Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Use etiquetas para administrar el acceso a las órdenes de compra
Puede utilizar el control de acceso basado en atributos (ABAC) para administrar el acceso a sus órdenes de compra. Cuando crea sus órdenes de compra, puede etiquetarlos con pares clave-valor. A continuación, puede crear políticas de IAM y especificar las etiquetas. Por ejemplo, si agrega la clave project y le asigna un valor de test, sus políticas de IAM pueden permitir o denegar explícitamente el acceso a cualquier orden de compra que tenga esta etiqueta.
Para agregar etiquetas a nuevas órdenes de compra o actualizar las existentes, consulte Incorporación de una orden de compra yEdición de sus órdenes de compra.
ejemplo Ejemplo: usar etiquetas para permitir el acceso
La siguiente política permite a la entidad de IAM agregar, modificar o etiquetar las órdenes de compra que tengan la clave project y un valor de test.
ejemplo Ejemplo: usar etiquetas para denegar el acceso
La siguiente política impide a la entidad de IAM completar cualquier acción de orden de compra en órdenes que tengan la clave project y un valor de test.
Para obtener más información, consulte los siguientes temas de la guía del usuario de IAM:
