基本信息
CAM中产品名 |
CAM中简称 |
控制台访问 |
按标签授权 |
授权粒度 |
IP限制 |
数字身份管控平台 |
idam |
支持 |
不支持 |
操作级 |
部分支持 |
说明:
云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
接口名 |
接口描述 |
授权粒度 |
资源六段式 |
IP限制 |
AddAction |
新增操作 |
操作级 |
* |
不支持 |
AddUserToUserGroup |
加入用户到用户组 |
操作级 |
* |
不支持 |
AuthorizeEntitiesToApplications |
授予应用的访问权限 |
操作级 |
* |
不支持 |
CreateOrgNode |
新建机构节点 |
操作级 |
* |
不支持 |
CreateUser |
新建用户 |
操作级 |
* |
不支持 |
CreateUserGroup |
新建用户组 |
操作级 |
* |
不支持 |
DeleteAction |
删除操作 |
操作级 |
* |
不支持 |
DeleteData |
删除数据 |
操作级 |
* |
支持 |
DeleteOrgNode |
删除机构节点 |
操作级 |
* |
不支持 |
DeleteUser |
删除用户 |
操作级 |
* |
不支持 |
DeleteUserGroup |
删除用户组 |
操作级 |
* |
不支持 |
DisassociateUserAndAccount |
取消关联用户与账号 |
操作级 |
* |
不支持 |
DoDefaultAction |
执行默认操作 |
操作级 |
* |
支持 |
ForbidUser |
冻结用户 |
操作级 |
* |
不支持 |
LinkUserAndAccount |
关联用户与账号 |
操作级 |
* |
不支持 |
ModifyApplication |
更新应用 |
操作级 |
* |
不支持 |
ModifyUserInfo |
修改用户 |
操作级 |
* |
不支持 |
RemoveUserFromUserGroup |
从用户组中移除用户 |
操作级 |
* |
不支持 |
RevokeEntitiesFromApplications |
取消应用的访问权限 |
操作级 |
* |
不支持 |
UnfreezeUser |
解冻用户 |
操作级 |
* |
不支持 |
UnlockUser |
解锁用户 |
操作级 |
* |
不支持 |
UpdateAction |
更新操作 |
操作级 |
* |
不支持 |
UpdateData |
按条件查询数据 |
操作级 |
* |
支持 |
UpdateHostConfig |
更新host配置 |
操作级 |
* |
支持 |
UpdateOrgNode |
更新机构节点 |
操作级 |
* |
不支持 |
UploadFileToCos |
按条件查询数据 |
操作级 |
* |
不支持 |
读操作
接口名 |
接口描述 |
授权粒度 |
资源六段式 |
IP限制 |
CheckAccess |
访问控制检查 |
操作级 |
* |
支持 |
DecribePublicKey |
获取JWT公钥 |
操作级 |
* |
不支持 |
DescribeActionManagerView |
查询操作管理视图 |
操作级 |
* |
不支持 |
DescribeApplicationCounts |
查询应用数量 |
操作级 |
* |
不支持 |
DescribeAuthSourceCounts |
查询认证源数量 |
操作级 |
* |
不支持 |
DescribeDataByContains |
通过内容查询数据 |
操作级 |
* |
不支持 |
DescribeDataByFinder |
通过查询器获取数据 |
操作级 |
* |
不支持 |
DescribeDataSourceCounts |
查询数据源数量 |
操作级 |
* |
不支持 |
DescribeHostConfig |
查询HOST配置 |
操作级 |
* |
支持 |
DescribeManageViewData |
查询管理页数据 |
操作级 |
* |
支持 |
DescribeMetaTypeDetail |
查询原数据类型详情 |
操作级 |
* |
不支持 |
DescribeOrgNode |
读取机构节点信息 |
操作级 |
* |
不支持 |
DescribePortalConfig |
查询门户配置 |
操作级 |
* |
支持 |
DescribeThirdAccount |
查询第三方账号 |
操作级 |
* |
不支持 |
DescribeTreeDataByEquals |
通过值查询树数据 |
操作级 |
* |
支持 |
DescribeUser |
查询用户 |
操作级 |
* |
支持 |
DescribeUserCounts |
查询用户数 |
操作级 |
* |
不支持 |
DescribeUserGroup |
获取用户组信息 |
操作级 |
* |
不支持 |
DescribeUserInfo |
获取用户信息 |
操作级 |
* |
不支持 |
LoadAllActionConfig |
加载所有操作配置 |
操作级 |
* |
支持 |
LoadAllAdminViewConfig |
加载所有管理配置 |
操作级 |
* |
支持 |
LoadAllFormConfig |
加载所有表单配置 |
操作级 |
* |
支持 |
QueryEncryptedPublicKey |
获取SM2加密公钥 |
操作级 |
* |
不支持 |
QueryRsaPublicKey |
获取RSA公钥 |
操作级 |
* |
支持 |
列表操作
接口名 |
接口描述 |
授权粒度 |
资源六段式 |
IP限制 |
DescribeActionByIds |
按条件查询数据 |
操作级 |
* |
支持 |
DescribeDataByEquals |
按条件查询数据 |
操作级 |
* |
支持 |
DescribeDataByIds |
通过ID查询数据 |
操作级 |
* |
支持 |
DescribeManageViewConfiguration |
获取管理页面配置 |
操作级 |
* |
支持 |
IsLogin |
按条件查询数据 |
操作级 |
* |
不支持 |
ListAllApplications |
获取全量应用列表 |
操作级 |
* |
不支持 |
ListAllUserGroups |
获取用户组列表 |
操作级 |
* |
不支持 |
ListAttributeWithDefault |
按条件查询数据 |
操作级 |
* |
不支持 |
ListAuthorizedApplicationsToOrgNode |
获取机构节点被授权访问的应用列表 |
操作级 |
* |
不支持 |
ListAuthorizedApplicationsToUser |
获取用户被授权访问的应用列表 |
操作级 |
* |
不支持 |
ListAuthorizedApplicationsToUserGroup |
获取用户组被授权访问的应用列表 |
操作级 |
* |
不支持 |
ListComponentType |
列出组件类型 |
操作级 |
* |
支持 |
ListInheritAttributes |
按条件查询数据 |
操作级 |
* |
不支持 |
ListLinkedAddress |
列出关联地址 |
操作级 |
* |
支持 |
ListMatchedUserInfo |
获取用户信息列表 |
操作级 |
* |
不支持 |
ListRecentVisitUser |
列出最近访问用户 |
操作级 |
* |
不支持 |
ListResourceUsageOverview |
列出资源用例视图 |
操作级 |
* |
不支持 |
ListUserAccessData |
列出用户访问数据 |
操作级 |
* |
不支持 |
ListUserGroupsOfUser |
获取用户所在的用户组列表 |
操作级 |
* |
不支持 |
ListUsersInOrgNode |
读取节点下用户 |
操作级 |
* |
不支持 |
ListUsersInUserGroup |
获取用户组中的用户列表 |
操作级 |
* |
不支持 |
LoadForm |
按条件查询数据 |
操作级 |
* |
支持 |
SaveOrUpdateLogoAndDisplayName |
按条件查询数据 |
操作级 |
* |
不支持 |