tencent cloud

访问管理

产品简介
CAM 概述
产品功能
应用场景
基本概念
使用限制
用户类型
购买指南
快速入门
创建管理员用户
创建子账号并授权
子账号登录控制台
用户指南
概览
用户
访问密钥
用户组
角色
身份提供商
策略
权限边界
排除故障
下载安全分析报告
支持角色的业务
概览
计算
容器
微服务
基础存储服务
数据处理与分析
数据迁移
关系型数据库
企业级分布式数据库
NoSQL 数据库
数据库 SaaS 工具
数据库 SaaS 服务
网络
CDN与加速
网络安全
数据安全
应用安全
域名与网站
大数据
中间件
互动视频服务
实时互动
媒体点播
媒体处理服务
媒体处理
实时云渲染
游戏服务
云资源管理
管理与审计
开发者工具
监控与运维
其他文档
支持CAM的业务接口
概览
计算
边缘计算
容器
分布式云
微服务
Serverless
基础存储服务
数据处理与分析
数据迁移
关系型数据库
企业级分布式数据库
NoSQL 数据库
数据库 SaaS 工具
网络
CDN与加速
网络安全
终端安全
数据安全
业务安全
应用安全
域名与网站
办公协同
大数据
语音技术
图像创作
腾讯大模型
人工智能平台服务
自然语言处理
文字识别
中间件
通信服务
互动视频服务
实时互动
流媒体服务
媒体点播
媒体处理服务
媒体处理
实时云渲染
游戏服务
教育服务
医疗服务
云资源管理
管理与审计
开发者工具
监控与运维
其他文档
实践教程
安全实践教程
多身份人员权限管理
授予标签下部分操作权限
支持员工间资源隔离访问
企业多账号权限管理
查看员工腾讯云操作记录
使用 ABAC 管理员工资源访问权限
按标签鉴权时支持仅匹配标签键
商用案例
MySQL 相关案例
CLB 相关案例
CMQ 相关案例
COS 相关案例
CVM 相关案例
VPC 相关案例
云点播相关案例
其他案例
API 文档
History
Introduction
API Category
Making API Requests
User APIs
Policy APIs
Role APIs
Identity Provider APIs
Data Types
Error Codes
常见问题
角色相关问题
密钥相关问题
其他问题
CAM 用户与权限问题
词汇表
文档访问管理用户指南策略语法逻辑生效条件条件键和条件运算符

条件键和条件运算符

PDF
聚焦模式
字号
最后更新时间: 2024-01-23 17:54:33
在通过 CAM 控制台的 策略生成器创建策略 时,您可以根据需要设置策略生效条件。

条件键

腾讯云通用条件键命名格式:qcs:<condition-key>,当前只支持5种条件键,条件键的内容及描述如下:
通用条件键
类型
描述
qcs:current_time
Date and time
Web Server 接收到请求的时间。以 ISO8601 标准表示,并需要使用 UTC 时间。
qcs:ip
IP address
发起请求的 IP 地址。要符合 CIDR 规范。
qcs:resource_tag
String
基于资源上的标签控制对这些资源的访问。可将策略中指定的标签键/值对与绑定在资源上的键/值对进行比较,仅当匹配时才能访问资源。
qcs:request_tag
String
控制可以在请求中传递哪些标签。可将策略中指定的标签键/值对与请求中传递的键/值对进行比较,仅当匹配时才能绑定或解绑标签。
注意
当前条件键即可以应用于全局服务,也可以应用于特定服务。
条件键区分大小写。

运算符

在生效条件(Condition) 中使用条件运算符来将策略中的条件键和条件值与请求上下文中的值进行匹配。
按照类型将条件运算符分为7类:字符串类型(String)、数字类型(Number)、日期类型(Date and time)、布尔类型(Boolean)和 IP 地址类型(IP address)、二进制条件运算符(Binary)、空条件键运算符(Null)。
条件运算符类型
条件运算符
描述
字符串条件运算符
string_equal
字符串等于(区分大小写)
string_not_equal
字符串不等于(区分大小写)
string_equal_ignore_case
字符串等于(不区分大小写)
string_not_equal_ignore_case
字符串不等于(不区分大小写)
数字条件运算符
numeric_equal
数值等于
numeric_not_equal
数值不等于
numeric_less_than
数值小于
numeric_less_than_equal
数值小于等于
numeric_greater_than
数值大于
numeric_greater_than_equal
数值大于等于
日期条件运算符
date_equal
日期时间等于
date_not_equal
日期时间不等于
date_less_than
日期时间小于
date_less_than_equal
日期时间小于等于
date_greater_than
日期时间大于
date_greater_than_equal
日期时间大于等于
布尔值条件运算符
bool_equal
布尔值匹配
二进制条件运算符
binary_equal
数值等于
IP 地址条件运算符
ip_equal
IP 地址等于
ip_not_equal
IP 地址不等于
空条件键运算符
null_equal
条件键为空匹配

映射关系

在生效语句中,可以使用的条件(Condition)取决于选择的条件键,条件键与运算符的映射关系如下:
说明
运算符 string_like 和 string_not_like 对应的条件值只支持大小写字母数字-_,不支持列表类接口。列表类接口可以通过 支持 CAM 的业务接口 查询。
条件键
运算符
qcs:resource_tag/qcs:request_tag
string_equal
string_not_equal
string_equal_ignore_case
string_not_equal_ignore_case
string_like
string_not_like
qcs:current_time
date_equal
date_not_equal
date_less_than
date_less_than_equal
date_greater_than
date_greater_than_equal
qcs:ip
ip_equal
ip_not_equal

上一篇: 生效条件概述下一篇: 应用场景

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈