全部產品
Search
文件中心

Logic Composer:自訂授權策略

更新時間:Jul 13, 2024

邏輯編排預設提供的系統授權策略是粗粒度的授權策略。如果這種粗粒度授權策略不能滿足您的需求,您可以建立自訂授權策略。例如您想控制某個RAM身份類型對某個具體的編排執行個體的操作許可權,則必須使用自訂授權策略才能滿足這種細粒度要求。

背景資訊

建立自訂策略操作步驟請參考建立自訂權限原則

建立自訂策略時,如果配置模式選擇指令碼編輯,您需要瞭解授權策略語言的基本結構和文法,詳情請參見 權限原則文法和結構Statement結構下的ActionResource參數取值說明,請參見下方鑒權列表。

鑒權列表

API

鑒權 Action

鑒權 Resource

說明

ListFlows

composer:ListFlows

acs:composer:$regionid:$accountid:flow/*

查詢編排執行個體列表

GetFlow

composer:GetFlow

acs:composer:$regionid:$accountid:flow/$flowId

查詢某個編排執行個體詳情

CreateFlow

composer:CreateFlow

acs:composer:$regionid:$accountid:flow/*

建立一個編排執行個體

DeleteFlow

composer:DeleteFlow

acs:composer:$regionid:$accountid:flow/$flowId

刪除某個編排執行個體

UpdateFlow

composer:UpdateFlow

acs:composer:$regionid:$accountid:flow/$flowId

修改某個編排執行個體

CloneFlow

composer:CloneFlow

acs:composer:$regionid:$accountid:flow/*

複製某個編排執行個體

InvokeFlow

composer:InvokeFlow

acs:composer:$regionid:$accountid:flow/$flowId

運行某個編排執行個體

ListVersions

composer:ListVersions

acs:composer:$regionid:$accountid:flow/$flowId

查詢某個編排執行個體的所有版本

GetVersion

composer:GetVersion

acs:composer:$regionid:$accountid:flow/$flowId

查詢某個編排執行個體的某個版本資訊