细粒度策略在策略语法中如何实现精准控制？

细粒度策略通过更为精确的授权方式来实现对资源和服务的访问控制，主要体现在以下几个方面：

1. **策略结构**：细粒度策略通常包括`Version`（策略版本号）和`Statement`（策略权限语句）。其中，`Version`用于区分不同类型的策略，如`1.1`代表细粒度策略; `Statement`则包含具体的`Effect`（作用）和`Action`（授权项），用于描述具体的操作权限。

2. **Effect**：作用包括`Allow`（允许）和`Deny`（拒绝），系统预置策略仅包含允许的授权语句，而自定义策略中可以同时包含允许和拒绝的授权语句。当策略中既有允许又有拒绝的授权语句时，遵循`Deny`优先的原则.

3. **Action**：授权项是对资源的具体操作权限，格式为`服务名:资源类型:操作`，支持单个或多个操作权限，也支持通配符`*`的使用。例如，`dws:cluster:create`表示创建GaussDB(DWS)集群的权限.

通过上述机制，细粒度策略能够实现对服务API接口级别的权限控制，从而达到精准控制的目的。