(3)訪問授權

·系統支持根據身份標識及訪問策略（如角色或訪問控制列表）訪問系統資源。

·用戶賬號訪問授權精確到自然人，用戶通過賬號進行標識，每個用戶一個賬號，每個賬號只屬于一個人。

·系統支持集中控制用戶訪問：根據用戶、用戶組、用戶級別進行集中授權和分級授權，控制用戶可以執行的操作。

·  云系統支持訪問策略制定：針對不同用戶，對資源的訪問權限進行策略制定；針對指定的資源定義相應的訪問控制列表，并需要反映到虛擬化層，如虛擬機的IP地址和端口號、訪問時間等。可借鑒的技術有RBAC、ACL等。