<p>访问控制支持两种类型的授权策略：客户自定义授权策略和系统授权策略。</p> <p><strong>自定义授权策略</strong></p> <p>请参照以下步骤创建自定义授权策略：</p> <p>1.&nbsp;&nbsp;&nbsp;进入平安云控制台，在左侧导航栏点击 <strong>全部</strong> &rarr; <strong>访问控制RAM </strong><strong>&rarr;</strong>&nbsp;<strong>策略管理</strong>，选择 <strong>自定义策略</strong>。</p> <p>2.&nbsp;&nbsp; 点击右上角 <strong>创建</strong> 按钮，弹出 &ldquo;创建授权策略&rdquo; 窗口。</p> <p>3.&nbsp;&nbsp; 选择一个空白模板，我们可以基于这个空白模板进行编辑，如下图所示。</p> <p><img src="https://pcp-portal-sca.obs-cn-shenzhen.pinganyun.com/pcp-portal-sca/20192702103232-10b7e5589ab5.png" style="height:327px; width:830px" /></p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 名称：设置授权策略的名称。本示例中为自定义授权策略GetRamSummary。</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 内容：输入授权策略内容。本示例中填写如下内容，表示该用户或用户组获取对象存储桶的信息。</p> <p>&nbsp; &nbsp; &nbsp; &nbsp;-&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Resource（操作对象列表）: 资源是云服务呈现给用户与之交互的对象实体的一种抽象，如 RAM ，ECS 实例等。</p> <p>&nbsp; &nbsp; &nbsp; &nbsp;-&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Action（操作名称列表）:Action支持多值，取值为云服务所定义的API操作名称。</p> <p>&nbsp; &nbsp; &nbsp; &nbsp;-&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Effect（授权类型）: Effect取值为Allow或Deny。</p> <p><strong>说明</strong>：创建自定义授权策略时，需要了解授权策略语言的基本结构和语法，相关内容的详细描述参考<a href="https://pinganyun.com/ssr/help/manage/ram/manual">授权策略语言</a>。</p> <p>4.&nbsp;&nbsp; 策略内容编辑完成后，点击 <strong>提交</strong> 完成自定义授权策略的创建。</p> <p><strong>说明</strong>：</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 策略创建完成之后，在 &ldquo;策略管理&rdquo; 页面能够看到创建的所有自定义策略，可在页面上对策略进行编辑、删除的操作。</p> <p>&bull;&nbsp;&nbsp;&nbsp;&nbsp; 点击策略名称，进入 &ldquo;策略详情&rdquo; 页面，可以看到策略当前版本和历史版本，可对当前版本的策略进行编辑的操作。</p> <p>&nbsp;</p> <p><strong>系统授权策略</strong></p> <p>系统授权策略是平安云提供的一组通用授权策略，主要针对不同产品的只读权限或所有权限。对于平安云提供的这组授权策略，用户只能用于授权。而不能编辑和修改。对于这些系统授权策略，平安云会自动进行更新或修改。</p>