(3)訪問授權(quán)

·系統(tǒng)支持根據(jù)身份標識及訪問策略（如角色或訪問控制列表）訪問系統(tǒng)資源。

·用戶賬號訪問授權(quán)精確到自然人，用戶通過賬號進行標識，每個用戶一個賬號，每個賬號只屬于一個人。

·系統(tǒng)支持集中控制用戶訪問：根據(jù)用戶、用戶組、用戶級別進行集中授權(quán)和分級授權(quán)，控制用戶可以執(zhí)行的操作。

·  云系統(tǒng)支持訪問策略制定：針對不同用戶，對資源的訪問權(quán)限進行策略制定；針對指定的資源定義相應的訪問控制列表，并需要反映到虛擬化層，如虛擬機的IP地址和端口號、訪問時間等。可借鑒的技術(shù)有RBAC、ACL等。