基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 物联网通信 | iotcloud | 支持 | 不支持 | 操作级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| AddAlarmRule | 新增告警规则 | 操作级 | * | 支持 |
| AlterServiceSubs | 修改服务端订阅 | 操作级 | * | 支持 |
| BatchUpdateFirmware | 批量更新固件 | 操作级 | * | 支持 |
| BindDevices | 批量绑定子设备 | 操作级 | * | 支持 |
| BindProduct | 网关绑定产品 | 操作级 | * | 支持 |
| CancelTask | 取消任务 | 操作级 | * | 支持 |
| CreateDevice | 创建设备 | 操作级 | * | 支持 |
| CreateMultiDevice | 创建批量设备 | 操作级 | * | 支持 |
| CreateProduct | 创建产品 | 操作级 | * | 支持 |
| CreateTask | 创建任务 | 操作级 | * | 支持 |
| CreateTopicPolicy | 创建Topic | 操作级 | * | 支持 |
| CreateTopicRule | 创建规则 | 操作级 | * | 支持 |
| DeleteDevice | 删除设备 | 操作级 | * | 支持 |
| DeleteDeviceShadow | 删除设备影子 | 操作级 | * | 支持 |
| DeleteFirmware | 删除固件 | 操作级 | * | 支持 |
| DeleteMsgQueue | 删除消息队列 | 操作级 | * | 支持 |
| DeleteProduct | 删除产品 | 操作级 | * | 支持 |
| DeleteServiceSubs | 删除产品所有消息队列 | 操作级 | * | 支持 |
| DeleteTopicPolicy | 删除权限topic | 操作级 | * | 支持 |
| DeleteTopicRule | 删除规则 | 操作级 | * | 支持 |
| DisableTopicRule | 禁用规则 | 操作级 | * | 支持 |
| EnableTopicRule | 启用规则 | 操作级 | * | 支持 |
| OpenServiceSubs | 开启服务端订阅 | 操作级 | * | 支持 |
| Publish | 发布消息 | 操作级 | * | 支持 |
| PublishMessage | 发布消息 | 操作级 | * | 支持 |
| ReplaceTopicRule | 替换规则 | 操作级 | * | 支持 |
| ReqCMQAuth | 请求消息队列认证 | 操作级 | * | 支持 |
| UnbindDevices | 批量解绑子设备 | 操作级 | * | 支持 |
| UnbindProduct | 网关解绑产品 | 操作级 | * | 支持 |
| UpdateDevice | 更新设备 | 操作级 | * | 支持 |
| UpdateDevicePSK | 更新设备PSK | 操作级 | * | 支持 |
| UpdateDeviceShadow | 更新设备影子 | 操作级 | * | 支持 |
| UpdateFirmware | 更新固件 | 操作级 | * | 支持 |
| UpdateProduct | 更新产品 | 操作级 | * | 支持 |
| UpdateTopicPolicy | 更新Topic | 操作级 | * | 支持 |
| UploadFirmware | 上传固件信息 | 操作级 | * | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| AuthPartner | 验证合作伙伴身份 | 操作级 | * | 支持 |
| CheckCMQAuth | 检查业务授权 | 操作级 | * | 支持 |
| DescribeDevice | 查看设备详情 | 操作级 | * | 支持 |
| DescribeDeviceConfigs | 本接口(DescribeDeviceConfigs)用于获取物联网通信设备的最近几次保存的远程配置信息。 | 操作级 | * | 支持 |
| DescribeDeviceShadow | 获取设备影子 | 操作级 | * | 支持 |
| DescribeDevices | 查询设备列表 | 操作级 | * | 支持 |
| DescribeGatewayBindDevices | 获取网关绑定的子设备列表 | 操作级 | * | 支持 |
| DescribeGatewayBindProduct | 获取网关绑定的产品 | 操作级 | * | 支持 |
| DescribeMultiDevTask | 获取创建多设备任务状态 | 操作级 | * | 支持 |
| DescribeMultiDevices | 获取创建多设备结果 | 操作级 | * | 支持 |
| DescribeProduct | 查看产品 | 操作级 | * | 支持 |
| DescribeProducts | 查询产品列表 | 操作级 | * | 支持 |
| DescribeTask | 获取任务详情 | 操作级 | * | 支持 |
| DescribeTasks | 获取任务列表 | 操作级 | * | 支持 |
| DescribeTopicPolicy | 查看Topic详情 | 操作级 | * | 支持 |
| DescribeUnbindedDevices | 获取未绑定的设备列表 | 操作级 | * | 支持 |
| GetAllVersion | 获取所有版本列表 | 操作级 | * | 支持 |
| GetCOSURL | 获取固件下载地址 | 操作级 | * | 支持 |
| GetCTSDBInstanceList | 获取时序数据库实例列表 | 操作级 | * | 不支持 |
| GetCreateMultiDevTask | 查询批量创建设备任务 | 操作级 | * | 支持 |
| GetDataBaseList | 获取数据库列表 | 操作级 | * | 不支持 |
| GetDataBaseTableList | 获取数据库表列表 | 操作级 | * | 不支持 |
| GetDeviceOnlineStatus | 获取设备在线状态 | 操作级 | * | 支持 |
| GetDeviceShadow | 查询设备影子 | 操作级 | * | 支持 |
| GetFirmwaresStorage | 获取固件容量 | 操作级 | * | 支持 |
| GetFunctionList | 获取函数列表 | 操作级 | * | 不支持 |
| GetMQInstanceList | 获取消息队列实例列表 | 操作级 | * | 不支持 |
| GetMQTopicList | 获取消息队列Topic列表 | 操作级 | * | 不支持 |
| GetMonitorData | 拉取可视化监控数据 | 操作级 | * | 支持 |
| GetMultiDevices | 批量查询设备信息 | 操作级 | * | 支持 |
| GetServiceSubsCfg | 获取服务端订阅配置 | 操作级 | * | 支持 |
| GetTopicRule | 获取规则信息 | 操作级 | * | 支持 |
| GetUserChargeStatus | 获取用户后付费状态 | 操作级 | * | 支持 |
| GetVersionDistribution | 获取版本分布 | 操作级 | * | 支持 |
| ListDevices | 查看设备列表 | 操作级 | * | 支持 |
| ListFirmwareUpdateStatus | 获取固件更新状态列表 | 操作级 | * | 支持 |
| ListFirmwares | 获取固件列表 | 操作级 | * | 支持 |
| ListLog | 查询日志 | 操作级 | * | 支持 |
| ListProducts | 查询产品列表 | 操作级 | * | 支持 |
| ListTasks | 获取任务列表 | 操作级 | * | 不支持 |
| ListTopicPolicy | 获取Topic列表 | 操作级 | * | 支持 |
| ListTopicRules | 查看规则列表 | 操作级 | * | 支持 |
| PublishRRPCMessage | 发布RRPC消息 | 操作级 | * | 支持 |
| SearchDevice | 搜索设备 | 操作级 | * | 支持 |
| SearchDeviceForTag | 搜索设备属性 | 操作级 | * | 支持 |
| SearchProduct | 搜索产品 | 操作级 | * | 支持 |
| SearchTopicRule | 搜索规则 | 操作级 | * | 支持 |
| UserEnterIoTHub | 用户登录IoThub | 操作级 | * | 不支持 |