如果系統預置的物理機權限，不滿足您的授權要求，可以創建自定義策略，自定義策略中可以添加授權項（Action）。

目前天翼云支持以下兩種方式創建自定義策略：

• 可視化視圖創建自定義策略：無需了解策略語法，按可視化視圖導航欄選擇云服務、操作、資源、條件等策略內容，可自動生成策略。
• JSON視圖創建自定義策略：可以在選擇策略模板后，根據具體需求編輯策略內容；也可以直接在編輯框內編寫JSON格式的策略內容。

物理機自定義策略樣例

示例1： 授權用戶修改物理機名稱。

{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "bms:servers:list",
                "bms:servers:get",
                "bms:servers:put"
            ]
        }
    ]
}

示例2： 授權用戶批量啟動服務器。

{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "bms:servers:list",
                "bms:servers:get",
                "bms:servers:start"
            ]
        }
    ]
}

示例3： 拒絕用戶下電服務器。

拒絕策略需要同時配合其他策略使用，否則沒有實際作用。用戶被授予的策略中，一個授權項的作用如果同時存在Allow和Deny，則遵循 Deny優先原則 。

如果您給用戶授予物理機 FullAccess的系統策略，但不希望用戶擁有物理機 FullAccess中定義的下電物理機權限，您可以創建一條拒絕下電服務器的自定義策略，然后同時將物理機 FullAccess和拒絕策略授予用戶，根據Deny優先原則，則用戶可以對物理機執行除了下電以外的所有操作。以下策略樣例表示：拒絕用戶下電物理機。

{
    "Version": "1.1",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "bms:servers:stop"
            ]
        }
    ]
}