本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 编辑策略存储架构 当您在 Amazon Verified Permissions 控制台中选择**架构**时,将显示构成架构的**实体类型**和**操作**。您可以在可视模式或 **JSON 模式****下**查看和编辑您的架构。可视模式允许您使用各种向导添加新的类型和操作,从而更新架构。使用 JSON 模式,您可以直接在 JSON 编辑器中开始更新架构的 JSON 代码。 ------ #### [ Visual Mode ] 可视化架构编辑器以一系列图表开头,这些图表说明了架构中各实体之间的关系。选择 “**展开**” 以最大化图表视图。有两个图表可用: + **操作图** — **操作图表**视图列出了您在策略存储中配置的**委托**人类型、他们有资格执行的**操作**以及他们有资格对其执行操作的**资源**。实体之间的界限表明您有能力创建允许委托人对资源采取操作的策略。如果您的操作图未显示两个实体之间的关系,则必须先在它们之间创建这种关系,然后才能在策略中允许或拒绝这种关系。选择一个实体以查看属性概述,然后向下钻取以查看全部详细信息。选择 “**按此 [action \| 资源类型 \| 主体类型] 筛选**”,即可在视图中查看只有其自身连接的实体。 + **实体类型图** — **实体类型图**侧重于委托人与资源之间的关系。如果您想了解架构中复杂的嵌套父关系,请查看此图。将鼠标悬停在实体上方可深入了解该实体拥有的父关系。 图表下方是架构中**实体类型**和**操作**的列表视图。当您想要立即查看特定操作或实体类型的详细信息时,列表视图非常有用。选择任何实体以查看详细信息。 **要在可视模式下编辑 Verified Permissions 架构,请按以下步骤操作:** 1. 打开已[验证权限控制台](https://console.aws.amazon.com/verifiedpermissions/)。选择您的保单商店。 1. 在左侧导航窗格中,选择**架构**。 1. 选择**可视模式**。查看实体关系图并计划要对架构进行的更改。您可以选择**按一个实体进行筛**选,以检查其与其他实体的各个连接。 1. 选择 **Edit schema**。 1. 在**详细信息**部分中,为您的架构输入**命名空间**。 1. 在**实体类型**部分中,选择**添加新实体类型**。 1. 输入实体的名称。 1. (可选)选择**添加父级**,以添加新实体所属的父实体。要删除已添加到该实体的父实体,请选择该父实体名称旁边的**删除**。 1. 选择**添加属性**,为该实体添加属性。输入**属性名称**,然后为该实体的每个属性选择**属性类型**。根据架构验证策略时,Verified Permissions 会使用指定的属性值。选择每个属性是否为**必填项**。要删除已为该实体添加的属性,请选择该属性旁边的**删除**。 1. 选择**添加实体类型**,将该实体添加到架构中。 1. 在**操作**部分中,选择**添加新操作**。 1. 输入操作的名称。 1. (可选)选择**添加资源**,添加该操作适用的资源类型。要删除已为该操作添加的资源类型,请选择该资源类型名称旁边的**删除**。 1. (可选)选择**添加主体**,添加该操作适用的主体类型。要删除已为该操作添加的主体类型,请选择该主体类型名称旁边的**删除**。 1. 选择**添加属性**以添加可添加到授权请求中操作上下文的属性。输入**属性名称**并为每个**属性选择属性类型**。根据架构验证策略时,Verified Permissions 会使用指定的属性值。选择每个属性是否为**必填项**。要删除已为该操作添加的属性,请选择该属性旁边的**删除**。 1. 选择**添加操作**。 1. 为该架构添加完所有实体类型和操作后,选择**保存更改**。 ------ #### [ JSON mode ] 在进行更新时,您会注意到 JSON 编辑器会根据 JSON 语法验证您的代码,并且会在您编辑时识别错误和警告,从而更轻松地快速发现问题。此外,您无需担心 JSON 的格式,只需在更新后选择 “**格式化 JSON**”,格式就会更新以匹配预期的 JSON 格式。 **要在 JSON 模式下编辑 Verified Permissions 架构,请按以下步骤操作:** 1. 打开已[验证权限控制台](https://console.aws.amazon.com/verifiedpermissions/)。选择您的保单商店。 1. 在左侧导航窗格中,选择**架构**。 1. 选择 **JSON 模式**,然后选择**编辑架构**。 1. 在**内容**字段中输入 JSON 架构的内容。只有解决完所有语法错误,您才能保存架构更新。您可以选择**格式 JSON**,使用建议的间距和缩进来为架构的 JSON 语法设置格式。 1. 选择**保存更改**。 ------