子账号权限管理
可授权 Memcached Action 和对应资源
| Action | Action 描述 | 资源 |
|---|---|---|
| comb:nmem:DeleteCacheCluster | 删除集群 | comb:nmem:*:*:instance/${instance} |
| comb:nmem:DescribeCacheCluster | 查看某个具体集群信息 | comb:nmem:*:*:instance/${instance} |
| comb:nmem:ModifyCacheCluster | 修改集群配置 | comb:nmem:*:*:instance/${instance} |
| comb:nmem:FlushClusterData | 清空集群 | comb:nmem:*:*:instance/${instance} |
Note
1.${instance} 表示具体集群名称;
2.暂时限制子账号创建集群的权限;
3.暂时不能配置查看集群列表的权限,默认子账号可以查看集群列表;
4.由于前端页面关联,允许ModifyCacheCluster和FlushClusterData的权限需以允许DescribeCacheCluster为前提。
策略管理
Memcached 管理权限 (NmemFullAccess) 包括如下 Action:
- comb:nmem:DeleteCacheCluster
- comb:nmem:DescribeCacheCluster
- comb:nmem:ModifyCacheCluster
- comb:nmem:FlushClusterData
Memcached 只读权限 (NmemReadOnlyAccess) 包括如下 Action:
- comb:nmem:DescribeCacheCluster
