策略管理

随着在项目中使用资源对象，系统会在项目中自动创建对应的系统预制策略，这些策略可以直接用于关联角色；同时支持添加自定义权限策略，提供精细化的权限策略。

前提条件

您必须是项目负责人，或者是 Project_Admin 角色的成员，才可以进行项目策略相关操作。请确保已添加项目成员并为其关联角色，请参见添加项目成员。

创建自定义策略

除了项目预制的策略外，您还可以自定义仅针对某些特定资源或服务的策略，实现项目资源权限的精细化管控。

1. 登录批式计算 Spark 版控制台。

2. 在顶部菜单栏选择目标地域。

3. 在左侧导航栏选择项目管理，在搜索框中根据项目名称进行模糊搜索，然后单击项目区块进入项目。

4. 在项目左侧导航栏选择访问管理。

5. 在访问管理页面，单击策略页签，然后单击创建策略。

6. 在创建策略页面，设置策略名称、服务对象、配置方式等关键性参数，然后单击页面右下角的确定。
   策略创建完成后，返回策略列表页面。策略创建后，可以与角色绑定，请参见项目角色管理。
   

   配置	说明
   策略名称	自定义设置策略名称。 支持中文、大小写字母、数字、下划线（_）和短横线（-），但不能以数字和短横线（-）开头，字符长度范围为 1 ~ 65。
   描述	填写策略的描述性语句。
   配置方式	选择配置策略的方式： （推荐）可视化配置：在当前可视化 Web 页面中直接选择对象及操作即可，配置简单高效。 JSON 配置：面向的对象是熟悉 JSON 语法，并了解权限策略的技术人员。如果选择这种配置方式，需要您直接在 JSON 语句中实现权限策略的配置，技术要求高。
   效力（Effect）	目前的效力机制都是允许，即所配置的策略都是允许操作某些资源和服务。
   服务（Service）	从下拉列表中选择策略的针对对象，可选对象有任务、JAR资源、Hive、资源池等对象。
   资源（Resource）	选定策略服务对象后，需要您选择服务对象的目标资源。 所有资源：对服务对象下的所有资源都有权限。 特定资源：只对选定的资源有权限。
   操作（Action）	确定策略针对的具体对象和资源后，您需要设置策略最重要的部分，即允许的操作。 所有操作：对策略的中的资源有全部操作权限。 特定操作：只有选定的操作权限，如任务的启动、停止、调试、更新等操作权限。

为策略关联成员

1. 在策略列表中，单击自定义策略后面的关联成员，或者单击策略名称。
   
2. 在关联成员页签下，单击添加成员。
3. 在添加成员对话框，勾选目标成员，然后单击确定。
   

移除策略关联成员

1. 在策略列表中，单击自定义策略后面的关联成员，或者单击策略名称。
   
2. 在关联成员页签下，单击目标成员后方的移除。
3. 在确认移除成员对话框，单击删除。

为策略关联角色

1. 在策略列表中，单击自定义策略后面的关联角色，或者单击策略名称。
   
2. 在关联角色页签下，单击添加角色。
3. 在添加角色对话框，勾选目标角色，然后单击确定。
   

移除策略已关联角色

1. 在策略列表中，单击自定义策略后面的关联角色，或者单击策略名称。
   
2. 在关联角色页签下，单击目标角色后方的移除。
3. 在确认移除角色对话框，单击删除。

查看策略内容

1. 在策略列表页面，单击操作列中的策略内容。
   
2. 选择可视化配置或 JSON 配置两种查看方式，查看策略的详细配置。

编辑自定义策略

非系统预制的策略，支持编辑策略内容。

1. 在策略列表页面，单击操作列中的更多按钮，然后选择编辑。
   
2. 在编辑策略页面，您可以重新设置策略名称、资源、操作等内容，编辑完成后单击保存。

删除自定义策略

非系统预制的策略，支持删除策略。

1. 在策略列表页面，单击操作列中的更多按钮，然后选择移除。
   
2. 在确认删除策略对话框，单击确定。