场景： 主账号或账号管理员未给用户赋予费用中心权限的情况下，用户将无法访问费用中心。而在某些场景下，主账号或账号管理员可能需要赋予用户全部产品服务范围的权限，但排除费用中心的权限。例如在授予策略AdministratorAccess（包含全部支持IAM的产品与服务的管理权限）或ReadOnlyAccess（包含全部支持IAM的产品与服务的只读权限）后，用户也将拥有费用中心的管理权限或只读权限，此时如需拒绝用户对费用中心全部模块的访问，则还需要新建自定义策略并为用户授权。
操作方法：

• 步骤一：新建自定义策略
  
  

策略名称可按需自定义，策略内容可复制以下下JSON代码，该策略描述了拒绝访问费用中心的全部服务的权限：

{
  "Statement": [
    {
      "Effect": "Deny",
      "Action": [
        "bill:*",
				"bill_volcano_engine:*",
				"billing:*",
				"volc_contract_process:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

• 步骤二：授予用户该条策略
  
  完成授权后，用户将无法再访问费用中心全部模块。