(3)訪問授權(quán)

·系統(tǒng)支持根據(jù)身份標(biāo)識及訪問策略（如角色或訪問控制列表）訪問系統(tǒng)資源。

·用戶賬號訪問授權(quán)精確到自然人，用戶通過賬號進(jìn)行標(biāo)識，每個(gè)用戶一個(gè)賬號，每個(gè)賬號只屬于一個(gè)人。

·系統(tǒng)支持集中控制用戶訪問：根據(jù)用戶、用戶組、用戶級別進(jìn)行集中授權(quán)和分級授權(quán)，控制用戶可以執(zhí)行的操作。

·  云系統(tǒng)支持訪問策略制定：針對不同用戶，對資源的訪問權(quán)限進(jìn)行策略制定；針對指定的資源定義相應(yīng)的訪問控制列表，并需要反映到虛擬化層，如虛擬機(jī)的IP地址和端口號、訪問時(shí)間等。可借鑒的技術(shù)有RBAC、ACL等。