角色是IAM最初提供的一種根據用戶的工作職能定義權限的粗粒度授權機制。該機制以服務為粒度，提供有限的服務相關角色用于授權。由于天翼云各服務之間存在業務依賴關系，因此給用戶組授予角色時，需要將依賴的其他角色一并授予該用戶組，保證用戶權限生效。具體可參見“用戶組及授權 > 依賴角色的授權方法”

角色內容

給用戶組選擇角色時，單擊角色前面的，可以查看角色的詳細內容，以“DAS Administrator”為例，說明角色類權限的內容。

參數說明

表參數說明

參數
含義
值
Version
角色的版本
1.0：代表基于角色的訪問控制。
1.1：代表基于策略的訪問控制。
Statement：
角色的授權語句
Action：授權項
操作權限
格式為：服務名:資源類型:操作
"DAS:DAS:"：表示對DAS服務中DAS資源的所有操作。其中“DAS”為服務名；“DAS”為資源類型；“”為通配符，表示對DAS資源類型可以執行所有操作。
Effect：作用
定義Action中的操作權限是否允許執行
?Allow：允許執行。
Deny：不允許執行。
說明
當同一個Action的Effect既有Allow又有Deny時，遵循Deny優先的原則。
Depends：
角色的依賴關系
catalog
依賴的角色所屬服務
服務名稱。例如：BASE、VPC。
display_name
依賴的角色名稱
角色名稱。
說明
給用戶組授予示例的“DAS?Administraor”角色時，必須同時勾選該角色依賴的角色“Tenant Guest”，“DNS Administraor”才會生效。
?