基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 软件定义边界 | sdp | 支持 | 不支持 | 操作级 | 部分支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CreateAccessPolicy | 新建访问控制策略 | 操作级 | * | 支持 |
| CreateApp | 创建应用 | 操作级 | * | 支持 |
| CreateAppGroup | 创建应用组 | 操作级 | * | 支持 |
| CreateDomain | 新建DNS | 操作级 | * | 支持 |
| CreateGroupApp | 往应用组里面添加应用 | 操作级 | * | 支持 |
| CreateGroupUser | 添加用户到用户组 | 操作级 | * | 支持 |
| CreateIcon | 上传图标 | 操作级 | * | 支持 |
| CreateOrganization | 添加组织架构 | 操作级 | * | 支持 |
| CreateResource | 创建资源 | 操作级 | * | 支持 |
| CreateScene | 新建场景 | 操作级 | * | 支持 |
| CreateSdp | 配置sdp系统 | 操作级 | * | 支持 |
| CreateSecurityConfig | 新增安全配置 | 操作级 | * | 支持 |
| CreateUser | 添加用户 | 操作级 | * | 支持 |
| CreateUserGroup | 添加用户组 | 操作级 | * | 支持 |
| DeleteAccessPolicies | 删除策略 | 操作级 | * | 支持 |
| DeleteAppGroups | 删除应用组 | 操作级 | * | 支持 |
| DeleteAppResources | 解除App和资源的关系 | 操作级 | * | 支持 |
| DeleteApps | 应用批量删除 | 操作级 | * | 支持 |
| DeleteGroupApps | 删除应用组下面包含的应用 | 操作级 | * | 支持 |
| DeleteGroupUsers | 从用户组中移除用户 | 操作级 | * | 支持 |
| DeleteOrganizations | 删除组织架构 | 操作级 | * | 支持 |
| DeleteResources | 应用资源批量删除 | 操作级 | * | 支持 |
| DeleteScenes | 删除场景 | 操作级 | * | 支持 |
| DeleteSecurityConfigs | 删除安全配置 | 操作级 | * | 支持 |
| DeleteUserGroups | 删除用户组 | 操作级 | * | 支持 |
| DeleteUsers | 从企业内中删除用户 | 操作级 | * | 支持 |
| ImportApps | Excel文件导入应用 | 操作级 | * | 支持 |
| ImportUsers | Excel文件导入用户 | 操作级 | * | 支持 |
| ModifyAccessPolicy | 编辑访问控制策略 | 操作级 | * | 支持 |
| ModifyApp | 更新应用信息 | 操作级 | * | 支持 |
| ModifyAppGroup | 应用组更新 | 操作级 | * | 支持 |
| ModifyAppResource | 更新应用关联资源 | 操作级 | * | 支持 |
| ModifyConnector | 修改连接器详情 | 操作级 | * | 支持 |
| ModifyConnectorValid | 修改连接器认证状态 | 操作级 | * | 支持 |
| ModifyCorpNetConfig | 编辑企业内网网段设置 | 操作级 | * | 支持 |
| ModifyCorporation | 修改企业信息 | 操作级 | * | 支持 |
| ModifyDomain | 更新DNS | 操作级 | * | 支持 |
| ModifyGatewayDetail | 修改网关信息 | 操作级 | * | 不支持 |
| ModifyLogConfig | 修改用户企业的日志配置 | 操作级 | * | 支持 |
| ModifyOrganization | 编辑组织架构 | 操作级 | * | 支持 |
| ModifyResource | 资源修改 | 操作级 | * | 支持 |
| ModifyScene | 编辑场景 | 操作级 | * | 支持 |
| ModifySceneStatus | 编辑场景状态 | 操作级 | * | 支持 |
| ModifySdp | 修改Sdp系统配置 | 操作级 | * | 支持 |
| ModifySecurityConfig | 修改安全配置 | 操作级 | * | 支持 |
| ModifyUser | 编辑用户信息 | 操作级 | * | 支持 |
| ModifyUserGroup | 编辑用户组 | 操作级 | * | 支持 |
| ModifyUserStatus | 批量设置企业内用户状态 | 操作级 | * | 支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAccessLogs | 用户访问日志列表 | 操作级 | * | 支持 |
| DescribeAccessPolicies | 访问控制策略列表 | 操作级 | * | 支持 |
| DescribeAppGroups | 分页获取应用组列表 | 操作级 | * | 支持 |
| DescribeApps | 应用列表(包含应用组,应用资源) | 操作级 | * | 支持 |
| DescribeAuthLogs | 用户认证日志列表 | 操作级 | * | 支持 |
| DescribeConnectors | 获取连接器列表接口 | 操作级 | * | 支持 |
| DescribeDevices | 获取设备列表 | 操作级 | * | 支持 |
| DescribeDomains | 获取域名列表 | 操作级 | * | 支持 |
| DescribeGatewayLogs | 网关运行日志列表 | 操作级 | * | 支持 |
| DescribeGatewayStatusSet | 获取网关连接器状态数据列表 | 操作级 | * | 支持 |
| DescribeGateways | 获取网关列表 | 操作级 | * | 支持 |
| DescribeGroupApps | 分页获取应用组关联的Apps | 操作级 | * | 支持 |
| DescribeGroupUsers | 获取用户组下的用户列表 | 操作级 | * | 支持 |
| DescribeOrganizationUsers | 获取组织架构下的用户列表 | 操作级 | * | 支持 |
| DescribeOrganizations | 获取组织架构列表 | 操作级 | * | 支持 |
| DescribeResources | 分页获取应用资源列表 | 操作级 | * | 支持 |
| DescribeScenes | 场景列表 | 操作级 | * | 支持 |
| DescribeSecurityConfigs | 获取安全配置列表 | 操作级 | * | 支持 |
| DescribeSimpleAccessPolicies | 获取所有访问策略 | 操作级 | * | 支持 |
| DescribeSimpleAppGroups | 获取所有应用组列表 | 操作级 | * | 支持 |
| DescribeSimpleApps | 获取所有应用简单信息 | 操作级 | * | 支持 |
| DescribeSimpleResources | 获取所有应用资源 | 操作级 | * | 支持 |
| DescribeUserGroups | 获取用户组 | 操作级 | * | 支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAccessPolicy | 查看访问控制策略 | 操作级 | * | 支持 |
| DescribeAccessPolicyTexts | 获取策略的格式化显示文本 | 操作级 | * | 支持 |
| DescribeAccessStatistics | 用户访问数据统计接口 | 操作级 | * | 支持 |
| DescribeApp | 获取应用详情 | 操作级 | * | 支持 |
| DescribeAppGroup | 获取应用组简单详情 | 操作级 | * | 支持 |
| DescribeAppOverview | 获取应用概览 | 操作级 | * | 支持 |
| DescribeAppRank | 获取应用访问排行数据 | 操作级 | * | 支持 |
| DescribeAuthStatistics | 用户认证数据统计 | 操作级 | * | 支持 |
| DescribeConnectorInstallCodes | 获取连接器安装码 | 操作级 | * | 支持 |
| DescribeConnectorInstallDocument | 获取连接器安装文档 | 操作级 | * | 支持 |
| DescribeConnectorOverview | 获取连接器概览 | 操作级 | * | 支持 |
| DescribeConnectorPackageInstall | 获取连接器认证包下载地址 | 操作级 | * | 支持 |
| DescribeCorpNetConfig | 获取企业内网网络配置 | 操作级 | * | 支持 |
| DescribeCorporation | 获取企业信息 | 操作级 | * | 支持 |
| DescribeGatewayOverview | 获取网关概览 | 操作级 | * | 支持 |
| DescribeInterceptPolicyRank | 获取拦截策略排行数据 | 操作级 | * | 支持 |
| DescribeInterceptUserRank | 获取拦截用户排行数据 | 操作级 | * | 支持 |
| DescribeLogConfig | 获取用户企业的日志配置 | 操作级 | * | 支持 |
| DescribeOnlineDeviceTrend | 获取在线设备趋势数据 | 操作级 | * | 支持 |
| DescribeScene | 查看场景 | 操作级 | * | 支持 |
| DescribeSdp | 获取sdp系统信息 | 操作级 | * | 支持 |
| DescribeSecurityConfig | 获取安全配置详情 | 操作级 | * | 支持 |
| DescribeTrend | 获取访问趋势数据 | 操作级 | * | 支持 |
| DescribeUser | 获取用户详细信息 | 操作级 | * | 支持 |
| DescribeUserOverview | 获取用户概览 | 操作级 | * | 支持 |
| DescribeUserRank | 获取用户访问排行数据 | 操作级 | * | 支持 |