如果系统预设的四种角色的权限不满足实际业务需求,此时您可以添加自定义权限策略,针对资源池、Topic、Consumer Group 设置精细化的策略。
前提条件
您必须是项目负责人,或者是项目管理员(Project_Admin ),才可以进行项目策略相关操作。请确保已添加项目成员并为其关联角色,请参见添加项目成员。
创建自定义策略
登录云原生消息引擎控制台。
在顶部菜单栏选择目标地域。
在控制台左侧导航栏的项目下拉框中,选择并单击目标项目。
在项目左侧导航栏选择成员管理,单击策略页签,然后单击创建策略。
在创建策略页面,设置策略名称、服务对象、配置方式等关键性参数,然后单击页面右下角的确定。
配置 | 说明 |
---|
策略名称 | 自定义设置策略名称。
支持中文、大小写字母、数字、下划线(_)和短横线(-),但不能以数字和短横线(-)开头,字符长度范围为 1 ~ 65。 |
描述 | 填写策略的描述性语句。 |
配置方式 | 选择配置策略的方式: - (推荐)可视化配置:在当前可视化 Web 页面中直接选择资源对象及操作即可,配置简单高效。
- JSON 配置:使用 JSON 配置方式,需要熟悉 JSON 语法,并了解权限策略。如果选择这种配置方式,需要您直接在 JSON 语句中实现权限策略的配置,技术要求高。
|
效力(Effect) | 目前的效力机制都是允许,即所配置的策略都是允许操作某些资源和服务。 |
服务(Service) | 从下拉列表中选择策略的针对对象。 - 资源池:针对资源池的管理操作。
- bmq 服务:针对 Topic、Consumer Group 的管理操作。
|
资源(Resource) | 选定策略服务对象后,需要您选择服务对象的目标资源。 - 所有资源:对服务对象下的所有资源都有权限。
- 特定资源:只对选定的资源有权限。
|
操作(Action) | 确定策略针对的具体对象和资源后,您需要设置策略最重要的部分,即允许的操作。 - 所有操作:对策略的中的资源有全部操作权限。
- 特定操作:只有选定的操作权限,如 Topic 的创建、删除、修改等。
|
为策略关联成员
- 在策略列表中,单击自定义策略后面的关联成员,或者单击策略名称。
- 在关联成员页签下,单击添加成员。
- 在添加成员对话框,勾选目标成员,然后单击确定。
移除策略关联成员
- 在策略列表中,单击自定义策略后面的关联成员,或者单击策略名称。
- 在关联成员页签下,单击目标成员后方的移除。
- 在确认移除成员对话框,单击删除。
为策略关联角色
- 在策略列表中,单击自定义策略后面的关联角色,或者单击策略名称。
- 在关联角色页签下,单击添加角色。
- 在添加角色对话框,勾选目标角色,然后单击确定。
移除策略已关联角色
- 在策略列表中,单击自定义策略后面的关联角色,或者单击策略名称。
- 在关联角色页签下,单击目标角色后方的移除。
- 在确认移除角色对话框,单击删除。
查看策略内容
- 在策略列表页面,单击操作列中的策略内容。
- 选择可视化配置或 JSON 配置两种查看方式,查看策略的详细配置。
编辑自定义策略
- 在策略列表页面,单击操作列中的更多按钮,然后选择编辑。
- 在编辑策略页面,您可以重新设置策略名称、资源、操作等内容,编辑完成后单击保存。
删除自定义策略
- 在策略列表页面,单击操作列中的更多按钮,然后选择移除。
- 在确认删除策略对话框,单击确定。