后,点击离开,将策略离开身份。

    说明

    策略离开身份后,身份将失去该策略定义的权限。

管理策略版本

版本生成

每一次的修改策略,系统将会自动生成一个策略版本。

说明

企业云平台最多可保存 10 个策略版本。若当前策略已存在 10 个策略版本,再次修改时,系统会提示用户删除早期的策略版本。

版本管理

  1. 延续前文步骤,进入自定义策略详情页。

  2. 点击版本管理标签,系统默认将对比展示该策略的当前版本和最近的历史版本,并将两个版本对比中的不同之处高亮显示。

    图片
    说明

    若当前策略尚未修改过,即该条自定义策略只有一个版本,页面将只会展示当前版本。

  3. 用户可以在众多的历史版本中点击切换,以展示指定的历史版本与当前版本的内容对比。

  4. 用户还可以在对比查看后直接应用此版本或点击删除该版本。

    说明

    修改某条策略或为该策略应用历史版本后,所有引用该策略的对象的权限将被更新。请谨慎操作。