Version

策略的版本。

1.1：代表基于策略的访问控制。

Statement：策略的授权语句

Effect：作用

定义Action中的操作权限是否允许执行。

Allow：允许执行。
Deny：不允许执行。

说明：

当同一个Action的Effect既有Allow又有Deny时，遵循Deny优先的原则。

Action：授权项

操作权限。

格式为“服务名:资源类型:操作”。授权项支持通配符号*，通配符号*表示所有。

示例：

“modelarts:notebook:list”：表示查看Notebook实例列表权限，其中modelarts为服务名，notebook为资源类型，list为操作。

您可以在对应服务“API参考”资料中查看该服务所有授权项。

Condition：条件

使策略生效的特定条件，包括条件键和运算符。

格式为“条件运算符:{条件键：[条件值1,条件值2]}”。

如果您设置多个条件，同时满足所有条件时，该策略才生效。

示例:

“StringEndWithIfExists”:{“g:UserName”:[“specialCharacter”]}：表示当用户输入的用户名以”specialCharacter”结尾时该条statement生效。

Resource: 资源类型

策略所作用的资源。

格式为“服务名:region:domainId:资源类型:资源路径”, 资源类型支持通配符号*，通配符号*表示所有。

说明：

ModelArts的授权不支持指定具体资源路径。

notebook

开发环境的Notebook实例

exemlProject

自动学习项目

exemlProjectInf

自动学习项目的在线推理服务

exemlProjectTrain

自动学习项目的训练作业

exemlProjectVersion

自动学习项目的版本

workflow

Workflow项目

pool

专属资源池

network

专属资源池网络连接

trainJob

训练作业

trainJobLog

训练作业的运行日志

trainJobInnerModel

系统预置模型

trainJobVersion

训练作业的版本（旧版本训练，即将下线）

trainConfig

训练作业的配置（旧版本训练，即将下线）

tensorboard

训练结果的可视化作业（旧版本训练，即将下线）

model

模型

service

在线服务

nodeservice

边缘服务

workspace

工作空间

dataset

数据集

dataAnnotation

数据集的标注信息

aiAlgorithm

训练算法

image

镜像