基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 集团账号管理 | organization | 支持 | 不支持 | 操作级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| AcceptMemberChangePermission | 确认成员权限变更 | 操作级 | * | 支持 |
| AcceptOrganizationInvitation | 接受企业组织邀请 | 操作级 | * | 支持 |
| AddOrganizationCloudApplication | 添加集团云应用 | 操作级 | * | 支持 |
| AddOrganizationCloudApplicationAccount | 添加集团云应用账号 | 操作级 | * | 支持 |
| AddOrganizationMemberEmail | 添加组织成员邮箱 | 操作级 | * | 支持 |
| AddOrganizationNode | 添加企业组织关系 | 操作级 | * | 支持 |
| AddOrganizationNodeTags | 给组织节点打标签 | 操作级 | * | 支持 |
| AddShareUnit | 创建共享单元,只有企业组织管理员可创建。 | 操作级 | * | 支持 |
| AddShareUnitMembers | 添加共享单元成员 | 操作级 | * | 支持 |
| AddShareUnitResources | 添加共享单元资源 | 操作级 | * | 支持 |
| AttachPolicy | 绑定策略 | 操作级 | * | 支持 |
| BindOrganizationMemberAuthAccount | 绑定组织成员和子账号的授权关系 | 操作级 | * | 支持 |
| BindOrganizationPolicyGroup | 绑定成员访问授权策略和用户组 | 操作级 | * | 支持 |
| BindOrganizationPolicySubAccount | 绑定成员访问授权策略和组织管理员子账号 | 操作级 | * | 支持 |
| CancelMemberChangePermission | 取消成员权限变更 | 操作级 | * | 支持 |
| CancelOrganizationInvitation | 取消企业组织邀请 | 操作级 | * | 支持 |
| CancelOrganizationMemberAuthAccount | 取消组织成员和子账号的授权绑定关系 | 操作级 | * | 支持 |
| CancelOrganizationPolicyGroup | 解绑成员访问授权策略和用户组 | 操作级 | * | 支持 |
| CreateMemberOperateProcess | 添加成员操作审批流程 | 操作级 | * | 支持 |
| CreateOrgMemberProductServiceRole | 创建成员产品服务角色 | 操作级 | * | 支持 |
| CreateOrgServiceAssign | 添加集团服务管理成员 | 操作级 | * | 支持 |
| CreateOrganization | 创建企业组织 | 操作级 | * | 支持 |
| CreateOrganizationAuthRelationApply | 控制台创建企业实名互信申请 | 操作级 | * | 支持 |
| CreateOrganizationIdentity | 添加组织身份 | 操作级 | * | 支持 |
| CreateOrganizationMember | 创建组织成员 | 操作级 | * | 支持 |
| CreateOrganizationMemberAuthIdentity | 添加组织成员访问授权 | 操作级 | * | 支持 |
| CreateOrganizationMemberPolicy | 创建组织成员的授权策略 | 操作级 | * | 支持 |
| CreateOrganizationMembersPolicy | 创建组织成员访问策略 | 操作级 | * | 支持 |
| CreatePolicy | 创建策略 | 操作级 | * | 支持 |
| DeleteAccount | 删除成员账号 | 操作级 | * | 支持 |
| DeleteMemberOperateProcess | 删除成员操作审批流程 | 操作级 | * | 支持 |
| DeleteOrgServiceAssign | 删除集团服务管理成员 | 操作级 | * | 支持 |
| DeleteOrganization | 删除企业组织 | 操作级 | * | 支持 |
| DeleteOrganizationAuthRelation | 控制台删除认证主体 | 操作级 | * | 支持 |
| DeleteOrganizationCloudApplication | 删除集团云应用 | 操作级 | * | 支持 |
| DeleteOrganizationCloudApplicationAccount | 删除集团云应用账号 | 操作级 | * | 支持 |
| DeleteOrganizationIdentity | 删除组织身份 | 操作级 | * | 支持 |
| DeleteOrganizationMemberAuthIdentity | 删除组织成员访问授权 | 操作级 | * | 支持 |
| DeleteOrganizationMemberFromNode | 删除企业组织成员关系 | 操作级 | * | 支持 |
| DeleteOrganizationMembers | 删除企业组织成员 | 操作级 | * | 支持 |
| DeleteOrganizationMembersPolicy | 删除组织成员访问策略 | 操作级 | * | 支持 |
| DeleteOrganizationNodeMembers | 删除企业组织成员 | 操作级 | * | 支持 |
| DeleteOrganizationNodeTags | 批量删除组织节点标签 | 操作级 | * | 支持 |
| DeleteOrganizationNodes | 删除企业组织关系 | 操作级 | * | 支持 |
| DeletePolicy | 删除策略 | 操作级 | * | 支持 |
| DeleteShareUnit | 删除我的共享单元信息。 | 操作级 | * | 支持 |
| DeleteShareUnitMembers | 删除共享单元成员 | 操作级 | * | 支持 |
| DeleteShareUnitResources | 删除共享单元资源 | 操作级 | * | 支持 |
| DenyMemberChangePermission | 拒绝成员权限变更 | 操作级 | * | 支持 |
| DenyOrganizationCreateRecord | 拒绝企业组织创建成员 | 操作级 | * | 支持 |
| DenyOrganizationInvitation | 拒绝企业组织邀请 | 操作级 | * | 支持 |
| DetachPolicy | 解绑策略 | 操作级 | * | 支持 |
| DisablePolicyType | 禁用策略类型 | 操作级 | * | 支持 |
| EnablePolicyType | 启用策略类型 | 操作级 | * | 支持 |
| InviteOrganizationMember | 邀请组织成员 | 操作级 | * | 支持 |
| MoveOrganizationMembersToNode | 添加企业组织关系成员 | 操作级 | * | 支持 |
| MoveOrganizationNode | 移动组织节点 | 操作级 | * | 支持 |
| MoveOrganizationNodeMembers | 移动成员到指定企业组织单元 | 操作级 | * | 支持 |
| QuitOrganization | 退出企业组织 | 操作级 | * | 支持 |
| SendOrgMemberAccountBindEmail | 发送绑定邮箱激活邮件 | 操作级 | * | 支持 |
| SendOrganizationInvitation | 发送企业组织邀请 | 操作级 | * | 支持 |
| SetMemberDeletionPermission | 开启或关闭成员删除许可 | 操作级 | * | 支持 |
| SetOrganizationAuthRelationManage | 设置主体管理账号 | 操作级 | * | 支持 |
| SetOrganizationCloudApplicationStatus | 设置集团云应用状态 | 操作级 | * | 支持 |
| UpdateMemberOperateProcess | 修改成员操作审批流程 | 操作级 | * | 支持 |
| UpdateMemberOperateProcessStatus | 修改成员操作审批流程状态 | 操作级 | * | 支持 |
| UpdateOrganizationIdentity | 更新组织身份 | 操作级 | * | 支持 |
| UpdateOrganizationMember | 更新企业成员信息 | 操作级 | * | 支持 |
| UpdateOrganizationMemberEmailBind | 修改绑定成员邮箱 | 操作级 | * | 支持 |
| UpdateOrganizationMembersPolicy | 修改组织成员访问策略 | 操作级 | * | 支持 |
| UpdateOrganizationNode | 更新企业组织关系 | 操作级 | * | 支持 |
| UpdateOrganizationNodeTag | 更新组织节点标签 | 操作级 | * | 支持 |
| UpdatePolicy | 编辑策略 | 操作级 | * | 支持 |
| UpdateShareUnit | 更新我的共享单元信息。 | 操作级 | * | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CheckAccountDelete | 成员账号删除检查 | 操作级 | * | 支持 |
| DescribeCloudApplicationToMember | 查询集团成员云应用 | 操作级 | * | 支持 |
| DescribeEventByProduct | 通过产品查询操作事件 | 操作级 | * | 支持 |
| DescribeManagerShareMembers | 获取我的共享成员列表。 | 操作级 | * | 支持 |
| DescribeManagerShareResources | 获取我的共享资源列表。 | 操作级 | * | 支持 |
| DescribeMemberChangePermissionRecords | 获取组织成员权限变更记录列表 | 操作级 | * | 支持 |
| DescribeMemberDeletionPermission | 查询成员删除许可 | 操作级 | * | 支持 |
| DescribeOrganization | 获取企业组织信息 | 操作级 | * | 支持 |
| DescribeOrganizationAuthNode | 查询可创建成员的认证主体列表 | 操作级 | * | 支持 |
| DescribeOrganizationAuthPolicies | 查询组织访问授权策略列表 | 操作级 | * | 支持 |
| DescribeOrganizationAuthRelationApplies | 控制台获取实名互信申请列表 | 操作级 | * | 支持 |
| DescribeOrganizationAuthRelations | 获取认证主体信息列表 | 操作级 | * | 支持 |
| DescribeOrganizationBeInviteRecord | 获取我被组织邀请信息列表 | 操作级 | * | 支持 |
| DescribeOrganizationCollPolicies | 子账号登录控制台,获取被绑定授权策略列表 | 操作级 | * | 支持 |
| DescribeOrganizationCreateRecord | 获取组织成员创建列表 | 操作级 | * | 支持 |
| DescribeOrganizationFinancialByMember | 以成员维度获取组织财务信息 | 操作级 | * | 支持 |
| DescribeOrganizationFinancialByMonth | 以月维度获取组织财务信息趋势 | 操作级 | * | 支持 |
| DescribeOrganizationFinancialByProduct | 以产品维度获取组织财务信息 | 操作级 | * | 支持 |
| DescribeOrganizationFinancialMemberNum | 获取组织财务架构统计数据 | 操作级 | * | 支持 |
| DescribeOrganizationIdentity | 获取组织身份详情 | 操作级 | * | 支持 |
| DescribeOrganizationInviteRecord | 获取组织成员邀请信息列表 | 操作级 | * | 支持 |
| DescribeOrganizationMember | 获取集团组织成员详情 | 操作级 | * | 支持 |
| DescribeOrganizationMemberAuthAccounts | 获取组织成员被绑定的子账号列表 | 操作级 | * | 支持 |
| DescribeOrganizationMemberAuthIdentities | 获取组织成员可被管理的身份列表 | 操作级 | * | 支持 |
| DescribeOrganizationMemberEmailBind | 查询成员邮箱绑定详细信息 | 操作级 | * | 支持 |
| DescribeOrganizationMemberNodes | 查询成员节点列表 | 操作级 | * | 支持 |
| DescribeOrganizationMemberPolicies | 获取组织成员的授权策略列表 | 操作级 | * | 支持 |
| DescribeOrganizationMembers | 获取企业组织成员列表 | 操作级 | * | 支持 |
| DescribeOrganizationMembersCanAuthIdentities | 获取组织成员都被授权的访问权限列表 | 操作级 | * | 支持 |
| DescribeOrganizationNode | 获取企业组织节点详情 | 操作级 | * | 支持 |
| DescribeOrganizationNodeByName | 根据节点名获取节点 | 操作级 | * | 支持 |
| DescribeOrganizationNodeMemberRecords | 获取组织节点成员变更记录列表 | 操作级 | * | 支持 |
| DescribeOrganizationNodeMembers | 获取企业组织节点成员列表 | 操作级 | * | 支持 |
| DescribeOrganizationNodeRecords | 获取组织节点变更记录列表 | 操作级 | * | 支持 |
| DescribeOrganizationNodeTags | 获取组织节点标签 | 操作级 | * | 支持 |
| DescribeOrganizationNodes | 获取组织节点列表 | 操作级 | * | 支持 |
| DescribeOrganizationNodesByParent | 根据父节点获取子节点列表 | 操作级 | * | 支持 |
| DescribeOrganizationOverView | 按天获取组织概览信息,包含成员,节点,子账号,角色数信息。 | 操作级 | * | 支持 |
| DescribeOrganizationPendingCreateRecord | 获取组织成员创建待审核列表 | 操作级 | * | 支持 |
| DescribeOrganizationPolicy | 获取关系权限列表 | 操作级 | * | 支持 |
| DescribeOrganizationRecords | 获取组织成员动态列表 | 操作级 | * | 支持 |
| DescribeOrganizationServiceRole | 获取企业组织服务角色 | 操作级 | * | 支持 |
| DescribeOrganizationSubAccountByDay | 以天维度获取组织成员和子账号数量趋势 | 操作级 | * | 支持 |
| DescribeOrganizationSubAccountByMonth | 以月维度获取组织成员和子账号数量趋势 | 操作级 | * | 支持 |
| DescribePolicy | 查看策略详情 | 操作级 | * | 支持 |
| DescribePolicyConfig | 查看企业组织策略配置 | 操作级 | * | 支持 |
| DescribeProductUsedInEvent | 查询接入操作事件的产品 | 操作级 | * | 支持 |
| DescribeResourceToShareMember | 获取与我共享的资源列表。 | 操作级 | * | 支持 |
| DescribeResourceToShareMemberByType | 根据类型获取与我共享的资源列表。 | 操作级 | * | 支持 |
| DescribeResourceTypes | 获取可共享的资源类型列表。 | 操作级 | * | 支持 |
| DescribeShareAreas | 获取可共享地域列表 | 操作级 | * | 支持 |
| DescribeShareUnit | 获取共享单元详情。 | 操作级 | * | 支持 |
| DescribeShareUnitMembers | 获取共享单元成员列表。 | 操作级 | * | 支持 |
| DescribeShareUnitResources | 获取共享单元资源列表。 | 操作级 | * | 支持 |
| DescribeShareUnits | 获取我的共享单元列表。 | 操作级 | * | 支持 |
| DescribeUnitToShareMember | 获取与我共享的单元列表。 | 操作级 | * | 支持 |
| GetOrganization | 拉取企业组织信息 | 操作级 | * | 支持 |
| GetOrganizationMember | 拉取企业组织成员 | 操作级 | * | 支持 |
| ListNonCompliantResource | 获取成员标签检测不合规资源列表 | 操作级 | * | 支持 |
| ListOrganizationCloudApplication | 查询集团云应用列表 | 操作级 | * | 支持 |
| ListOrganizationInvitations | 拉取邀请信息 | 操作级 | * | 支持 |
| ListOrganizationMembers | 拉取企业组织成员列表 | 操作级 | * | 支持 |
| ListOrganizationNodeMembers | 拉取企业组织关系成员 | 操作级 | * | 支持 |
| ListOrganizationNodes | 列出企业组织关系 | 操作级 | * | 支持 |
| ListPoliciesForTarget | 查询目标关联的SCP策略列表 | 操作级 | * | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeMemberBeChangePermissionRecords | 获取我的成员权限变更记录列表 | 操作级 | * | 支持 |
| DescribeOrganizationMembersAuthAccount | 获取组织成员访问授权子账号关系列表 | 操作级 | * | 支持 |
| DescribeOrganizationMembersAuthPolicy | 查询组织成员访问策略列表 | 操作级 | * | 支持 |
| DescribeShareResourceUsageRecords | 获取共享资源使用记录列表 | 操作级 | * | 支持 |
| DescribeShareResourcesByType | 根据类型获取我共享的资源列表。 | 操作级 | * | 不支持 |
| ListMemberOperateProcess | 获取成员操作审批列表 | 操作级 | * | 支持 |
| ListOrgMemberSubAccount | 查询同一负责人子账号的列表 | 操作级 | * | 支持 |
| ListOrgServiceAssignMember | 获取集团服务管理成员列表 | 操作级 | * | 支持 |
| ListOrganizationIdentity | 控制台获取组织身份列表 | 操作级 | * | 支持 |
| ListOrganizationService | 获取集团服务设置列表 | 操作级 | * | 支持 |
| ListPolicies | 查看策略列表数据 | 操作级 | * | 支持 |
| ListTargetsForPolicy | 查询某个指定SCP策略关联的目标列表 | 操作级 | * | 支持 |
