本文主要介绍如何授予子账号产品/设备级访问控制权限。
{
"version": "2.0",
"statement": [
{
"action": [
"iotcloud:CreateProduct"
],
"resource": "*",
"effect": "deny"
},
{
"action": [
"iotcloud:*"
],
"resource": "*",
"effect": "allow",
"condition": {
"string_equal_if_exist": {
"product": [
"${productID1}",
"${productID2}",
"${productID3}"
]
}
}
}
]
}
{
"action": [
"iotcloud:CreateProduct"
],
"resource": "*",
"effect": "deny"
}
{
"action": [
"iotcloud:*"
],
"resource": "*",
"effect": "allow",
"condition": {
"string_equal_if_exist": {
"product": [
"${productID1}",
"${productID2}",
"${productID3}"
]
}
}
}
至此,您可以通过物联网通信控制台获取产品的基本信息。说明:单个设备可支持输入多个标签,且设备与设备之间标签键与标签值不唯一。选择资源时可选中多个标签键和标签值,也可选择其中一组标签键和标签值去分配资源。一组标签键与标签值可以分配一个或多个设备资源给到子用户。
其中策略名称与策略信息内容可更改,确认无误后,单击【完成】即可完成策略的创建和策略的关联。
6. 由于物联网通信控制台的限制,设备资源被分配给子用户之后,子用户需获取到产品列表和设备列表信息才可进入设备信息界面,对授权的设备资源进行查看。因此,需要对产品列表和设备列表进行授权,可按照创建策略语法方式完成产品列表和设备列表信息的授权,授权代码如下:
{
"version": "2.0",
"statement": [
{
"action": [
"iotcloud:DescribeProducts",
"iotcloud:DescribeDevices"
],
"resource": "qcs::iotcloud:::ProductId/*",
"effect": "allow"
}
]
}
本页内容是否解决了您的问题?