限制IAM用户在企业项目EPS中订单创建权限解决方法

举报
JerryTang 发表于 2020/03/05 10:31:39 2020/03/05
【摘要】 关于限制IAM用户在企业项目EPS中订单创建权限解决方法

操作步骤:


1、在IAM Console的权限创建自定义策略,如:

策略名:EPS BSS NoOrderAccess

{

    "Version": "1.1",

    "Statement": [

        {

            "Action": [

                "bss:enterpriseProjectFundQuota:view",

                "bss:enterpriseProjectFundQuotaFinance:view",

                "bss:renewal:view",

                "bss:renewal:update",

                "bss:order:view",

                "bss:unsubscribe:update",

                "bss:bill:view",

                "bss:bill:update",

                "bss:billDetail:view",

                "bss:billDetail:update",

                "bss:consumption:view",

                "bss:consumption:update"

            ],

            "Effect": "Allow"

        }

    ]

}


注:相比系统预置的“EnterpriseProject BSS FullAccess”策略,不含"bss:order:update" 这条Action(含下单、修改订单等权限)


2、进入企业项目EPS Console,在需要限制的企业项目和用户组上设置上面自定义策略。

3、用IAM 子user登录,下单购买包周期产品,验证策略生效。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。