可授权资源与操作接口
最后更新时间:2025-04-29 22:24:26
基本信息
云产品在 CAM 中的授权粒度按照粒度粗细可分为服务级、操作级和资源级三个级别。
服务级:定义对服务的整体是否拥有访问权限,可分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
操作级:定义对服务的特定接口(API)是否拥有访问权限。例如:授权某账号对云服务器服务进行只读操作。
资源级:定义对特定资源是否有访问权限,这是最细的授权粒度。例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
时序数据库 CTSDB 3.0 版接口授权粒度分为资源级和操作级两个级别:
资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM 会判断此接口不在授权范围,即判断为无权限。
写操作
接口名 | 接口描述 | 授权粒度 | 资源六段式 |
CreateCluster | 创建实例 | 操作级 | * |
DestroyCluster | 删除实例 | 资源级 | qcs::ctsdb:${region}:uin/${uin}:instance/$instanceId |
CreateDatabase | 创建数据库 | 资源级 | qcs::ctsdb:${region}:uin/${uin}:instance/$instanceId |
DestroyDatabase | 删除数据库 | 资源级 | qcs::ctsdb:${region}:uin/${uin}:instance/$instanceId |
ModifyAccountPassword | 修改账号密码 | 资源级 | qcs::ctsdb:${region}:uin/${uin}:instance/$instanceId |
ModifyCluster | 修改实例信息 | 资源级 | qcs::ctsdb:${region}:uin/${uin}:instance/$instanceId |
ModifyClusterHorizontalDowngrade | 实例水平缩容 | 资源级 | qcs::ctsdb:${region}:uin/${uin}:instance/$instanceId |
ModifyClusterHorizontalUpgrade | 实例水平扩容 | 资源级 | qcs::ctsdb:${region}:uin/${uin}:instance/$instanceId |
ModifyClusteVerticalDowngrade | 实例垂直降配 | 资源级 | qcs::ctsdb:${region}:uin/${uin}:instance/$instanceId |
ModifyClusterVerticalUpgrade | 实例垂直升配 | 资源级 | qcs::ctsdb:${region}:uin/${uin}:instance/$instanceId |
ModifyDatabase | 修改数据库配置 | 资源级 | qcs::ctsdb:${region}:uin/${uin}:instance/$instanceId |
ModifyClusterSecurity | 修改实例安全组 | 资源级 | qcs::ctsdb:${region}:uin/${uin}:instance/$instanceId |
读操作
接口名 | 接口描述 | 授权粒度 | 资源六段式 |
DescribeAccounts | 查看账号列表 | 资源级 | qcs::ctsdb:${region}:uin/${uin}:instance/$instanceId |
DescribeDatabases | 查询数据库实例 | 资源级 | qcs::ctsdb:${region}:uin/${uin}:instance/$instanceId |
文档反馈