访问图谱组件
-
圆形节点 每个圆形节点代表单个身份/资源实例,或分组的身份/资源实例,下方标注节点数量。
图标示例
名称
描述
单一身份
用于识别和分组人员或机器的实体。
分组身份
当存在2个或更多相同类型的身份向同一用户组授予相同访问权限时,身份(用户、角色和组)会被分组。
此分组仅适用于资源访问图。
单一资源实例
云服务的具体实例。
分组资源实例
当向同一资源类型的2个或更多实例授予访问权限时,资源会被分组。
-
方形节点 每个方形节点代表单个策略或分组策略,下方标注策略数量。
图标
名称
描述
单一策略
有时称为权限,这些实体包含关于可在哪些资源/服务上执行哪些操作以及在什么条件下执行的权限。
-
连线 节点间的连线表示访问授权路径。
-
垂直通道 节点被分组并组织到4个通道中,以便于追踪和提高可读性。