授权确定哪些用户和组可以请求特定目录项或执行特定操作。授权特定于业务组。

业务组主管可以为他们管理的组创建授权。租户管理员可以为其租户中的任意业务组创建授权。创建授权时,必须为授权选择一个业务组并在该业务组中指定各个用户和组。

您可以授权整个服务类别,即授权该服务中的所有目录项,包括在您创建授权后添加到该服务的项目。您还可以将服务中的各个目录项添加到授权中。服务不包含操作。您必须将操作逐个添加到授权中。

对于授权的每个服务、目录项或操作,您可以选择指定一个批准策略应用于该项目的请求。如果您在同一授权中授权整个服务和该服务中的特定目录项,则该目录项的批准策略将替代服务的策略。例如,您可以向业务组成员授权整个云基础架构服务,并允许他们请求其中没有批准策略的任意项目。对于其置备需要更多管治的一些目录项,您可以在同一授权中授权这些项目,并对这些项目应用批准策略。

您授权给用户的操作适用于支持授权操作的任意项目,他们不受限于同一授权中的服务和操作。例如,如果授权基础架构服务使用者 Connie 计算机蓝图 1 以及授权中的“重新配置”操作,并且还授权她不同授权中的计算机蓝图 2,则只要两个蓝图都允许执行该操作,便会授权她重新配置通过计算机蓝图 1 和计算机蓝图 2 置备的计算机。

如果同一业务组存在多个授权,您可以划分授权的优先级。用户进行目录请求时,授权用户访问该项目或操作的授权及应用的关联批准策略是优先级最高的授权。