策略语法的规范,主要包含策略结构、策略基本元素、策略样例、检查规则等内容。
基本元素说明
1、版本( Version)
策略版本号(Version)标识策略结构的版本号。该元素是必填项,目前系统管理策略版本号为“1.0”,用户管理策略版本号为“1.1”。
2、 语句(Statement)
描述一条或多条权限的详细信息。该元素包括 action、resource、condition、effect 等多个其他元素的权限或权限集合。
3、 效力(Effect)
描述声明产生的结果是“允许”还是“拒绝”。包括 allow(允许)和deny(拒绝)。该元素是必填项。
4、 操作(Action)
对资源的具体操作权限,支持单个或多个操作权限。该元素是必填项。
策略结构
细粒度授权策略结构包括策略版本号(Version)及策略授权语句(Statement)列表。每个授权语句又包括以下元素:Effect(效力)、Action(操作)、Resource(资源)。
格式检查(JSON)
策略语法以 JSON 格式为基础。创建或更新的策略不满足 JSON 格式时,将无法提交成功,所以用户必须要确保 JSON 格式正确。JSON 格式标准在 RFC7159 中定义,您也可以使用在线 JSON 验证程序检查策略格式。
策略语法
1、字符及规则
Policy 中所包含的 JSON 字符有: { } [ ] " , : ;描述语法使用的特殊字符有: = < > ( ) | 。字符使用说明如下:
2、语法描述及说明
Policy 语法描述如下:
Policy = {
}
}
策略样例
示例授权语句是允许对 oss 的 mybucket 存储桶中的对象具有读访问权限。
{
"Version": "1.0",
"Statement": [
{
"Effect": "Allow",
"Action": [
"oss:GetObject"
],
"Resource": [
"acs:oss:*:*:mybucket",
"acs:oss:*:*:mybucket/*"
],
}
]
}