资源级权限指的是能够指定用户对哪些资源具有执行操作的能力。本地专用集群(Cloud Dedicated Cluster,CDC)部分支持资源级权限,即表示针对支持资源级权限的 CDC 操作,控制何时允许用户执行操作或是允许用户使用的特定资源。
在访问管理(Cloud Access Management,CAM)中可授权的资源类型如下:
| 资源类型 | 授权策略中的资源描述方法 |
|---|---|
| 本地专用集群“站点”相关 | qcs::cdc:$region::site/* |
| 本地专用集群“集群”相关 | qcs::cdc:$region::cluster/* |
本地专用集群“站点”相关、本地专用集群“集群”相关 分别介绍了当前支持资源级权限的 CDC API 操作,以及每个操作支持的资源和条件密钥。**设置资源路径时,**您需要将 $region、$account 等变量参数修改为您实际的参数信息,同时您也可以在路径中使用 * 通配符。
注意
表中未列出的 CDC API 操作即表示该 CDC API 操作不支持资源级权限。针对不支持资源级权限的 CDC API 操作,您仍可以向用户授予使用该操作的权限,但是策略语句的资源元素必须指定为 *。
本地专用集群“站点”相关
| API 操作 | 资源路径 | 条件密钥 |
|---|---|---|
| CreateSite | qcs::cdc:$region:$account:site/* |
cdc:region |
| DeleteSites | qcs::cdc:$region:$account:site/*qcs::cdc:$region:$account:site/$siteId |
cdc:region |
| DescribeSites | qcs::cdc:$region:$account:site/*qcs::cdc:$region:$account:site/$siteId |
cdc:region |
| DescribeSitesDetail | qcs::cdc:$region:$account:site/*qcs::cdc:$region:$account:site/$siteId |
cdc:region |
本地专用集群“集群”相关
| API 操作 | 资源路径 | 条件密钥 |
|---|---|---|
| CreateDedicatedCluster | qcs::cdc:$region:$account:cluster/* |
cdc:region |
| CreateDedicatedClusterOrder | qcs::cdc:$region:$account:cluster/*qcs::cdc:$region:$account:cluster/$clusterId |
cdc:region |
| DeleteDedicatedClusters | qcs::cdc:$region:$account:cluster/*qcs::cdc:$region:$account:cluster/$clusterId |
cdc:region |
| DescribeDedicatedClusterInstanceTypes | qcs::cdc:$region:$account:cluster/*qcs::cdc:$region:$account:cluster/$clusterId |
cdc:region |
| DescribeDedicatedClusterOrders | qcs::cdc:$region:$account:cluster/*qcs::cdc:$region:$account:cluster/$clusterId |
cdc:region |
| DescribeDedicatedClusters | qcs::cdc:$region:$account:cluster/*qcs::cdc:$region:$account:cluster/$clusterId |
cdc:region |