基本信息
| CAM中产品名 |
CAM中简称 |
控制台访问 |
按标签授权 |
授权粒度 |
IP限制 |
| 应用管理平台 |
camp |
支持 |
不支持 |
资源级 |
部分支持 |
说明:
云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 |
接口描述 |
授权粒度 |
资源六段式 |
IP限制 |
| CreateAPISecret |
创建供CAMP服务使用的API密钥信息 |
操作级 |
* |
不支持 |
| CreateApplication |
创建业务应用 |
操作级 |
* |
支持 |
| CreateClusterPlan |
创建集群特征 |
操作级 |
* |
不支持 |
| CreateClusterPlanBinding |
绑定集群特征 |
操作级 |
* |
不支持 |
| CreateClusterPlanGroup |
创建集群特征 |
操作级 |
* |
不支持 |
| CreateClusterPlanProject |
为项目授权集群特征 |
操作级 |
* |
不支持 |
| CreateComponent |
为应用创建组件 |
资源级 |
qcs::camp::uin/${uin}:application/${ProjectID}/${EnvironmentName}/${ApplicationID} |
不支持 |
| CreateEnvironment |
为业务创建环境实例 |
资源级 |
qcs::camp::uin/${uin}:project/${ProjectID} |
不支持 |
| CreateProject |
创建平台业务 |
操作级 |
* |
支持 |
| CreateRegisterCluster |
创建注册集群 |
操作级 |
* |
不支持 |
| DeleteApplication |
删除应用实例 |
资源级 |
qcs::camp::uin/${uin}:application/${ProjectID}/${EnvironmentName}/${ApplicationID} |
支持 |
| DeleteComponent |
删除指定应用的某一组件 |
资源级 |
qcs::camp::uin/${uin}:application/${ProjectID}/${EnvironmentName}/${ApplicationID} |
不支持 |
| DeleteEnvironment |
删除环境实例 |
资源级 |
qcs::camp::uin/${uin}:environment/${ProjectID}/${Name} |
不支持 |
| DeletePod |
删除指定应用的某一Pod |
资源级 |
qcs::camp::uin/${uin}:application/${ProjectID}/${EnvironmentName}/${ApplicationID} |
支持 |
| DeleteProject |
删除平台业务 |
资源级 |
qcs::camp::uin/${uin}:project/${ProjectID} |
不支持 |
| ExecuteStrategyTask |
执行正在生效中的自愈策略 |
操作级 |
* |
不支持 |
| ModifyApplication |
修改业务应用信息 |
资源级 |
qcs::camp::uin/${uin}:application/${ProjectID}/${EnvironmentName}/${ApplicationID} |
不支持 |
| ModifyClusterPlanBinding |
更新特征绑定状态 |
操作级 |
* |
不支持 |
| ModifyClusterPlanDescription |
更新集群特征描述 |
操作级 |
* |
不支持 |
| ModifyClusterPlanGroup |
更新集群特征组 |
操作级 |
* |
不支持 |
| ModifyComponent |
修改指定应用的某一组件 |
资源级 |
qcs::camp::uin/${uin}:application/${ProjectID}/${EnvironmentName}/${ApplicationID} |
不支持 |
| ModifyEnvironment |
修改环境实例信息 |
资源级 |
qcs::camp::uin/${uin}:environment/${ProjectID}/${Name} |
不支持 |
| ModifyProject |
修改平台业务信息 |
资源级 |
qcs::camp::uin/${uin}:project/${ProjectID} |
支持 |
| ModifyRegisterCluster |
更新注册集群 |
操作级 |
* |
不支持 |
| ModifySelfHealingStrategy |
编辑自愈策略 |
操作级 |
* |
不支持 |
读操作
| 接口名 |
接口描述 |
授权粒度 |
资源六段式 |
IP限制 |
| DescribeAPISecret |
获取供CAMP服务后台使用的密钥信息 |
操作级 |
* |
不支持 |
| DescribeActiveSelfHealingStrategy |
查询正在生效的自愈策略 |
操作级 |
* |
不支持 |
| DescribeApplication |
获取平台应用详情 |
资源级 |
qcs::camp::uin/${uin}:application/${ProjectID}/${EnvironmentName}/${ApplicationID} |
支持 |
| DescribeApplicationResource |
查看应用资源信息 |
资源级 |
qcs::camp::uin/${uin}:application/${ProjectID}/${EnvironmentName}/${ApplicationID} |
支持 |
| DescribeApplicationResources |
查看应用资源列表 |
资源级 |
qcs::camp::uin/${uin}:application/${ProjectID}/${EnvironmentName}/${ApplicationID} |
支持 |
| DescribeApplicationStatus |
查看应用状态 |
资源级 |
qcs::camp::uin/${uin}:application/${ProjectID}/${EnvironmentName}/${ApplicationID} |
不支持 |
| DescribeClusterPlanBindingStatus |
查看集群特征绑定状态 |
操作级 |
* |
不支持 |
| DescribeClusterPlanBindings |
查询集群特征 |
操作级 |
* |
不支持 |
| DescribeClusterPlanGroups |
查询特征组信息 |
操作级 |
* |
支持 |
| DescribeClusterPlans |
查询集群特征 |
操作级 |
* |
不支持 |
| DescribeComponentStatus |
查看组件状态 |
资源级 |
qcs::camp::uin/${uin}:application/${ProjectID}/${EnvironmentName}/${ApplicationID} |
支持 |
| DescribeDifferenceStrategy |
查询编辑实例时受到影响的策略 |
操作级 |
* |
不支持 |
| DescribeEnvironment |
获取某一环境实例的信息 |
资源级 |
qcs::camp::uin/${uin}:environment/${ProjectID}/${Name} |
不支持 |
| DescribeInstances |
获取应用实例列表 |
操作级 |
* |
不支持 |
| DescribePod |
查看归属于某一应用的Pod信息 |
资源级 |
qcs::camp::uin/${uin}:application/${ProjectID}/${EnvironmentName}/${ApplicationID} |
支持 |
| DescribePodLog |
查看指定应用下某一Pod的日志 |
资源级 |
qcs::camp::uin/${uin}:application/${ProjectID}/${EnvironmentName}/${ApplicationID} |
支持 |
| DescribePods |
查看Pod列表 |
资源级 |
qcs::camp::uin/${uin}:application/${ProjectID}/${EnvironmentName}/${ApplicationID} |
支持 |
| DescribeProject |
查询平台业务详情 |
资源级 |
qcs::camp::uin/${uin}:project/${ProjectID} |
支持 |
| DescribeRegisterClusters |
获取注册集群信息 |
操作级 |
* |
不支持 |
| DescribeRegisterClustersDetail |
查询注册集群详细信息 |
操作级 |
* |
不支持 |
| DescribeSelfHealingExecutionCount |
查询业务应用自愈策略执行次数 |
操作级 |
* |
不支持 |
| DescribeSelfHealingSchedule |
查询策略变更进度 |
操作级 |
* |
不支持 |
| DescribeSelfHealingStrategies |
查询应用自愈策略列表 |
操作级 |
* |
不支持 |
| DescribeSelfHealingStrategyDetail |
查询应用自愈策略详情 |
操作级 |
* |
不支持 |
| DescribeStrategyValidInstances |
查询策略有效实例 |
操作级 |
* |
不支持 |
列表操作
| 接口名 |
接口描述 |
授权粒度 |
资源六段式 |
IP限制 |
| DescribeApplications |
获取平台应用列表 |
操作级 |
* |
支持 |
| DescribeClusterPlanProjects |
查询项目绑定的集群特征 |
操作级 |
* |
不支持 |
| DescribeDepartments |
查询部门列表信息 |
操作级 |
* |
支持 |
| DescribeEnvironments |
获取某一业务下的环境列表 |
操作级 |
* |
不支持 |
| DescribeImages |
拉取镜像列表 |
操作级 |
* |
支持 |
| DescribeModules |
查询部门或产品下模块信息 |
操作级 |
* |
支持 |
| DescribeProducts |
查询部门下产品信息列表 |
操作级 |
* |
支持 |
| DescribeProjects |
查询业务列表详情 |
操作级 |
* |
支持 |
| DescribeRegions |
查询地域列表 |
操作级 |
* |
不支持 |
| DescribeRepositories |
拉取镜像仓库列表 |
操作级 |
* |
支持 |
| DescribeTemplates |
查询模板列表 |
操作级 |
* |
不支持 |
| DescribeUsers |
获取主账号下的所有子账号信息 |
操作级 |
* |
支持 |
其他操作
| 接口名 |
接口描述 |
授权粒度 |
资源六段式 |
IP限制 |
| ValidateCreateComponent |
校验创建组件 |
操作级 |
* |
不支持 |
