基本信息
CAM中产品名 |
CAM中简称 |
控制台访问 |
按标签授权 |
授权粒度 |
IP限制 |
数字身份管控平台(员工版) |
eiam |
支持 |
不支持 |
操作级 |
部分支持 |
说明:
云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
接口名 |
接口描述 |
授权粒度 |
资源六段式 |
IP限制 |
AddAction |
新增操作 |
操作级 |
* |
不支持 |
AddUserToUserGroup |
加入用户到用户组 |
操作级 |
* |
支持 |
AuthorizeEntitiesToApplications |
授予应用的访问权限 |
操作级 |
* |
支持 |
CreateApigatewayApplication |
创建API网关类型应用 |
操作级 |
* |
支持 |
CreateOrgNode |
新建机构节点 |
操作级 |
* |
支持 |
CreateUser |
新建用户 |
操作级 |
* |
支持 |
CreateUserGroup |
新建用户组 |
操作级 |
* |
支持 |
CreateWhitelist |
开通白名单 |
操作级 |
* |
支持 |
DeleteAction |
删除Action |
操作级 |
* |
不支持 |
DeleteApplication |
删除应用 |
操作级 |
* |
支持 |
DeleteApplicationAuthorization |
删除应用授权关系 |
操作级 |
* |
支持 |
DeleteData |
删除数据 |
操作级 |
* |
支持 |
DeleteOrgNode |
删除机构节点 |
操作级 |
* |
支持 |
DeleteUser |
删除用户 |
操作级 |
* |
支持 |
DeleteUserGroup |
删除用户组 |
操作级 |
* |
支持 |
DisassociateUserAndAccount |
取消关联用户与账号 |
操作级 |
* |
不支持 |
DoDefaultAction |
执行默认操作 |
操作级 |
* |
支持 |
ForbidUser |
冻结用户 |
操作级 |
* |
支持 |
LinkUserAndAccount |
关联用户与账号 |
操作级 |
* |
支持 |
ModifyApplication |
更新应用 |
操作级 |
* |
支持 |
ModifyUserInfo |
修改用户 |
操作级 |
* |
支持 |
ProcessUserRequests |
审批-批量单个-同意拒绝 |
操作级 |
* |
支持 |
RemoveUserFromUserGroup |
从用户组中移除用户 |
操作级 |
* |
支持 |
RevokeEntitiesFromApplications |
取消应用的访问权限 |
操作级 |
* |
不支持 |
SaveOrUpdateLogoAndDisplayName |
保存或者更新商标的显示名称 |
操作级 |
* |
支持 |
UnfreezeUser |
解冻用户 |
操作级 |
* |
支持 |
UnlockUser |
解锁用户 |
操作级 |
* |
支持 |
UpdateAction |
执行更新操作 |
操作级 |
* |
不支持 |
UpdateData |
更新数据 |
操作级 |
* |
支持 |
UpdateHostConfig |
修改租户域名 |
操作级 |
* |
支持 |
UpdateOrgNode |
更新机构节点 |
操作级 |
* |
支持 |
UpdateStatus |
状态更新 |
操作级 |
* |
支持 |
UploadFileToCos |
上传文件到cos上 |
操作级 |
* |
支持 |
UploadImageToCos |
上传图片到cos |
操作级 |
* |
不支持 |
读操作
接口名 |
接口描述 |
授权粒度 |
资源六段式 |
IP限制 |
CheckAccess |
权限检查 |
操作级 |
* |
不支持 |
CheckWhitelist |
检查白名单 |
操作级 |
* |
支持 |
DecribePublicKey |
获取JWT公钥 |
操作级 |
* |
支持 |
DescribeActionByIds |
按条件查询数据 |
操作级 |
* |
支持 |
DescribeActionManagerView |
按条件查询数据 |
操作级 |
* |
支持 |
DescribeApplication |
获取应用信息 |
操作级 |
* |
支持 |
DescribeApplicationCounts |
按条件查询数据 |
操作级 |
* |
支持 |
DescribeAuthSourceCounts |
查询认证源数量 |
操作级 |
* |
支持 |
DescribeBillingResource |
计费资源信息查询 |
操作级 |
* |
支持 |
DescribeDataByContains |
按条件查询数据 |
操作级 |
* |
支持 |
DescribeDataByEquals |
按条件查询数据 |
操作级 |
* |
支持 |
DescribeDataByFinder |
通过搜索查询数据 |
操作级 |
* |
支持 |
DescribeDataByIds |
通过ID查询数据 |
操作级 |
* |
支持 |
DescribeDataSourceCounts |
查询认证源数据 |
操作级 |
* |
支持 |
DescribeHostConfig |
获取租户域名 |
操作级 |
* |
支持 |
DescribeManageViewConfiguration |
获取管理页面配置 |
操作级 |
* |
支持 |
DescribeManageViewData |
获取管理页面数据 |
操作级 |
* |
支持 |
DescribeMetaTypeDetail |
获取类型详情 |
操作级 |
* |
支持 |
DescribeOrgNode |
读取机构节点信息 |
操作级 |
* |
支持 |
DescribePortalConfig |
获取门户网站配置 |
操作级 |
* |
支持 |
DescribePublicKey |
获取JWT公钥信息 |
操作级 |
* |
支持 |
DescribeThirdAccount |
获取第三方账户 |
操作级 |
* |
支持 |
DescribeTreeDataByEquals |
按条件查询树数据 |
操作级 |
* |
支持 |
DescribeUser |
查询用户 |
操作级 |
* |
支持 |
DescribeUserCounts |
获取用户数量 |
操作级 |
* |
支持 |
DescribeUserGroup |
获取用户组 |
操作级 |
* |
支持 |
DescribeUserInfo |
获取用户信息 |
操作级 |
* |
支持 |
IsLogin |
是否登录 |
操作级 |
* |
不支持 |
LoadAllActionConfig |
载入全量动作配置 |
操作级 |
* |
支持 |
LoadAllAdminViewConfig |
载入全量管理控制配置文件 |
操作级 |
* |
支持 |
LoadAllFormConfig |
查询表单 |
操作级 |
* |
支持 |
LoadForm |
按条件查询表单 |
操作级 |
* |
支持 |
QueryEncryptedPublicKey |
获取SM2加密公钥 |
操作级 |
* |
支持 |
QueryRsaPublicKey |
获取RSA公钥 |
操作级 |
* |
支持 |
列表操作
接口名 |
接口描述 |
授权粒度 |
资源六段式 |
IP限制 |
DescribeUserRequests |
查询审批列表 |
操作级 |
* |
支持 |
ListAllApplications |
获取全量应用列表 |
操作级 |
* |
不支持 |
ListApplicationAuthorizations |
应用授权关系列表信息 |
操作级 |
* |
支持 |
ListApplications |
获取应用列表信息 |
操作级 |
* |
支持 |
ListAttributeWithDefault |
按条件查询数据 |
操作级 |
* |
支持 |
ListAuthorizedApplicationsToOrgNode |
获取机构节点被授权访问的应用列表 |
操作级 |
* |
支持 |
ListAuthorizedApplicationsToUser |
获取用户被授权访问的应用列表 |
操作级 |
* |
支持 |
ListAuthorizedApplicationsToUserGroup |
获取用户组被授权访问的应用列表 |
操作级 |
* |
支持 |
ListComponentType |
获取组件类型 |
操作级 |
* |
支持 |
ListInheritAttributes |
按条件查询数据 |
操作级 |
* |
支持 |
ListLinkedAddress |
查询链接地址 |
操作级 |
* |
支持 |
ListMatchedUserInfo |
获取用户信息列表 |
操作级 |
* |
支持 |
ListOrgNodes |
组织机构列表 |
操作级 |
* |
支持 |
ListRecentVisitUser |
查询最近登录用户 |
操作级 |
* |
支持 |
ListResourceUsageOverview |
查询资源使用量概览 |
操作级 |
* |
支持 |
ListResourceUsagesOverview |
查询资源的使用量概览 |
操作级 |
* |
支持 |
ListUserAccessData |
查询用户访问趋势 |
操作级 |
* |
支持 |
ListUserGroups |
获取用户组列表信息 |
操作级 |
* |
支持 |
ListUserGroupsOfUser |
获取用户所在的用户组列表 |
操作级 |
* |
支持 |
ListUsers |
获取用户列表信息 |
操作级 |
* |
支持 |
ListUsersInOrgNode |
读取节点下用户 |
操作级 |
* |
支持 |
ListUsersInUserGroup |
获取用户组中的用户列表 |
操作级 |
* |
支持 |