基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| iOA 零信任安全管理系统 | ioa | 支持 | 不支持 | 操作级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| BindBusinessResourceConnectorGroup | saas版本,创建/修改业务资源后,调用绑定连接器接口 | 操作级 | * | 支持 |
| BindBusinessResourceGateway | 创建/修改业务资源后,调用绑定网关接口,关联网关信息,私有化版本接口,saas版本调用直接返回异常,私有化调用path为:capi/GatewayResource/BindBusinessResourceGateway | 操作级 | * | 支持 |
| BindVirtualAccounts | 关联账户到虚拟组上,支持批量 | 操作级 | * | 支持 |
| CreateAPISecret | API密钥新增 | 操作级 | * | 支持 |
| CreateAccountGroup | 创建新的目录分组 | 操作级 | * | 支持 |
| CreateAccountGroupBind | 创建一个和账号组织架构的绑定 | 操作级 | * | 支持 |
| CreateAccountSecurityPolicy | 创建账号安全策略,私有化调用path为:capi/Auth/CreateAccountSecurityPolicy | 操作级 | * | 支持 |
| CreateAccountSyncTask | 创建账号同步任务 | 操作级 | * | 支持 |
| CreateAccountVirtualGroup | 创建账户虚拟组 | 操作级 | * | 支持 |
| CreateAuthPolicy | 创建认证策略,私有化调用path为:capi/Auth/CreateAuthPolicy | 操作级 | * | 支持 |
| CreateAuthSource | 管理员在身份安全认证页面创建认证源 | 操作级 | * | 支持 |
| CreateAuthSourceConfig | 创建认证源配置项 | 操作级 | * | 支持 |
| CreateBusinessResource | 创建业务资源,会对一些必填参数进行校验和参数合法性校验,创建业务资源时,先调用下校验相同业务资源接口,看资源是不是有冲突。创建时也会做校验,但没有返回对应的异常信息,私有化调用path为:capi/GatewayResource/CreateBusinessResource | 操作级 | * | 支持 |
| CreateConnector | 专线分组下创建专线 | 操作级 | * | 支持 |
| CreateConnectorGroup | 创建专线分组 | 操作级 | * | 支持 |
| CreateConnectorUpgrader | 创建专线升级信息 | 操作级 | * | 支持 |
| CreateDLPAppConfig | 创建DLP应用配置 | 操作级 | * | 支持 |
| CreateDLPApproval | 创建DLP审批流 | 操作级 | * | 支持 |
| CreateDeviceGroup | 创建终端分组 | 操作级 | * | 支持 |
| CreateDeviceTag | 创建设备tag | 操作级 | * | 支持 |
| CreateDeviceVirtualGroup | 创建终端自定义分组 | 操作级 | * | 支持 |
| CreateFileDataReport | 上报文件操作信息 | 操作级 | * | 支持 |
| CreateIdentifySource | 管理员在目录管理页面创建一个身份源 | 操作级 | * | 支持 |
| CreateIdentifySourceConnectionTest | 管理员在身份同步配置页面测试配置的连通性 | 操作级 | * | 支持 |
| CreateLocalAccount | 创建本地账号,会对数据的合法性进行校验 | 操作级 | * | 支持 |
| CreateLogDownloadTask | 创建日志下载任务 | 操作级 | * | 支持 |
| CreatePolicy | 创建策略 | 操作级 | * | 支持 |
| CreateResourceModule | 新增加一个业务资源模块,不允许系统中在存同名称的资源模块 | 操作级 | * | 支持 |
| CreateWebResource | 创建web资源的请求,私有化调用path为:capi/GatewayResource/CreateWebResourceReq | 操作级 | * | 支持 |
| DeleteAPISecret | API密钥删除 | 操作级 | * | 支持 |
| DeleteAccountGroup | 管理员在目录管理页面删除一个分组 | 操作级 | * | 支持 |
| DeleteAccountGroupResources | 删除账户组资源授权,私有化调用path为:capi/Assets/DeleteAccountGroupResources | 操作级 | * | 支持 |
| DeleteAccountResources | 删除账户资源授权,私有化调用path为:capi/Assets/DeleteAccountResources | 操作级 | * | 支持 |
| DeleteAccountSecurityPolicys | 删除账号安全策略,私有化调用path为:capi/Auth/DeleteAccountSecurityPolicys | 操作级 | * | 支持 |
| DeleteAccountVirtualGroup | 删除账户虚拟组,支持批量 | 操作级 | * | 支持 |
| DeleteAuthPolicy | 删除认证策略,私有化调用path为:capi/Auth/DeleteAuthPolicy | 操作级 | * | 支持 |
| DeleteAuthSourceConfigs | 根据认证源id列表,批量删除认证源配置项 | 操作级 | * | 支持 |
| DeleteAutoVirtualGroupRule | 删除自定义分组自动划分规则 | 操作级 | * | 支持 |
| DeleteBusinessResource | 删除对应的业务资源,会进行权限校验,私有化调用path为:capi/GatewayResource/DeleteBusinessResource | 操作级 | * | 支持 |
| DeleteConnector | 专线分组下删除专线 | 操作级 | * | 支持 |
| DeleteConnectorGroup | 租户删除指定的专线分组 | 操作级 | * | 支持 |
| DeleteDLPAppConfig | 删除DLP应用配置 | 操作级 | * | 支持 |
| DeleteDLPApproval | 删除DLP审批流 | 操作级 | * | 支持 |
| DeleteDeviceGroup | 删除终端分组 | 操作级 | * | 支持 |
| DeleteDeviceVirtualGroup | 删除终端自定义分组 | 操作级 | * | 支持 |
| DeleteDevicesAuth | 回收已授权的设备,回收后设备不受管控 | 操作级 | * | 支持 |
| DeleteLocalAccounts | 删除本地账号-支持批量,会对请求参数进行合法性校验 | 操作级 | * | 支持 |
| DeletePolicy | 删除策略 | 操作级 | * | 支持 |
| DeleteResourceModule | 删除资源模块数据,软删除,数据状态改为0 | 操作级 | * | 支持 |
| DeleteTask | 删除任务 | 操作级 | * | 支持 |
| DeleteVirtualGroupResources | 删除账户虚拟组资源授权,私有化调用path为:capi/Assets/DeleteVirtualGroupResources | 操作级 | * | 支持 |
| DistributeTask | 下发任务 | 操作级 | * | 支持 |
| ModifyAPISecret | API密钥修改 | 操作级 | * | 支持 |
| ModifyAccountBindStatus | 修改账号绑定状态 | 操作级 | * | 支持 |
| ModifyAccountGroup | 管理员在目录管理页面自定义修改一个分组 | 操作级 | * | 支持 |
| ModifyAccountGroupInheritedStatus | 修改账户组继承状态,私有化调用path为:capi/Assets/ModifyAccountGroupInheritedStatus | 操作级 | * | 支持 |
| ModifyAccountInheritedStatus | 修改账户继承状态,私有化调用path为:capi/Assets/ModifyAccountInheritedStatus | 操作级 | * | 支持 |
| ModifyAccountSecurityPolicy | 修改账号安全策略,私有化调用path为:capi/Auth/ModifyAccountSecurityPolicy | 操作级 | * | 支持 |
| ModifyAccountSecurityPolicyStatus | 修改账号安全策略状态,私有化调用path为:capi/Auth/ModifyAccountSecurityPolicyStatus | 操作级 | * | 支持 |
| ModifyAccountVirtualGroup | 修改账户虚拟组 | 操作级 | * | 支持 |
| ModifyAccountVirtualGroupInheritedStatus | 修改账户虚拟组继承状态,私有化调用path为:capi/Assets/ModifyAccountVirtualGroupInheritedStatus | 操作级 | * | 支持 |
| ModifyAuthPolicy | 修改认证策略,私有化调用path为:capi/Auth/ModifyAuthPolicy | 操作级 | * | 支持 |
| ModifyAuthSource | 管理员在身份安全认证页面更新一个指定id的认证源 | 操作级 | * | 支持 |
| ModifyAuthSourceConfig | 修改认证源配置项 | 操作级 | * | 支持 |
| ModifyBusinessResource | 修改业务资源,会对一些必填参数进行校验和参数合法性校验,修改业务资源时,先调用下校验相同业务资源接口,看资源是不是有冲突。修改时也会做校验,但没有返回对应的异常信息,私有化调用path为:capi/GatewayResource/ModifyBusinessResource | 操作级 | * | 支持 |
| ModifyBusinessResourceLevel | 修改业务资源的优先级,相同资源不允许在存相同的优先级,私有化调用path为:capi/GatewayResource/ModifyBusinessResourceLevel | 操作级 | * | 支持 |
| ModifyCommonConfigs | 系统通用设置中的客户端登录设置 | 操作级 | * | 支持 |
| ModifyConnector | 租户修改指定的专线分组下的指定专线信息,可修改的字段包括: 专线分组id(GroupId),专线名称(ConnectorName) | 操作级 | * | 支持 |
| ModifyConnectorGroup | 租户可修改专线分组名称, 不可修改专线分组id | 操作级 | * | 支持 |
| ModifyConnectors | 批量迁移租户的专线到新的专线分组 | 操作级 | * | 支持 |
| ModifyDLPAppConfig | 修改DLP应用配置 | 操作级 | * | 支持 |
| ModifyDLPApproval | 修改DLP审批流 | 操作级 | * | 支持 |
| ModifyDLPApprovalStatus | 修改审批状态 | 操作级 | * | 支持 |
| ModifyDeviceCgi | 修改设备相关的系统设置接口 | 操作级 | * | 支持 |
| ModifyDeviceGroup | 修改终端分组 | 操作级 | * | 支持 |
| ModifyDeviceVirtualGroup | 修改终端自定义分组 | 操作级 | * | 支持 |
| ModifyDevices | 修改终端的设置 | 操作级 | * | 支持 |
| ModifyGuide | 更新指引记录 | 操作级 | * | 支持 |
| ModifyIdentifySource | 管理员在目录管理页面修改身份源信息 | 操作级 | * | 支持 |
| ModifyLocalAccount | 修改本地账号,会对数据的合法性进行校验 | 操作级 | * | 支持 |
| ModifyLocalAccountStatus | 启用/禁用账号,会对数据的合法性进行校验 | 操作级 | * | 支持 |
| ModifyModuleConfigBasePolicyByLic | 修改模块定制基线策略 | 操作级 | * | 支持 |
| ModifyPolicy | 修改策略基本信息 | 操作级 | * | 支持 |
| ModifyPolicyContent | 修改具体策略项 | 操作级 | * | 支持 |
| ModifyPolicyScope | 修改策略适用范围 | 操作级 | * | 支持 |
| ModifyPolicyStatus | 启用停用策略 | 操作级 | * | 支持 |
| ModifyResourceModule | 修改业务资源模块名称,不允许系统中在存同名称的资源模块 | 操作级 | * | 支持 |
| ModifySerialNumber | 修改设备序列码 | 操作级 | * | 支持 |
| ModifyTableColumnSetting | web端的列设置保存接口 | 操作级 | * | 支持 |
| ModifyTask | 取消任务 | 操作级 | * | 支持 |
| ModifyVirtualDeviceGroups | 终端自定义分组增减终端 | 操作级 | * | 支持 |
| ModifyVirtualGroupDevices | 批量处理终端自定义分组增减终端 | 操作级 | * | 支持 |
| ModifyWebResource | 修改web资源的请求,私有化调用path为:capi/GatewayResource/ModifyWebResource | 操作级 | * | 支持 |
| MoveBusinessResource | 选择相应的业务资源,复制到目标资源模块下面,目标资源模块不允许有重名,相同业务资源,目标业务资源模块对进行权限校验,私有化调用path为:capi/GatewayResource/MoveBusinessResource | 操作级 | * | 支持 |
| MoveDevices | 在终端组之间移动终端 | 操作级 | * | 支持 |
| ResetLocalAccountPassword | 重置本地账号密码,会对数据的合法性进行校验,重置密码后,客户端登录需要再次修改密码 | 操作级 | * | 支持 |
| SaveAccountGroupResources | 保存账户组和资源授权,私有化调用path为:capi/Assets/SaveAccountGroupResources | 操作级 | * | 不支持 |
| SaveAccountResources | 保存账户和资源授权,私有化调用path为:capi/Assets/SaveAccountResources | 操作级 | * | 支持 |
| SaveSystemConfigs | 系统通用设置中的系统信息修改 | 操作级 | * | 支持 |
| SaveVirtualGroupResources | 保存账户虚拟组和资源授权,私有化调用path为:capi/Assets/SaveVirtualGroupResources | 操作级 | * | 支持 |
| TestDLPApproval | DLP审批测试 | 操作级 | * | 支持 |
| UnbindVirtualAccounts | 取消关联账户到虚拟组上,支持批量 | 操作级 | * | 支持 |
| UploadMDMPushCert | 上传MDM推送证书 | 操作级 | * | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CheckAPISecret | API密钥检查 | 操作级 | * | 支持 |
| CheckBusinessResource | 校验系统中是否在存相同的业务资源,在存的话返回相同业务资源的列表,私有化调用path为:capi/GatewayResource/CheckBusinessResource | 操作级 | * | 支持 |
| CheckWebResourceDomain | 检查web资源自定义域名 | 操作级 | * | 支持 |
| DescribeAPISecrets | API密钥列表 | 操作级 | * | 支持 |
| DescribeAccountDirectResources | 列表账户直接关联的资源,私有化调用path为:capi/Assets/DescribeAccountDirectResources | 操作级 | * | 支持 |
| DescribeAccountGroup | 查询账户分组详情 | 操作级 | * | 支持 |
| DescribeAccountGroupResources | 列表用户组资源(包括继承),私有化调用path为:capi/Assets/DescribeAccountGroupResources | 操作级 | * | 支持 |
| DescribeAccountGroups | 以分页的方式查询账户目录列表 | 操作级 | * | 支持 |
| DescribeAccountInheritedResources | 列表账户继承的资源,私有化调用path为:capi/Assets/DescribeAccountInheritedResources | 操作级 | * | 支持 |
| DescribeAccountSecurityPolicy | 查询账号安全策略,私有化调用path为:capi/Auth/DescribeAccountSecurityPolicy | 操作级 | * | 支持 |
| DescribeAccountVirtualGroupResources | 列表继承的虚拟组资源,私有化调用path为:capi/Assets/DescribeAccountVirtualGroupResources | 操作级 | * | 支持 |
| DescribeAccountVirtualGroups | 列表账户虚拟组,支持分页,名称搜索,私有化调用path为:capi/Assets/DescribeAccountVirtualGroups | 操作级 | * | 支持 |
| DescribeAdminMenu | 获取管理员菜单接口 | 操作级 | * | 支持 |
| DescribeAppleID | 查询租户Apple ID | 操作级 | * | 支持 |
| DescribeAuthPolicy | 获取认证策略列表,私有化调用path为:capi/Auth/DescribeAuthPolicy | 操作级 | * | 支持 |
| DescribeAuthSource | 管理员在身份安全认证页面获取指定认证源详情 | 操作级 | * | 支持 |
| DescribeAuthSourceConfigs | 获取认证源配置列表 | 操作级 | * | 支持 |
| DescribeAuthSourceSelected | 根据认证策略id, 获取指定的认证策略详情,私有化调用path为:capi/Auth/DescribeAuthSourceSelected | 操作级 | * | 支持 |
| DescribeAuthSourceTypes | 管理员在身份安全认证页面获取认证源类型列表 | 操作级 | * | 支持 |
| DescribeAuthSources | 管理员在身份安全认证页面获取所有认证源列表 | 操作级 | * | 支持 |
| DescribeAutoVirtualGroupRule | 查询自定义分组自动划分规则 | 操作级 | * | 支持 |
| DescribeAutoVirtualGroupRuleItems | 获取支持自动划分规则的字段列表 | 操作级 | * | 支持 |
| DescribeBasePolicyContent | 查询指定策略类型的基线策略 | 操作级 | * | 支持 |
| DescribeBusinessResources | 获取业务资源列表,支持分页,如果分页信息不传递会有默认分页,支持排序,不传排序字段,按业务资源创建时间排序,私有化调用path为:capi/GatewayResource/DescribeBusinessResources | 操作级 | * | 支持 |
| DescribeCertManageStatus | 系统设置证书状态获取 | 操作级 | * | 支持 |
| DescribeCommonConfigs | 查询系统通用设置中的客户端登录设置 | 操作级 | * | 支持 |
| DescribeConnectorDownloadUrl | 获取租户的专线下载地址 | 操作级 | * | 支持 |
| DescribeConnectorGroups | 获取租户的专线分组列表信息 | 操作级 | * | 支持 |
| DescribeConnectorUpgrader | 获取专线升级结果 | 操作级 | * | 支持 |
| DescribeConnectors | 获取租户的专线列表,包括按照专线分组获取、按照专线名称获取 | 操作级 | * | 支持 |
| DescribeCustomConfigs | 查询指定的配置,可以多个一起查询,不分页 | 操作级 | * | 支持 |
| DescribeDLPAppConfig | DLP查询应用配置列表 | 操作级 | * | 支持 |
| DescribeDLPApproval | DLP审批流列表 | 操作级 | * | 支持 |
| DescribeDLPApprovalLog | 查询DLP审批日志 | 操作级 | * | 支持 |
| DescribeDLPFileRootType | DLP文件类型一级分类 | 操作级 | * | 支持 |
| DescribeDefaultConfig | 系统通用设置中的恢复默认客户端登录设置 | 操作级 | * | 支持 |
| DescribeDevice | 查询单台终端详情,私有化调用path为:capi/Assets/Device | 操作级 | * | 支持 |
| DescribeDeviceAuthorizationPoint | 查询购买的设备授权点数,公有云不区分端点平台,私有化区分端点平台 | 操作级 | * | 支持 |
| DescribeDeviceChildGroups | 查询设备组子分组详情 | 操作级 | * | 支持 |
| DescribeDeviceGroup | 查询指定终端分组详情 | 操作级 | * | 支持 |
| DescribeDeviceGroupTree | 查询设备组树 | 操作级 | * | 支持 |
| DescribeDeviceGroups | 查询终端分组列表 | 操作级 | * | 不支持 |
| DescribeDeviceTags | 查询设备tag列表详情 | 操作级 | * | 支持 |
| DescribeDeviceVirtualGroups | 查询终端自定义分组列表 | 操作级 | * | 支持 |
| DescribeDevices | 查询多台设备详情 | 操作级 | * | 支持 |
| DescribeDevicesInfo | 通过终端id获取终端信息 | 操作级 | * | 支持 |
| DescribeDirectAccountGroupResources | 列表账户组直接关联的资源,私有化调用path为:capi/Assets/DescribeDirectAccountGroupResources | 操作级 | * | 支持 |
| DescribeDownloadDevices | 导出终端列表 | 操作级 | * | 支持 |
| DescribeDownloadGroups | 导出终端分组 | 操作级 | * | 支持 |
| DescribeDownloadURL | 获取一个带签名的URL,以供完成临时的下载操作 | 操作级 | * | 支持 |
| DescribeExistAccountGroup | 校验账户分组命名冲突 | 操作级 | * | 支持 |
| DescribeExpandedAccountGroupTree | 展开账户分组树 | 操作级 | * | 支持 |
| DescribeGlobalLicense | 查询全局的license状态,试用,购买,租户初始化 | 操作级 | * | 支持 |
| DescribeGlobalLicenseRes | 查询全局的license资源 | 操作级 | * | 支持 |
| DescribeGroupSyncSetting | 查询组织架构同步配置 | 操作级 | * | 支持 |
| DescribeGuide | 查询指引记录 | 操作级 | * | 支持 |
| DescribeHardwareLog | 获取硬件的变更记录 | 操作级 | * | 支持 |
| DescribeIcon | 查询首页图标信息 | 操作级 | * | 支持 |
| DescribeIdentifySource | 管理员在目录管理页面根据身份源id获取身份源详情 | 操作级 | * | 支持 |
| DescribeIdentifySources | 管理员在目录管理页面获取身份源 | 操作级 | * | 支持 |
| DescribeIpArea | 通过ID获取详细信息,私有化调用path为:capi/NGN/DescribeIpArea | 操作级 | * | 支持 |
| DescribeLdapUserSourceSwitch | 获取LDAP用户源的开关配置,私有化调用path为:capi/Auth/DescribeLdapUserSourceSwitch | 操作级 | * | 支持 |
| DescribeLicense | 查询购买的产品版本、授权模块和端点数 | 操作级 | * | 支持 |
| DescribeLocalAccount | 获取账号详情 | 操作级 | * | 支持 |
| DescribeLocalAccounts | 获取账号列表,支持分页,模糊搜索 | 操作级 | * | 支持 |
| DescribeLogDetail | 日志查询 | 操作级 | * | 支持 |
| DescribeLogDownloadURL | 日志下载Url查询 | 操作级 | * | 支持 |
| DescribeLogHistograms | 日志统计查询 | 操作级 | * | 支持 |
| DescribeLogTags | 日志标签查询 | 操作级 | * | 支持 |
| DescribeLogTopTerms | 排名统计查询 | 操作级 | * | 支持 |
| DescribeMDCRemoteControlInformation | 查询设备MDC远程控制 | 操作级 | * | 支持 |
| DescribeMDMStatus | 查询MDM功能状态 | 操作级 | * | 支持 |
| DescribeMoveInfo | 获取移动终端的信息 | 操作级 | * | 支持 |
| DescribeNGNStatByResource | NGN报表统计按资源查询 | 操作级 | * | 支持 |
| DescribeNGNStatByUser | NGN报表统计按用户查询 | 操作级 | * | 支持 |
| DescribePackages | 查询终端安装包 | 操作级 | * | 支持 |
| DescribePolicyContent | 查询策略项内容 | 操作级 | * | 支持 |
| DescribePolicyDetail | 查询策略基本信息 | 操作级 | * | 支持 |
| DescribePolicyList | 查询策略列表 | 操作级 | * | 支持 |
| DescribePolicyPrivilege | 获取策略读写权限 | 操作级 | * | 支持 |
| DescribePolicyScope | 查询策略适用范围 | 操作级 | * | 支持 |
| DescribePolicySubType | 查询策略子类型 | 操作级 | * | 支持 |
| DescribePolicyType | 针对某一系统查询该系统支持的策略类型 | 操作级 | * | 支持 |
| DescribeProfileField | 获取描述字段数据 | 操作级 | * | 支持 |
| DescribePublicEncryptKey | 获取rsa的公钥,对数据进行加密 | 操作级 | * | 支持 |
| DescribeResourceAreas | 列表资源组,私有化调用path为:capi/Assets/DescribeResourceAreas | 操作级 | * | 支持 |
| DescribeResourceModules | 获取资源模块列表数据支持分页,资源模块名称模糊搜索 | 操作级 | * | 支持 |
| DescribeRootGroupId | 根据操作系统类型,返回租户的顶级终端分组 | 操作级 | * | 支持 |
| DescribeSearchAccountGroupTree | 搜索账户分组树 | 操作级 | * | 支持 |
| DescribeSimpleLocalAccounts | 用户选择组件批量获取账号列表 | 操作级 | * | 支持 |
| DescribeSystemConfig | 获取系统配置列表,私有化调用path为:capi/Auth/DescribeSystemConfig | 操作级 | * | 支持 |
| DescribeTableColumnSetting | 获取web端设置的表格列接口 | 操作级 | * | 支持 |
| DescribeTaskExecDetail | 获取任务执行状态 | 操作级 | * | 支持 |
| DescribeTaskInformation | 获取任务概况 | 操作级 | * | 支持 |
| DescribeTaskList | 获取任务列表 | 操作级 | * | 支持 |
| DescribeTaskResult | 获取任务执行结果详情 | 操作级 | * | 支持 |
| DescribeTenantPinCodeList | 管理员在顶部导航栏获取团队PIN码列表 | 操作级 | * | 支持 |
| DescribeThirdpartyAuthUrl | 获取第三方授权地址 | 操作级 | * | 支持 |
| DescribeUploadURL | 获取一个带签名的URL,以供完成临时的上传操作 | 操作级 | * | 支持 |
| DescribeVirtualAccounts | 列表虚拟组的账户,私有化调用path为:capi/Assets/DescribeVirtualAccounts | 操作级 | * | 支持 |
| DescribeVirtualDevices | 展示自定义分组终端列表 | 操作级 | * | 支持 |
| DescribeVirtualGroupResources | 列表账户虚拟组直接关联的资源,私有化调用path为:capi/Assets/DescribeVirtualGroupResources | 操作级 | * | 支持 |
| DescribeWebResourceInfo | 获取web资源配置信息 | 操作级 | * | 支持 |
| ExportDLPApprovalLog | 导出审批日志 | 操作级 | * | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeLocations | 获取地理位置信息 | 操作级 | * | 支持 |
| DescribeSourceTypes | 获取用户源类型 | 操作级 | * | 支持 |