基本信息
CAM中产品名 |
CAM中简称 |
控制台访问 |
按标签授权 |
授权粒度 |
IP限制 |
数据脱敏 |
cdsmask |
支持 |
不支持 |
操作级 |
支持 |
说明:
云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
接口名 |
接口描述 |
授权粒度 |
资源六段式 |
IP限制 |
CreateCvmDbTask |
异步创建cvm自建数据库资产 |
操作级 |
* |
支持 |
CreateMaskTask |
创建脱敏任务 |
操作级 |
* |
支持 |
DeleteMaskTask |
删除脱敏任务 |
操作级 |
* |
支持 |
DeleteMaskTemplate |
删除脱敏模板 |
操作级 |
* |
支持 |
ModifyAssetAuth |
资产授权 |
操作级 |
* |
支持 |
ModifyMaskAlgorithmParams |
脱敏算法配置参数修改或着创建 |
操作级 |
* |
支持 |
ModifyMaskTemplate |
脱敏模板新建或修改 |
操作级 |
* |
支持 |
ModifyPermission |
修改资产脱敏权限 |
操作级 |
* |
支持 |
OpenMaskTask |
开启或关闭脱敏任务 |
操作级 |
* |
支持 |
RunMaskTask |
启动脱敏任务 |
操作级 |
* |
支持 |
StopMaskTask |
终止脱敏任务 |
操作级 |
* |
支持 |
SyncCdbAsset |
cdb资产同步接口 |
操作级 |
* |
支持 |
读操作
接口名 |
接口描述 |
授权粒度 |
资源六段式 |
IP限制 |
DescribeAllUserNormalRule |
查询用户所有状态正常的规则 |
操作级 |
* |
支持 |
DescribeAssetGeneral |
概览 - 资产概况 |
操作级 |
* |
支持 |
DescribeAssetInfoForSelect |
数据源查询 |
操作级 |
* |
支持 |
DescribeAssetList |
查询资产数据列表 |
操作级 |
* |
支持 |
DescribeAssetWithMaskTask |
查询资产是否有关联脱敏任务 |
操作级 |
* |
支持 |
DescribeCreateCvmDbTaskResult |
查询cvm db添加资产结果 |
操作级 |
* |
支持 |
DescribeCustomerAddition |
查询用户扩展信息 |
操作级 |
* |
支持 |
DescribeMaskAlgorithm |
脱敏算法分页查询接口 |
操作级 |
* |
支持 |
DescribeMaskAlgorithmCascade |
脱敏算法级联选择 |
操作级 |
* |
支持 |
DescribeMaskAlgorithmParams |
脱敏算法配置参数查询 |
操作级 |
* |
支持 |
DescribeMaskTaskById |
查询脱敏任务信息 |
操作级 |
* |
支持 |
DescribeMaskTaskExecuteDistributeTop5 |
任务执行分布TOP5 |
操作级 |
* |
支持 |
DescribeMaskTaskFieldDistributeTop5 |
脱敏字段分布TOP5 |
操作级 |
* |
支持 |
DescribeMaskTaskGeneral |
概览 - 静态脱敏概况 |
操作级 |
* |
支持 |
DescribeMaskTaskList |
脱敏任务分页查询 |
操作级 |
* |
支持 |
DescribeMaskTaskLogList |
脱敏任务状态列表查询 |
操作级 |
* |
支持 |
DescribeMaskTaskNameExists |
判断任务名称是否存在 |
操作级 |
* |
支持 |
DescribeMaskTaskTableLogList |
脱敏任务表状态信息列表查询 |
操作级 |
* |
支持 |
DescribeMaskTaskTemplateForceState |
查询任务是否强制应用模板 |
操作级 |
* |
支持 |
DescribeMaskTemplate |
脱敏模板分页查询接口 |
操作级 |
* |
支持 |
DescribeMaskTemplateById |
查询脱敏算法模板信息 |
操作级 |
* |
支持 |
DescribeMaskTemplateForSelect |
脱敏规则模板下拉查询 |
操作级 |
* |
支持 |
DescribeMaskTemplateItems |
脱敏规则列表查询接口 |
操作级 |
* |
支持 |
DescribeMaskTemplateItemsByTemplateId |
根据算法规则模板id查询算法模板项配置 |
操作级 |
* |
支持 |
DescribeSampleSqlFieldList |
抽样sql字段信息查询 |
操作级 |
* |
支持 |
DescribeServiceState |
服务状态查询 |
操作级 |
* |
支持 |
DescribeSqlValid |
抽样sql有效性校验 |
操作级 |
* |
支持 |
DescribeSyncCdbTaskResult |
查询cdb资产同步任务结果 |
操作级 |
* |
支持 |
DescribeTableFieldList |
查询表字段信息 |
操作级 |
* |
支持 |
DescribeTableList |
查询资产表信息 |
操作级 |
* |
支持 |
DescribeTargetTablePrivileges |
校验脱敏任务目标位置必要表权限 |
操作级 |
* |
支持 |
DescribeUserResource |
查询用户资源可用情况 |
操作级 |
* |
支持 |