j9九游会登录/ 统一身份认证服务 iam_统一身份认证服务(新版)/ 服务授权参考/ / / 优化顾问 oa
更新时间:2025-12-02 gmt 08:00

优化顾问 oa-j9九游会登录

云服务在iam预置了常用授权项,称为系统身份策略。如果iam系统身份策略无法满足授权要求,管理员可以根据各j9九游会登录的服务支持的授权项,创建iam自定义身份策略来进行精细的访问控制,iam自定义身份策略是对系统身份策略的扩展和补充。

除iam服务外,organizations服务中的服务控制策略(service control policies,以下简称scp)也可以使用这些授权项元素设置访问控制策略。

scp不直接进行授权,只划定权限边界。将scp绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。iam身份策略授予权限的有效性受scp限制,只有在scp允许范围内的权限才能生效。

iam服务与organizations服务在使用这些元素进行访问控制时,存在着一些区别,详情请参见:iam服务与organizations服务权限访问控制的区别

本章节介绍iam服务身份策略授权场景中自定义身份策略和组织服务中scp使用的元素,这些元素包含了操作(action)、资源(resource)和条件(condition)

操作(action)

操作(action)即为身份策略中支持的操作项。

  • “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在策略中相应操作对应的访问级别。
  • “资源类型”列指每个操作是否支持资源级权限。
    • 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在身份策略语句的resource元素中指定所有资源类型(“*”)。
    • 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的urn。
    • 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。

    关于优化顾问定义的资源类型的详细信息请参见资源类型(resource)

  • “条件键”列包括了可以在身份策略语句的condition元素中支持指定的键值。
    • 如果该授权项资源类型列存在值,则表示条件键仅对列举的资源类型生效。
    • 如果该授权项资源类型列没有值(-),则表示条件键对整个授权项生效。
    • 如果此列条件键没有值(-),表示此操作不支持指定条件键。

    关于优化顾问定义的条件键的详细信息请参见条件(condition)

  • 别名”列包括了可以在身份策略中配置的策略授权项。通过这些授权项,可以控制支持策略授权的api访问。详细信息请参见身份策略兼容性说明

您可以在身份策略语句的action元素中指定以下优化顾问的相关操作。

表1 优化顾问支持的授权项

授权项

描述

访问级别

资源类型(*为必须)

条件键

别名

oa::listauthorizations

授予获取用户授权列表。

read

-

-

oa:authorizations:list

oa::updateauthorizations

授予修改用户授权。

write

-

-

oa:authorizations:update

oa::deleteauthorizations

授予删除用户授权。

write

-

-

oa:authorizations:delete

oa:monthreports:list

授予获取月度报告列表。

read

-

-

-

oa:monthreports:get

授予获取月度报告详情。

read

-

-

-

oa:monthreports:download

授予下载月度报告。

read

-

-

-

oa:checkitemrules:update

授予修改检查项规则。

write

-

-

-

oa:checkitemrules:list

授予获取检查项规则列表。

read

-

-

-

oa:autocheckrule:update

授予修改自动检查规则。

write

-

-

-

oa:autocheckrule:get

授予获取自动检查规则。

read

-

-

-

oa:riskitemscheck:createtask

授予创建风险项检查任务。

write

-

-

-

oa:riskitemscheck:gettaskprogress

授予获取风险项检查任务进度。

read

-

-

-

oa:riskitemscheck:gettaskresult

授予获取风险项检查结果。

read

-

-

-

oa:riskitemscheck:gettaskresultdimension

授予获取风险项检查结果维度。

read

-

-

-

oa:riskitemscheck:listreportsubscriptions

授予获取风险项报告的订阅列表。

read

-

-

-

oa:riskitemscheck:getreportsubscriptionrule

授予获取风险项报告的订阅规则。

read

-

-

-

oa:riskitemscheck:updatereportsubscriptionrule

授予修改风险项报告的订阅规则。

write

-

-

-

oa:riskitemscheck:getriskitemnum

授予获取风险项个数。

read

-

-

-

oa:riskitemscheck:exportcheckitemresult

授予导出风险检查报告。

read

-

-

-

oa:riskitemscheck:getexportprogress

授予获取风险检查报告导出进度。

read

-

-

-

oa:riskitemscheck:downloadcheckitemresult

授予下载风险检查报告。

read

-

-

-

oa:riskitemcheck:createtask

授予创建单个风险项检查任务。

write

-

-

-

oa:riskitemcheck:gettaskprogress

授予获取单个风险项检查任务进度。

read

-

-

-

oa:riskitemcheck:gettaskresult

授予获取单个风险项检查结果。

read

-

-

-

oa:riskitemcheck:listtaskresultregions

授予获取单个风险项检查结果所属局点列表。

read

-

-

-

oa:riskitemscheck:listcheckitems

授予获取检查项列表。

read

-

-

-

oa::savewellarchitectedrecord

授予保存良好架构问卷。

write

-

-

oa:wellarchitected:saverecord

oa::deletewellarchitectedrecord

授予删除良好架构问卷。

write

-

-

oa:wellarchitected:deleterecord

oa::listwellarchitectedrecord

授予查看良好架构问卷列表。

read

-

-

oa:wellarchitected:listrecord

oa::getwellarchitectedrecorddetail

授予获取良好架构问卷详情。

read

-

-

oa:wellarchitected:getrecorddetail

oa::generatewellarchitectedreport

授予生成良好架构报告。

write

-

-

oa:wellarchitected:generatereport

oa::getwellarchitectedreportdetail

授予查看良好架构报告详情。

read

-

-

oa:wellarchitected:getreportdetail

oa::listorgaccounts

授予获取组织成员账号列表。

read

-

-

oa:riskitemscheck:listorgaccounts

oa:capacityanalysis:getconfig

授予获取容量优化分析配置。

read

-

-

-

oa:capacityanalysis:updateconfig

授予修改容量优化分析配置。

write

-

-

-

oa:capacityanalysis:listresourcetypes

授予获取容量优化分析配置支持的资源类型列表。

read

-

-

-

oa:capacityanalysis:listresources

授予获取容量优化分析配置关联的资源列表。

read

-

-

-

oa:capacityanalysis:listresourcegroups

授予获取容量优化分析配置关联的资源分组列表。

read

-

-

-

oa:capacityanalysis:createjob

授予创建容量优化分析任务。

write

-

-

-

oa:capacityanalysis:getjobprogress

授予获取容量优化分析任务进度。

read

-

-

-

oa:capacityanalysis:stopjob

授予停止容量优化分析任务。

write

-

-

-

oa:capacityanalysis:getresultsummary

授予获取容量优化分析结果概要信息。

read

-

-

-

oa:capacityanalysis:listresultdetails

授予获取容量优化分析结果详情列表。

read

-

-

-

oa:capacityanalysis:deleteresultdetails

授予删除容量优化分析结果详情。

write

-

-

-

oa:capacityanalysis:listreports

授予获取容量优化分析报告列表。

read

-

-

-

oa:capacityanalysis:deletereport

授予删除容量优化分析报告。

write

-

-

-

oa:capacityanalysis:getreportexportprogress

授予获取容量优化分析报告导出进度。

read

-

-

-

oa:capacityanalysis:downloadreport

授予下载容量优化分析报告。

read

-

-

-

oa:capacityanalysis:exportreport

授予导出容量优化分析报告。

read

-

-

-

oa:capacityanalysis:exportexpertreport

授予导出容量优化专家分析报告。

read

-

-

-

oa:applications:list

授予获取架构图列表。

read

-

-

-

oa:applications:get

授予获取架构图详情。

read

-

-

-

oa:applications:update

授予修改架构图基本信息。

write

-

-

-

oa:applications:delete

授予删除架构图。

write

-

-

-

oa:applications:updateview

授予修改架构图图元配置。

write

-

-

-

oa:applications:listserviceconfigs

授予获取架构图服务配置列表。

read

-

-

-

oa:applications:getresourceconfig

授予获取架构图资源解析配置。

read

-

-

-

oa:applications:updateriskswitchstatus

授予修改架构图风险数统计开关状态。

write

-

-

-

oa:applications:listrisks

授予获取架构图风险数。

read

-

-

-

oa:applications:listhistorys

授予获取架构图编辑历史列表。

read

-

-

-

oa:applications:gethistory

授予获取架构图编辑历史详情。

read

-

-

-

oa:applications:restorehistory

授予恢复历史架构图。

write

-

-

-

oa:applications:deletehistory

授予删除架构图编辑历史记录。

write

-

-

-

oa:applications:listrecycleapplications

授予获取回收站架构图列表。

read

-

-

-

oa::listsystemcesmetrics

授予获取ces指标列表。

read

-

-

oa:system:listcesmetrics

oa::listsystemcesmetricdata

授予获取ces指标数据。

read

-

-

oa:system:listcesmetricdata

oa::getsystemconfigitem

授予获取配置中心配置项。

read

-

-

oa:system:getconfigitem

oa:capacityanalysis:listhistoryreports

授予获取容量优化历史分析记录列表。

read

-

-

-

oa:capacityanalysis:listmetrics

授予获取容量优化风险资源的监控指标列表。

read

-

-

-

oa:capacityanalysis:listmonitor

授予获取容量优化风险资源的监控数据列表。

read

-

-

-

oa::getautoloaddata

授予获取自助接入结果数据。

read

-

-

oa:system:getautoloaddata

oa:capacityanalysis:listresultmonitordata

授予获取重保风险分析结果列表风险数据的监控数据。

read

-

-

-

oa:applications:getsummary

授予获取架构图概要信息。

read

-

-

-

oa:applications:listcapacityanalysissupportedservices

授予获取容量优化大屏支持服务列表。

read

-

-

-

oa:applications:listcapacityanalysisresults

授予获取容量优化大屏分析结果列表。

read

-

-

-

oa:applications:startautomaticdrawanalysis

授予创建自动画图分析任务。

write

-

-

-

oa:applications:getautomaticdrawanalysisprogress

授予获取自动画图分析任务进度。

read

-

-

-

oa:applications:getautomaticdrawanalysisresult

授予获取自动画图分析任务结果。

read

-

-

-

oa:applications:getvpcflowlogsdockingstatus

授予获取vpc流日志对接状态。

read

-

-

-

oa::listresourcegroups

授予获取资源分组列表。

read

-

-

oa:resourcegroups:list

oa::getresourcegroups

授予获取资源分组详情。

read

-

-

oa:resourcegroups:get

oa::updateresourcegroups

授予修改资源分组。

write

-

-

oa:resourcegroups:update

oa::deleteresourcegroups

授予删除资源分组。

write

-

-

oa:resourcegroups:delete

oa::listresourcegroupsregions

授予获取资源分组局点列表。

read

-

-

oa:resourcegroups:listregions

oa::listresourcegroupsresources

授予获取资源分组资源列表。

read

-

-

oa:resourcegroups:listresources

oa::listenterpriseprojectresources

授予获取企业项目下的资源列表。

read

-

-

oa:resourcegroups:listenterpriseprojectresources

oa::listservicemetrics

授予获取云服务指标项列表。

read

-

-

oa:system:listservicemetrics

oa::listalarmmetrics

授予获取告警指标项列表。

read

-

-

oa:system:listalarmmetrics

oa:applications:listserviceresources

授予获取架构设计云服务资源列表。

read

-

-

-

oa:applications:saveresourcegroup

授予保存架构设计资源分组。

write

-

-

-

oa::listresourcetypes

授予获取资源类型列表。

read

-

-

oa:system:listresourcetypes

oa::listallresourcegroups

授予获取所有资源分组。

read

-

-

oa:resourcegroups:listall

oa:applications:downloadresourcetemplate

授予架构设计下载资源导入模板。

read

-

-

oa:applications:downloadresourcetemplate

oa:applications:importresources

授予架构设计导入资源。

read

-

-

-

oa:applications:getresourcesimportresult

授予获取架构设计资源导入结果。

read

-

-

-

oa:applications:saveresourcegroupsbatch

授予架构设计批量保存资源分组。

write

-

-

-

oa:applications:getbatchsaveresourcegroupsresult

授予获取架构设计批量保存资源分组结果。

read

-

-

-

oa::downloadresourcetemplate

授予资源分组下载资源导入模板。

read

-

-

oa:resourcegroups:downloadresourcetemplate

oa::importresourcegroups

授予资源分组导入资源。

read

-

-

oa:resourcegroups:importresources

oa::getresourcesgroupsimportresult

授予获取资源分组资源导入结果。

read

-

-

oa:resourcegroups:getresourcesimportresult

oa:applications:startservicerecommendanalysis

授予开始服务推荐分析。

write

-

-

-

oa:applications:getservicerecommendanalysisresult

授予获取服务推荐分析结果。

read

-

-

-

oa:applications:listattachedresources

授予展示架构图关联资源列表。

read

-

-

-

oa:applications:listnodeattachedresources

授予展示图元对应的资源列表。

read

-

-

-

oa:applications:downloadattachedresources

授予架构图资源导出。

write

-

-

-

oa::getautoloadconfigs

授予获取翻译项。

read

-

-

oa:system:getautoloadconfigs

oa::listriskitemscheckreportsv4

授予获取风险项报告列表。

read

-

-

oa:riskitemscheck:listreportsv4

oa::getresources

授予获取自主接入资源数据。

read

-

-

oa:system:getautoloadresources

oa:capacityanalysis:getlistmetrics

授予获取容量优化风险资源的监控指标列表。

read

-

-

-

oa:capacityanalysis:getlistmonitor

授予获取容量优化风险资源的监控数据列表。

read

-

-

-

资源类型(resource)

优化顾问不支持在身份策略中的资源中指定资源进行权限控制。如需允许访问优化顾问,请在身份策略的resource元素中使用通配符号*,表示身份策略将应用到所有资源。

条件(condition)

优化顾问不支持在身份策略中的条件键中配置服务级的条件键。优化顾问可以使用适用于所有服务的全局条件键,请参考全局条件键

父主题:

相关文档

网站地图