基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 物联网智能视频服务 | iotvideo | 支持 | 不支持 | 资源级 | 支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| AddCkafkaRoute | 添加Ckafa内网路由 | 操作级 | * | 支持 |
| CreateAIModelSub | 创建模型订阅关系 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| CreateAIOrder | 创建AI订单 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| CreateAIRequest | 请求发起AI推理 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| CreateAppUsr | 终端用户注册 | 操作级 | * | 支持 |
| CreateBinding | 终端用户绑定设备 | 操作级 | * | 支持 |
| CreateDevToken | 终端用户临时访问设备授权 | 操作级 | * | 支持 |
| CreateDevices | 创建设备 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| CreateGencode | 生成设备物模型源代码 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| CreateGroup | 创建家庭组 | 操作级 | * | 支持 |
| CreateIotDataType | 创建自定义物模型数据类型 | 操作级 | * | 支持 |
| CreateIotModel | 定义的物模型提交 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| CreateMember | 创建组成员 | 操作级 | * | 支持 |
| CreateProduct | 创建产品 | 操作级 | * | 支持 |
| CreateSample | 创建样本 | 操作级 | * | 支持 |
| CreateStorage | 购买云存套餐 | 操作级 | * | 支持 |
| CreateTraceIds | 将设备加到白名单 | 操作级 | * | 支持 |
| CreateUpload | 设备申请云存COS上传证书 | 操作级 | * | 支持 |
| CreateUploadPath | 获取固件上传路径 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| CreateUsrToken | 终端用户接入授权 | 操作级 | * | 支持 |
| DeleteAIModelSub | 取消AI模型订阅 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| DeleteBinding | 终端用户解绑设备 | 操作级 | * | 支持 |
| DeleteDevice | 删除设备 | 操作级 | * | 支持 |
| DeleteGroup | 删除家庭组 | 操作级 | * | 支持 |
| DeleteIotDataType | 删除自定义物模型数据类型 | 操作级 | * | 支持 |
| DeleteMember | 删除组成员 | 操作级 | * | 支持 |
| DeleteMessageQueue | 删除产品转发消息配置 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| DeleteOtaVersion | 删除固件版本信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| DeleteProduct | 删除产品 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| DeleteSample | 删除样本 | 操作级 | * | 支持 |
| DeleteSampleByAinAndGroupId | 批量删除样本 | 操作级 | * | 支持 |
| DeleteTraceIds | 将设备从白名单删除 | 操作级 | * | 支持 |
| DeregisterDeviceInGroup | 从家庭组中注销设备 | 操作级 | * | 支持 |
| DisableDevice | 禁用设备 | 操作级 | * | 支持 |
| DisableDeviceStream | 停止设备推流 | 操作级 | * | 支持 |
| DisableOtaVersion | 禁用固件版本 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| ModifyAIModelSub | 修改AI模型订阅 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| ModifyCloudStorageAIService | 修改设备云存AI分析服务 | 操作级 | * | 支持 |
| ModifyCloudStorageAIServiceCallback | 修改云存AI分析回调配置 | 操作级 | * | 支持 |
| ModifyDeviceAction | 修改设备物模型行为 | 操作级 | * | 支持 |
| ModifyDeviceProperty | 修改设备物模型属性 | 操作级 | * | 支持 |
| ModifyProduct | 编辑产品信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| ModifyProductCloudStorageAIService | 修改产品云存AI分析服务 | 操作级 | * | 支持 |
| ProduceCkafkaMessage | 代理生产Ckafka消息 | 操作级 | * | 支持 |
| RegisterDeviceInGroup | 注册设备到家庭组 | 操作级 | * | 支持 |
| RenewUpload | 设备刷新云存cos上传证书 | 操作级 | * | 支持 |
| ReportAliveDevice | 端侧活跃设备上报心跳 | 操作级 | * | 支持 |
| RunDevice | 启用设备 | 操作级 | * | 支持 |
| RunDeviceStream | 开启设备推流 | 操作级 | * | 支持 |
| RunIotModel | 定义的物模型发布 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| RunOtaVersion | 固件版本正式发布 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| RunTestOtaVersion | 固件版本测试发布 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| SendOnlineMsg | 向设备发送在线消息 | 操作级 | * | 支持 |
| SetMessageQueue | 配置产品转发消息队列 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| UpgradeDevice | 设备固件升级 | 操作级 | * | 支持 |
| UploadCertDownloaded | 上报设备证书下载状态 | 操作级 | * | 支持 |
| UploadOtaVersion | 接收上传到控制台的固件版本信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CheckCkafkaRoute | 检查Ckafka内部路由状态 | 操作级 | * | 支持 |
| DescribeCOSAddress | 获取上传图片的COS地址和临时密钥 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| DescribeCloudStorageAIService | 查询设备云存AI分析服务 | 操作级 | * | 支持 |
| DescribeCloudStorageAIServiceCallback | 查询云存AI分析回调配置 | 操作级 | * | 支持 |
| DescribeDevice | 获取设备信息 | 操作级 | * | 支持 |
| DescribeDeviceModel | 获取设备物模型 | 操作级 | * | 支持 |
| DescribeGroup | 获取家庭组信息 | 操作级 | * | 支持 |
| DescribeIotModel | 获取物模型定义 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| DescribeMemberByAin | 获取组成员详细信息 | 操作级 | * | 支持 |
| DescribeModelDataRet | 获取物模型操作结果 | 操作级 | * | 支持 |
| DescribeProduct | 获取单个产品详细信息 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| DescribeProductCloudStorageAIService | 查询产品云存AI分析服务 | 操作级 | * | 支持 |
| DescribeRunLog | 获取设备运行日志 | 操作级 | * | 支持 |
| DescribeSampleById | 获取样本信息 | 操作级 | * | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAIModelSub | 描述AI模型订阅关系 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductIds} | 支持 |
| DescribeAIModelSubs | 拉取模型订阅关系列表 | 操作级 | * | 支持 |
| DescribeAIModels | 获取AI模型列表 | 操作级 | * | 支持 |
| DescribeAIMonitorData | 获取AI监控数据 | 操作级 | * | 支持 |
| DescribeAIOrders | 拉取AI模型订单列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| DescribeBindDev | 查询终端用户绑定的设备列表 | 操作级 | * | 支持 |
| DescribeBindUsr | 查询设备绑定的终端用户列表 | 操作级 | * | 支持 |
| DescribeCloudStorageAIServiceTasks | 查询设备云存AI分析任务列表 | 操作级 | * | 支持 |
| DescribeDevices | 获取设备信息列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| DescribeDevicesInGroup | 获取家庭组中的设备 | 操作级 | * | 支持 |
| DescribeIotDataType | 查询自定义物模型数据类型 | 操作级 | * | 支持 |
| DescribeIotModels | 获取物模型历史版本列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| DescribeLogs | 查询设备日志列表 | 操作级 | * | 支持 |
| DescribeMembersByGroupId | 获取家庭组成员列表 | 操作级 | * | 支持 |
| DescribeMessageQueue | 获取产品转发消息配置 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductIds} | 支持 |
| DescribeOtaVersions | 查询固件版本信息列表 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| DescribeProducts | 获取产品列表 | 操作级 | * | 支持 |
| DescribePubVersions | 获取某一产品发布过的全部固件版本 | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| DescribeSamplesByAinAndGroupId | 获取样本信息列表 | 操作级 | * | 支持 |
| DescribeTidsByName | 根据设备名称查询TID | 资源级 | qcs::${ApiModule}:${Region}:uin/:ProductId/${ProductId} | 支持 |
| DescribeTraceIds | 查询设备日志跟踪白名单 | 操作级 | * | 支持 |
| DescribeTraceStatus | 查询指定设备是否在白名单 | 操作级 | * | 支持 |