策略管理

如果系统预设的四种角色的权限不满足实际业务需求，此时您可以添加自定义权限策略，针对资源池、Topic、Consumer Group 设置精细化的策略。

前提条件

您必须是项目负责人，或者是项目管理员（Project_Admin ），才可以进行项目策略相关操作。请确保已添加项目成员并为其关联角色，请参见添加项目成员。

创建自定义策略

1. 登录云原生消息引擎控制台。

2. 在顶部菜单栏选择目标地域。

3. 在控制台左侧导航栏的项目下拉框中，选择并单击目标项目。

4. 在项目左侧导航栏选择成员管理，单击策略页签，然后单击创建策略。

5. 在创建策略页面，设置策略名称、服务对象、配置方式等关键性参数，然后单击页面右下角的确定。
   

   配置	说明
   策略名称	自定义设置策略名称。 支持中文、大小写字母、数字、下划线（_）和短横线（-），但不能以数字和短横线（-）开头，字符长度范围为 1 ~ 65。
   描述	填写策略的描述性语句。
   配置方式	选择配置策略的方式： （推荐）可视化配置：在当前可视化 Web 页面中直接选择资源对象及操作即可，配置简单高效。 JSON 配置：使用 JSON 配置方式，需要熟悉 JSON 语法，并了解权限策略。如果选择这种配置方式，需要您直接在 JSON 语句中实现权限策略的配置，技术要求高。
   效力（Effect）	目前的效力机制都是允许，即所配置的策略都是允许操作某些资源和服务。
   服务（Service）	从下拉列表中选择策略的针对对象。 资源池：针对资源池的管理操作。 bmq 服务：针对 Topic、Consumer Group 的管理操作。
   资源（Resource）	选定策略服务对象后，需要您选择服务对象的目标资源。 所有资源：对服务对象下的所有资源都有权限。 特定资源：只对选定的资源有权限。
   操作（Action）	确定策略针对的具体对象和资源后，您需要设置策略最重要的部分，即允许的操作。 所有操作：对策略的中的资源有全部操作权限。 特定操作：只有选定的操作权限，如 Topic 的创建、删除、修改等。

为策略关联成员

1. 在策略列表中，单击自定义策略后面的关联成员，或者单击策略名称。
   
2. 在关联成员页签下，单击添加成员。
3. 在添加成员对话框，勾选目标成员，然后单击确定。
   

移除策略关联成员

1. 在策略列表中，单击自定义策略后面的关联成员，或者单击策略名称。
   
2. 在关联成员页签下，单击目标成员后方的移除。
3. 在确认移除成员对话框，单击删除。

为策略关联角色

1. 在策略列表中，单击自定义策略后面的关联角色，或者单击策略名称。
   
2. 在关联角色页签下，单击添加角色。
3. 在添加角色对话框，勾选目标角色，然后单击确定。
   

移除策略已关联角色

1. 在策略列表中，单击自定义策略后面的关联角色，或者单击策略名称。
   
2. 在关联角色页签下，单击目标角色后方的移除。
3. 在确认移除角色对话框，单击删除。

查看策略内容

1. 在策略列表页面，单击操作列中的策略内容。
   
2. 选择可视化配置或 JSON 配置两种查看方式，查看策略的详细配置。

编辑自定义策略

1. 在策略列表页面，单击操作列中的更多按钮，然后选择编辑。
   
2. 在编辑策略页面，您可以重新设置策略名称、资源、操作等内容，编辑完成后单击保存。

删除自定义策略

1. 在策略列表页面，单击操作列中的更多按钮，然后选择移除。
   
2. 在确认删除策略对话框，单击确定。