基本信息
| CAM中产品名 |
CAM中简称 |
控制台访问 |
按标签授权 |
授权粒度 |
IP限制 |
| 材料研究平台 |
mrp |
支持 |
不支持 |
操作级 |
支持 |
说明:
云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 |
接口描述 |
授权粒度 |
资源六段式 |
IP限制 |
| AuditApplication |
审核项目申请。 |
操作级 |
* |
支持 |
| CreateCloudShellEnvironment |
本接口(CreateCloudShellEnvironment)用于创建主账号Cloud Shell云环境,子账号无法创建,提供给主账号及子账号使用 Cloud Shell功能。 |
操作级 |
* |
支持 |
| CreateDefaultProject |
本接口(CreateDefaultProject) 用于创建默认项目,主账号将会被设置为默认项目的创建人,若默认项目存在则不会创建默认项目,非默认项目成员的子账号调用,将会把子账号纳入默认项目。 |
操作级 |
* |
支持 |
| CreateExperiment |
本接口(CreateExperiment)用于创建实验 |
操作级 |
* |
支持 |
| CreateProject |
本接口(CreateProject)用于创建项目 |
操作级 |
* |
支持 |
| DeleteExperiment |
此接口用于删除不需要的实验 |
操作级 |
* |
支持 |
| DetachUser |
移除项目中的用户。 |
操作级 |
* |
支持 |
| ModifyExperiment |
本接口(ModifyExperiment)用于修改实验名或实验描述。 |
操作级 |
* |
支持 |
| ModifyProject |
本接口(ModifyProject)用于修改项目 |
操作级 |
* |
支持 |
| PetitionProject |
申请加入项目 |
操作级 |
* |
支持 |
| RunCloudShell |
本接口(RunCloudShell)用于在主账号创建Cloud Shell云环境后,创建 Cloud Shell实例,在同一个Cloud Shell 云环境中的每个用户的cloud Shell实例都是隔离的。 |
操作级 |
* |
支持 |
| SubmitExperiment |
本接口(SubmitExperiment)用于运行VASP/Lammps实验 |
操作级 |
* |
支持 |
| TerminateExperiment |
本接口(TerminateExperiment)用于终止VASP/Lammps实验 |
操作级 |
* |
支持 |
读操作
| 接口名 |
接口描述 |
授权粒度 |
资源六段式 |
IP限制 |
| DescribeAccount |
本接口(DescribeAccount)用于获取账户信息。 |
操作级 |
* |
支持 |
| DescribeApplications |
查询未审核的项目申请信息列表 |
操作级 |
* |
支持 |
| DescribeAssumeRole |
本接口(DescribeAssumeRole)用于查询账户角色 |
操作级 |
* |
支持 |
| DescribeCVM |
查询可用于计算的cvm配置信息 |
操作级 |
* |
支持 |
| DescribeCloudShellEnvironment |
本接口(DescribeCloudShellEnvironment) 用于查询主账号Cloud Shell 云环境状态。 |
操作级 |
* |
支持 |
| DescribeCredential |
获取临时凭证(DescribeCredential),用于获取TencnetCloud用户的临时凭证 |
操作级 |
* |
支持 |
| DescribeDataBoard |
此接口(DescribeDataBoard)用于查看项目的资源消耗情况 |
操作级 |
* |
支持 |
| DescribeExperiments |
本接口(DescribeExperiments)用于获取符合要求的所有实验信息。 |
操作级 |
* |
支持 |
| DescribeProjects |
本接口(DescribeProjects)用于查询用户加入的可用项目 |
操作级 |
* |
支持 |
| DescribeRoleResources |
查询角色调用情况(DescribeRoleResources)的云API接口,判断是否有资源在调用角色 |
操作级 |
* |
支持 |
| DescribeUsers |
查询项目中的用户 |
操作级 |
* |
支持 |
