基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 身份访问控制 | ciam | 支持 | 不支持 | 操作级 | 支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| AddUsersToUserGroup | 添加指定用户到用户组 | 操作级 | * | 支持 |
| ControlApplication | 开启或关闭应用 | 操作级 | * | 支持 |
| ControlAuthSource | 开启或关闭认证源 | 操作级 | * | 支持 |
| ControlLogPushConfig | 启用禁用日志推送配置 | 操作级 | * | 支持 |
| CreateApiImportUserJob | 新建接口导入用户任务 | 操作级 | * | 支持 |
| CreateApplication | 创建应用 | 操作级 | * | 支持 |
| CreateBillingResources | 申请开通 | 操作级 | * | 支持 |
| CreateFileExportUserJob | 新建文件导出用户任务 | 操作级 | * | 支持 |
| CreateFileImportUserJob | 新建文件导入用户任务 | 操作级 | * | 支持 |
| CreateLogPushConfig | 创建日志推送配置 | 操作级 | * | 支持 |
| CreateSocialAuthSource | 创建社交认证源 | 操作级 | * | 支持 |
| CreateSyncConfig | 创建scim同步接口 | 操作级 | * | 支持 |
| CreateUniversalAuthSource | 创建通用认证源 | 操作级 | * | 支持 |
| CreateUser | 创建用户 | 操作级 | * | 支持 |
| CreateUserGroup | 创建用户组 | 操作级 | * | 支持 |
| CreateUserProperty | 创建自定义属性 | 操作级 | * | 支持 |
| CreateUserStore | 创建用户目录 | 操作级 | * | 支持 |
| CreateUserStoreAndDemoData | 一键创建用户目录 | 操作级 | * | 支持 |
| DeleteApplications | 批量删除应用 | 操作级 | * | 支持 |
| DeleteAuthSource | 删除认证源 | 操作级 | * | 支持 |
| DeleteLogPushConfig | 删除日志推送配置 | 操作级 | * | 支持 |
| DeleteSyncConfigs | 删除scim配置 | 操作级 | * | 支持 |
| DeleteUserGroups | 批量删除用户组 | 操作级 | * | 支持 |
| DeleteUserProperty | 删除自定义属性 | 操作级 | * | 支持 |
| DeleteUserStore | 删除用户目录 | 操作级 | * | 支持 |
| DeleteUsers | 批量删除用户 | 操作级 | * | 支持 |
| ExecuteAction | 表单操作执行 | 操作级 | * | 支持 |
| ExecuteActionProcessor | 执行Action处理器 | 操作级 | * | 支持 |
| LinkAccount | 账号融合 | 操作级 | * | 支持 |
| RemoveUsersFromUserGroup | 移除用户组指定用户 | 操作级 | * | 支持 |
| ResetPassword | 重置用户密码 | 操作级 | * | 支持 |
| SendTestEmail | 根据邮箱OTP认证源的配置,发送测试邮件 | 操作级 | * | 支持 |
| SendTestSms | 根据短信OTP认证源的配置,发送测试短信 | 操作级 | * | 支持 |
| SetPassword | 设置用户密码 | 操作级 | * | 支持 |
| SetUserStore | 设置默认用户目录 | 操作级 | * | 支持 |
| SwitchUserStore | 切换用户目录 | 操作级 | * | 支持 |
| UpdateAppFlow | 更新应用流程配置 | 操作级 | * | 支持 |
| UpdateApplicationAgreementFlow | 更新应用协议流程 | 操作级 | * | 支持 |
| UpdateApplicationBaseConfig | 更新应用基本信息 | 操作级 | * | 支持 |
| UpdateApplicationForgetPwdFlow | 更新应用忘记密码流程 | 操作级 | * | 支持 |
| UpdateApplicationForgetUsernameFlow | 更新应用忘记用户名流程 | 操作级 | * | 支持 |
| UpdateApplicationLoginFlow | 更新应用登录流程 | 操作级 | * | 支持 |
| UpdateApplicationMfaFlow | 更新应用MFA流程 | 操作级 | * | 支持 |
| UpdateApplicationParamConfig | 更新应用参数配置 | 操作级 | * | 支持 |
| UpdateApplicationSecurityDomain | 更新应用安全域 | 操作级 | * | 支持 |
| UpdateApplicationSignupFlow | 更新应用注册流程 | 操作级 | * | 支持 |
| UpdateApplicationWxAppletLoginFlow | 更新应用小程序流程 | 操作级 | * | 支持 |
| UpdateBillingResources | 更新计费资源信息 | 操作级 | * | 支持 |
| UpdateCaptureTemplateConfig | 更新验证码模板配置 | 操作级 | * | 支持 |
| UpdateEmailTemplateConfig | 更新邮箱模板配置 | 操作级 | * | 支持 |
| UpdateHostConfig | 更新域名配置 | 操作级 | * | 支持 |
| UpdateLogPushConfig | 更新日志推送配置 | 操作级 | * | 支持 |
| UpdatePolicy | 更新认证源策略 | 操作级 | * | 支持 |
| UpdateRealNameTemplateConfig | 更新实名认证模板配置 | 操作级 | * | 支持 |
| UpdateScimSyncConfig | 修改SCIM配置信息 | 操作级 | * | 支持 |
| UpdateSmsTemplateConfig | 更新短信模板配置 | 操作级 | * | 支持 |
| UpdateSocialAuthSource | 更新社交认证源 | 操作级 | * | 支持 |
| UpdateSyncConfigStatus | 修改SCIM配置状态 | 操作级 | * | 支持 |
| UpdateTemplateConfig | 更新模板配置 | 操作级 | * | 支持 |
| UpdateUniversalAuthSource | 更新通用认证源 | 操作级 | * | 支持 |
| UpdateUser | 更新用户 | 操作级 | * | 支持 |
| UpdateUserGroup | 更新用户组 | 操作级 | * | 支持 |
| UpdateUserProperty | 更新自定义属性 | 操作级 | * | 支持 |
| UpdateUserStatus | 更新用户状态 | 操作级 | * | 支持 |
| UpdateUserStore | 更新用户目录 | 操作级 | * | 支持 |
其他操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CheckEmailTemplateConfig | 检查邮箱模板配置 | 操作级 | * | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CheckLogin | 获取登录用户信息 | 操作级 | * | 支持 |
| CheckSmsTemplateConfig | 检查短信模板配置 | 操作级 | * | 支持 |
| CheckUserStoreAsync | 检查异步接口状态 | 操作级 | * | 支持 |
| DescribeActionByIds | 根据Ids查询Action | 操作级 | * | 支持 |
| DescribeActionManagerView | 根据actionId获取managerView | 操作级 | * | 支持 |
| DescribeAllActionConfig | 加载Action定义 | 操作级 | * | 支持 |
| DescribeAllAdminViewConfig | 加载所有视图定义 | 操作级 | * | 支持 |
| DescribeAllFormConfig | 加载表单定义 | 操作级 | * | 支持 |
| DescribeAppFlowById | 根据流程id查询应用流程配置 | 操作级 | * | 支持 |
| DescribeApplicationById | 根据应用ID查询应用详情 | 操作级 | * | 支持 |
| DescribeBillingResources | 查询计费资源信息 | 操作级 | * | 支持 |
| DescribeDashboardCounts | 用户总数、应用总数、登录总数、注册总数 | 操作级 | * | 支持 |
| DescribeDataByContains | 查询数据包含类数据 | 操作级 | * | 支持 |
| DescribeDataByEquals | 查询基础表严格匹配 | 操作级 | * | 支持 |
| DescribeDataByFinder | 使用查询器查询数据 | 操作级 | * | 支持 |
| DescribeDataByIds | 根据ID列表查询数据严格匹配 | 操作级 | * | 支持 |
| DescribeForm | 加载表单定义和表单数据 | 操作级 | * | 支持 |
| DescribeHostConfig | 获取域名配置列表 | 操作级 | * | 支持 |
| DescribeLogPushConfigById | 查询日志推送配置 | 操作级 | * | 支持 |
| DescribeManageViewConfiguration | 查询ManageView系列配置项 | 操作级 | * | 支持 |
| DescribeManageViewData | 查询ManageView数据 | 操作级 | * | 支持 |
| DescribeMenuTree | 获取登录用户信息 | 操作级 | * | 支持 |
| DescribeMetaTypeDetail | 查询当前类型的属性列表(含继承的属性) | 操作级 | * | 支持 |
| DescribeRecentLoginUsers | 查询最近登录用户日志数组 | 操作级 | * | 支持 |
| DescribeRecentRegisterUsers | 查询最近注册用户日志数组 | 操作级 | * | 支持 |
| DescribeRegionalDistribution | 查询区域用户分布情况数组 | 操作级 | * | 支持 |
| DescribeRsaPublicKey | 获取RSA公钥 | 操作级 | * | 支持 |
| DescribeSocialAuthSourceById | 根据ID查询社交认证源 | 操作级 | * | 支持 |
| DescribeSyncConfigById | 查询单个scim配置信息 | 操作级 | * | 支持 |
| DescribeTemplateConfig | 查询模版配置 | 操作级 | * | 支持 |
| DescribeTreeDataByEquals | 查询树数据严格匹配 | 操作级 | * | 支持 |
| DescribeUniversalAuthSourceById | 根据ID查询通用认证源 | 操作级 | * | 支持 |
| DescribeUser | 获取登录用户信息 | 操作级 | * | 支持 |
| DescribeUserById | 根据id查询用户 | 操作级 | * | 支持 |
| DescribeUserDetailById | 根据ID查询用户详情 | 操作级 | * | 支持 |
| DescribeUserGroupById | 根据用户组ID查询 | 操作级 | * | 支持 |
| DescribeUserGrowthTrend | 查询指定时间范围内的用户增长趋势 | 操作级 | * | 支持 |
| DescribeUserPropertyById | 根据ID查询自定义属性 | 操作级 | * | 支持 |
| ListAttributeWithDefault | 查询当前类型的属性,含父类属性与默认属性 | 操作级 | * | 支持 |
| ListAuthSource | 获取认证源列表 | 操作级 | * | 支持 |
| ListComponentType | 获取DC元类型全限定名列表 | 操作级 | * | 支持 |
| ListCustomUserAttr | 获取自定义属性列表 | 操作级 | * | 支持 |
| ListInheritAttributes | 根据全限定名或者元类型ID查询属性 | 操作级 | * | 支持 |
| ListPartyThirdUserProperties | 获取第三方认证源的用户属性列表 | 操作级 | * | 支持 |
| ListSyncConfigs | 获取SCIM列表 | 操作级 | * | 支持 |
| ListUserGroup | 获取用户组列表 | 操作级 | * | 支持 |
| VerifyHostConfig | 校验域名配置 | 操作级 | * | 支持 |
| VerifyTemplateConfig | 校验域名配置 | 操作级 | * | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| ListApplicationByCondition | 查询应用列表 | 操作级 | * | 支持 |
| ListJobs | 查询任务详情 | 操作级 | * | 支持 |
| ListLogMessageByCondition | 查询日志信息 | 操作级 | * | 支持 |
| ListLogPushConfig | 查询日志推送配置列表 | 操作级 | * | 支持 |
| ListLogs | 日志列表查询 | 操作级 | * | 支持 |
| ListSocialAuthSourceByCondition | 社交认证源列表页查询 | 操作级 | * | 支持 |
| ListUniversalAuthSourceByCondition | 通用认证源列表页查询 | 操作级 | * | 支持 |
| ListUser | 查询用户列表 | 操作级 | * | 支持 |
| ListUserAddEditPage | 展示添加或编辑页面 | 操作级 | * | 支持 |
| ListUserByProperty | 根据属性查询用户列表 | 操作级 | * | 支持 |
| ListUserGroups | 用户组列表 | 操作级 | * | 支持 |
| ListUserPropertyByCondition | 根据条件查询用户池下属性列表 | 操作级 | * | 支持 |
| ListUserStore | 查询用户目录列表 | 操作级 | * | 支持 |
