如果系統預置的云數據庫GeminiDB權限，不滿足您的授權要求，可以創建自定義策略。

目前天翼云支持以下兩種方式創建自定義策略：

• 可視化視圖創建自定義策略：無需了解策略語法，按可視化視圖導航欄選擇云服務、操作、資源、條件等策略內容，可自動生成策略。
• JSON視圖創建自定義策略：可以在選擇策略模板后，根據具體需求編輯策略內容；也可以直接在編輯框內編寫JSON格式的策略內容。

本章為您介紹常用的云數據庫GeminiDB自定義策略樣例。

自定義策略樣例

示例1：授權用戶創建云數據庫 GeminiDB實例

{ 
    "Version": "1.1", 
    "Statement": [ 
        { 
            "Effect": "Allow", 
            "Action": [ 
                "nosql:instance:create" 
            ] 
        } 
    ] 
}

示例2：拒絕用戶刪除云數據庫 GeminiDB數據庫實例

拒絕策略需要同時配合其他策略使用，否則沒有實際作用。用戶被授予的策略中，一個授權項的作用如果同時存在Allow和Deny，則遵循 Deny優先原則 。

如果您給用戶授予GaussDB NoSQLFullAccess的系統策略，但不希望用戶擁有GaussDB NoSQLFullAccess中定義的刪除云數據庫 GeminiDB實例權限，您可以創建一條拒絕刪除云數據庫 GeminiDB實例的自定義策略，然后同時將GaussDB NoSQLFullAccess和拒絕策略授予用戶，根據Deny優先原則，則用戶可以對云數據庫 GeminiDB執行除了刪除云數據庫 GeminiDB實例外的所有操作。拒絕策略示例如下：

{ 
    "Version": "1.1", 
    "Statement": [ 
        { 
          "Effect": "Deny" 
          "Action": [ 
                "nosql:instance:delete" 
            ], 
          } 
    ] 
}

示例3：多個授權項策略

一個自定義策略中可以包含多個授權項，且除了可以包含本服務的授權項外，還可以包含其他服務的授權項，可以包含的其他服務必須跟本服務同屬性，即都是項目級服務或都是全局級服務。多個授權語句策略描述如下：

{   
        "Version": "1.1",   
        "Statement": [   
                {   
                        "Action": [   
                                "nosql:instance:create",   
                                "nosql:instance:rename",   
                                "nosql:instance:delete",   
                                "vpc:publicIps:list",   
                                "vpc:publicIps:update"   
                        ],   
                        "Effect": "Allow"   
                }   
        ]   
}