访问控制示例

最近更新时间:2019-10-31 11:13:01

操作场景

您可以使用访问管理 CAM 策略让用户拥有在小游戏联机对战引擎(Mini Game Online Battle Engine,MGOBE)控制台中查看和使用特定资源的权限。该部分的示例能够使用户使用控制台的特定部分的策略。

操作步骤

MGOBE 的全读写策略

如果您想让用户拥有创建和管理 MGOBE 游戏的权限,您可以对该用户使用名称为:QcloudMGOBEFullAccess 的策略。

  1. 进入 策略管理界面,单击列项【服务类型】。
  2. 在下拉选项中选择【小游戏联机对战引擎】,即可在结果中找到该策略。

策略语法如下:

{
    "version": "2.0",
    "statement": [
        {
            "action": "mgobe:*",
            "resource": "*",
            "effect": "allow"
        }
    ]
}

以上策略是通过让用户分别对游戏服务、匹配管理、房间管理、自定义服务逻辑、统计分析中所有资源进行 CAM 策略授权来达到目的。

MGOBE 相关资源的只读策略

如果您只想让用户拥有查询游戏的权限,但是不具有创建、删除和修改的权限,您可以对该用户使用名称为:QcloudMGOBEReadOnlyAccess 的策略。

  1. 进入 策略管理界面,单击列项【服务类型】。
  2. 在下拉选项中选择【小游戏联机对战引擎】,即可在结果中找到该策略。

策略语法如下:

{
    "version": "2.0",
    "statement": [
        {
            "action": [
                "mgobe:Get*",
                "mgobe:Describe*"
            ],
            "resource": "*",
            "effect": "allow"
        }
    ]
}

授权用户拥有特定 MGOBE 的操作权限策略

如果您想要授权用户拥有特定游戏操作权限,可将以下策略关联到该用户。以下策略允许用户拥有特定账户(uin-xxx)下的游戏 ID:obg-xxx 的操作权限:

{
    "version": "2.0",
    "statement": [
        {
            "action": "mgobe:*",
            "resource": "qcs::mgobe::uin-xxx:obg-xxx",
            "effect": "allow"
        }
    ]
}

授权用户拥有批量 MGOBE 的操作权限策略

如果您想要授权用户拥有批量云数据库操作权限,可将以下策略关联到该用户。以下策略允许用户拥有特定账户(uin-xxx)下的游戏 ID:obg-xxx、obg-yyy、obg-zzz 的操作权限:

{
    "version": "2.0",
    "statement": [
        {
            "action": "mgobe:*",
            "resource": ["qcs::mgobe::uin-xxx:obg-xxx", "qcs::mgobe::uin-xxx:obg-yyy", "qcs::mgobe::uin-xxx:obg-zzz"],
            "effect": "allow"
        }
    ]
}

自定义策略

如果您觉得预设策略不能满足您的要求,您可以通过创建自定义策略达到目的。
具体操作步骤请参考 策略
更多 MGOBE 相关的策略语法请参考 授权策略语法
更多具体操作步骤,请参考 CAM 授权管理

更多策略

MGOBE 的相关策略如下表所示:

名称 说明
AddMatch 新增匹配
AddRule 新增规则集
AddServer 新增实时服务器
AddStrategy 新增房间策略
ChangeServerStatus 启动/停止 实时服务器
CloseAgainstService 关闭联机对战服务
CreateGame 创建游戏
DelMatch 删除匹配
DelRule 删除规则集
DelStrategy 删除房间策略
GetCCUStatistics 获取 CCU 统计数据
GetDAUStatistics 获取 DAU 统计数据
GetFrameRateList 获取帧率信息列表
GetGameInfo 获取游戏详情
GetGameList 获取游戏列表
GetMatchInfo 获取匹配详情
GetMatchList 获取匹配列表
GetRoomStatistics 获取房间统计数据
GetRuleInfo 获取规则集
GetRuleList 获取规则集列表
GetServerInfoList 获取实时服务器信息列表
GetStrategyList 获取房间策略信息列表
GetVPCList 获取 VPC 列表
ModifyFrameRate 修改帧率
ModifyGame 修改游戏信息
ModifyMatch 修改匹配详情
ModifyRule 修改规则集
ModifyStrategy 修改房间策略信息
OpenAgainstService 开启联机对战服务
ReleaseServer 发布服务
UploadFile 上传代码包
WritebackMD5 回写文件 MD5