基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 游戏数据库TcaplusDB | tcaplusdb | 支持 | 支持 | 资源级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| AddSyncDBInstance | 在集群下添加缓写数据库实例,用于TcaplusDB表格的数据同步到该数据库实例中。 | 操作级 | * | 支持 |
| ClearTables | 清除表数据 | 资源级 | qcs::tcaplusdb:$region:$account:table/$tableId | 支持 |
| CompareIdlFiles | 上传并校验改表文件 | 操作级 | * | 支持 |
| CreateBackup | 创建备份 | 操作级 | * | 支持 |
| CreateCluster | 创建集群 | 资源级 | qcs::tcaplusdb:$region:$account:cluster/* | 支持 |
| CreateSnapshots | 创建快照 | 操作级 | * | 支持 |
| CreateTableGroup | 新建表格组 | 资源级 | qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/* | 支持 |
| CreateTables | 批量创建表 | 资源级 | qcs::tcaplusdb:$region:$account:cluster/$clusterId/tablegroup/$tablegroupId/* | 支持 |
| DeleteBackupRecords | 删除用户手动提交的备份 | 操作级 | * | 支持 |
| DeleteCluster | 删除集群 | 资源级 | qcs::tcaplusdb:$region:$account:cluster/$clusterId | 支持 |
| DeleteIdlFiles | 删除IDL描述文件 | 操作级 | * | 支持 |
| DeleteSnapshots | 删除快照 | 操作级 | * | 支持 |
| DeleteSyncDBInstance | 删除TcaplusDB集群下的缓写数据库实例 | 操作级 | * | 支持 |
| DeleteTableDataFlow | 删除cluster下的kafka数据订阅 | 操作级 | * | 支持 |
| DeleteTableGroup | 删除表格组 | 资源级 | qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId | 支持 |
| DeleteTableIndex | 删除TcaplusDB表的全局分布式索引 | 资源级 | qcs::tcaplusdb:$region:$account:table/$tableId | 不支持 |
| DeleteTables | 删除表 | 资源级 | qcs::tcaplusdb:$region:$account:table/$tableId | 支持 |
| DisableRestProxy | 关闭restful api | 操作级 | * | 支持 |
| EnableRestProxy | 开启restful api | 操作级 | * | 支持 |
| ImportSnapshots | 快照导入 | 操作级 | * | 支持 |
| MergeTablesData | 合服 | 资源级 | qcs::tcaplusdb:$region:$account:table/$tableId | 支持 |
| ModifyCensorship | 修改集群审批状态 | 资源级 | qcs::tcaplusdb:$region:$account:cluster/$clusterId | 支持 |
| ModifyClusterName | 修改集群名称 | 资源级 | qcs::tcaplusdb:$region:$account:cluster/$clusterId | 支持 |
| ModifyClusterPassword | 修改集群密码 | 资源级 | qcs::tcaplusdb:$region:$account:cluster/$clusterId | 支持 |
| ModifyClusterTags | 修改集群标签 | 资源级 | qcs::tcaplusdb:$region:$account:cluster/$clusterId | 支持 |
| ModifySnapshots | 修改快照 | 操作级 | * | 支持 |
| ModifyTableGroupName | 修改表格组名称 | 资源级 | qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId | 支持 |
| ModifyTableGroupTags | 修改表格组标签 | 资源级 | qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId | 支持 |
| ModifyTableMemos | 修改表备注信息 | 资源级 | qcs::tcaplusdb:$region:$account:table/$tableId | 支持 |
| ModifyTableQuotas | 表扩缩容 | 资源级 | qcs::tcaplusdb:$region:$account:table/$tableId | 不支持 |
| ModifyTableTags | 修改表格标签 | 资源级 | qcs::tcaplusdb:$region:$account:table/$tableId | 不支持 |
| ModifyTables | 批量修改表结构 | 资源级 | qcs::tcaplusdb:$region:$account:table/$tableId | 支持 |
| RecoverRecycleTables | 恢复回收站中的表 | 资源级 | qcs::tcaplusdb:$region:$account:table/$tableId | 支持 |
| RollbackTables | 表格数据回档 | 资源级 | qcs::tcaplusdb:$region:$account:table/$tableId | 不支持 |
| SetBackupExpireRule | 新增、删除、修改备份过期策略, ClusterId必须为具体的集群Id(appid) | 操作级 | * | 支持 |
| SetSyncTable | 新增或修改缓写表 | 操作级 | * | 支持 |
| SetSyncTableStatus | 设置缓写表的状态,状态码 1:缓写进行中,2:关闭缓写,-1:删除该缓写 | 操作级 | * | 支持 |
| SetTableDataFlow | 创建、修改cluster下表数据订阅到ckafka | 操作级 | * | 支持 |
| SetTableIndex | 创建、修改TcaplusDB表的全局分布式索引 | 资源级 | qcs::tcaplusdb:$region:$account:table/$tableId | 支持 |
| UpdateApply | 更新申请单状态 | 操作级 | * | 支持 |
| VerifyIdlFiles | 上传并校验创建表格文件 | 操作级 | * | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeApplications | 获取审批管理的申请单 | 操作级 | * | 支持 |
| DescribeBackupRecords | 查询备份记录查询集群级别时, 将TableGroupId设置为\"-1\", 将TableName设置为\"-1\"查询集群+表格组级别时, 将TableName设置为\"-1\"查询集群+表格组+表格级别时, 都不能设置为“-1” | 操作级 | * | 支持 |
| DescribeClusterTags | 获取集群关联的标签列表 | 资源级 | qcs::tcaplusdb:$region:$account:cluster/$clusterId | 不支持 |
| DescribeClusters | 查询集群信息列表 | 资源级 | qcs::tcaplusdb:$region:$account:cluster/$clusterId | 不支持 |
| DescribeIdlFileInfos | 查询表描述文件详情 | 操作级 | * | 支持 |
| DescribeMachine | 查询剩余的机器资源 | 操作级 | * | 支持 |
| DescribeRegions | 查询地域列表 | 操作级 | * | 支持 |
| DescribeSnapshots | 查询快照 | 操作级 | * | 支持 |
| DescribeSyncDBInstances | 查询TcaplusDB集群下的缓写实例列表 | 资源级 | qcs::tcaplusdb:${region}:uin/${uin}:cluster/$clusterId | 不支持 |
| DescribeTableGroupTags | 获取表格组关联的标签列表 | 资源级 | qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId | 不支持 |
| DescribeTableGroups | 查询表格组列表 | 资源级 | \tqcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId | 不支持 |
| DescribeTableTags | 获取表格标签列表 | 资源级 | qcs::tcaplusdb:$region:$account:table/$tableId | 不支持 |
| DescribeTables | 查询表详情 | 资源级 | qcs::tcaplusdb:$region:$account:table/$tableId | 不支持 |
| DescribeTablesInRecycle | 查询回收站中的表详情 | 资源级 | qcs::tcaplusdb:$region:$account:table/$tableId | 不支持 |
| DescribeTasks | 查询任务列表 | 操作级 | * | 支持 |
| DescribeUinInWhitelist | 查询本用户是否在白名单中 | 操作级 | * | 支持 |