(3)訪問授權(quán)

·系統(tǒng)支持根據(jù)身份標(biāo)識(shí)及訪問策略（如角色或訪問控制列表）訪問系統(tǒng)資源。

·用戶賬號(hào)訪問授權(quán)精確到自然人，用戶通過賬號(hào)進(jìn)行標(biāo)識(shí)，每個(gè)用戶一個(gè)賬號(hào)，每個(gè)賬號(hào)只屬于一個(gè)人。

·系統(tǒng)支持集中控制用戶訪問：根據(jù)用戶、用戶組、用戶級(jí)別進(jìn)行集中授權(quán)和分級(jí)授權(quán)，控制用戶可以執(zhí)行的操作。

·  云系統(tǒng)支持訪問策略制定：針對(duì)不同用戶，對(duì)資源的訪問權(quán)限進(jìn)行策略制定；針對(duì)指定的資源定義相應(yīng)的訪問控制列表，并需要反映到虛擬化層，如虛擬機(jī)的IP地址和端口號(hào)、訪問時(shí)間等。可借鑒的技術(shù)有RBAC、ACL等。