检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SCP系统策略列表 现有华为云预置的SCP系统策略如下表所示: 表1 华为云SCP系统策略 策略名 描述 FullAccess 允许所有资源的所有权限。 每个根、OU和账号必须始终绑定至少一个SCP。 父主题: 服务控制策略管理
父主题: 可信服务管理
父主题: 标签管理
swr:TargetUrls string 多值 根据目标URL地址进行权限控制。 swr:SourceUrls string 多值 根据源URL地址进行权限控制。
父主题: 标签管理
父主题: 标签管理
父主题: 标签管理
图2 g:CalledVia使用场景 用户通过管理控制台对云服务发起请求时,其CalledVia中将包含service.console。 示例:表示不允许通过管理控制台发起的请求调用RAM服务的查询资源共享接口。
以组织管理员或管理账号的身份登录华为云,进入华为云Organizations控制台,进入组织管理页面。 选中要添加标签的OU,在右侧的组织单元信息页,选择“标签”页签,单击“添加”。 在弹窗中,输入标签键和标签值,单击“添加”,然后单击“确定”,完成标签添加。
read - - workspace:desktops:setMaintenanceMode 授予批量设置桌面管理员维护模式的权限。
索取发票、管理发票抬头和管理收件地址 write - - billing:invoice:view 查看开票记录,发票详情 read - - billing:invoice:export 导出发票信息,下载发票 read - - billing:order:pay 支付订单 write
数据库 云数据库 RDS 文档数据库服务 DDS 云数据库 GaussDB 数据复制服务 DRS 云数据库 TaurusDB 父主题: SCP授权参考
企业应用 云解析服务 DNS 云桌面 Workspace 父主题: SCP授权参考
应用中间件 分布式缓存服务 DCS 分布式消息服务Kafka版 分布式消息服务RabbitMQ版 分布式消息服务RocketMQ版 微服务引擎 CSE API网关 APIG 父主题: SCP授权参考
全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见全局条件键。 服务级条件键(前缀通常为服务缩写,如cbr:)仅适用于对应服务的操作,详情请参见表4。 单值/多值表示API调用时请求中与条件关联的值数。
云专线 DC Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限
全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如as:)仅适用于对应服务的操作,详情请参见表4。 单值/多值表示API调用时请求中与条件关联的值数。
全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。 服务级条件键(前缀为服务缩写,如evs:)仅适用于对应服务的操作,详情请参见表4。 单值/多值表示API调用时请求中与条件关联的值数。
接收人管理界面可新增接收人。(与messageCenter:recipient:view搭配使用) write * - 资源类型(Resource) 消息中心不支持在SCP中的资源中指定资源进行权限控制。
管理账户 管理账户 查询账户余额 GET /v2/accounts/customer-accounts/balances billing:balance:view 查看账户信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
