tencent cloud

文档反馈

账号风控平台

最后更新时间:2024-02-29 09:16:25

    基本信息

    CAM中产品名 CAM中简称 控制台访问 按标签授权 授权粒度 IP限制
    账号风控平台 ciam 支持 不支持 操作级 支持

    Note:

    云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。

    • 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
    • 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
    • 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。

    接口授权粒度

    接口授权粒度分为资源级和操作级两个级别:

    • 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
    • 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。

    写操作

    接口名 接口描述 授权粒度 资源六段式 IP限制
    AddUsersToUserGroup 添加指定用户到用户组 操作级 * 支持
    ControlApplication 开启或关闭应用 操作级 * 支持
    ControlAuthSource 开启或关闭认证源 操作级 * 支持
    ControlLogPushConfig 启用禁用日志推送配置 操作级 * 支持
    CreateApplication 创建应用 操作级 * 支持
    CreateBillingResources 申请开通 操作级 * 支持
    CreateFileExportUserJob 新建文件导出用户任务 操作级 * 支持
    CreateFileImportUserJob 新建文件导入用户任务 操作级 * 支持
    CreateLogPushConfig 创建日志推送配置 操作级 * 支持
    CreateSocialAuthSource 创建社交认证源 操作级 * 支持
    CreateSyncConfig 创建scim同步接口 操作级 * 支持
    CreateUniversalAuthSource 创建通用认证源 操作级 * 支持
    CreateUser 创建用户 操作级 * 支持
    CreateUserGroup 创建用户组 操作级 * 支持
    CreateUserProperty 创建自定义属性 操作级 * 支持
    CreateUserStore 创建用户目录 操作级 * 支持
    CreateUserStoreAndDemoData 一键创建用户目录 操作级 * 支持
    DeleteApplications 批量删除应用 操作级 * 支持
    DeleteAuthSource 删除认证源 操作级 * 支持
    DeleteLogPushConfig 删除日志推送配置 操作级 * 支持
    DeleteSyncConfigs 删除scim配置 操作级 * 支持
    DeleteUserGroups 批量删除用户组 操作级 * 支持
    DeleteUserProperty 删除自定义属性 操作级 * 支持
    DeleteUserStore 删除用户目录 操作级 * 支持
    DeleteUsers 批量删除用户 操作级 * 支持
    ExecuteAction 表单操作执行 操作级 * 支持
    ExecuteActionProcessor 执行Action处理器 操作级 * 支持
    LinkAccount 账号融合 操作级 * 支持
    RemoveUsersFromUserGroup 移除用户组指定用户 操作级 * 支持
    ResetPassword 重置用户密码 操作级 * 支持
    SendTestEmail 根据邮箱OTP认证源的配置,发送测试邮件 操作级 * 支持
    SendTestSms 根据短信OTP认证源的配置,发送测试短信 操作级 * 支持
    SetPassword 设置用户密码 操作级 * 支持
    SetUserStore 设置默认用户目录 操作级 * 支持
    SwitchUserStore 切换用户目录 操作级 * 支持
    UpdateAppFlow 更新应用流程配置 操作级 * 支持
    UpdateApplicationAgreementFlow 更新应用协议流程 操作级 * 支持
    UpdateApplicationBaseConfig 更新应用基本信息 操作级 * 支持
    UpdateApplicationForgetPwdFlow 更新应用忘记密码流程 操作级 * 支持
    UpdateApplicationForgetUsernameFlow 更新应用忘记用户名流程 操作级 * 支持
    UpdateApplicationLoginFlow 更新应用登录流程 操作级 * 支持
    UpdateApplicationMfaFlow 更新应用MFA流程 操作级 * 支持
    UpdateApplicationParamConfig 更新应用参数配置 操作级 * 支持
    UpdateApplicationSecurityDomain 更新应用安全域 操作级 * 支持
    UpdateApplicationSignupFlow 更新应用注册流程 操作级 * 支持
    UpdateApplicationWxAppletLoginFlow 更新应用小程序流程 操作级 * 支持
    UpdateBillingResources 更新计费资源信息 操作级 * 支持
    UpdateHostConfig 更新域名配置 操作级 * 支持
    UpdateLogPushConfig 更新日志推送配置 操作级 * 支持
    UpdatePolicy 更新认证源策略 操作级 * 支持
    UpdateScimSyncConfig 修改SCIM配置信息 操作级 * 支持
    UpdateSocialAuthSource 更新社交认证源 操作级 * 支持
    UpdateSyncConfigStatus 修改SCIM配置状态 操作级 * 支持
    UpdateTemplateConfig 更新模板配置 操作级 * 支持
    UpdateUniversalAuthSource 更新通用认证源 操作级 * 支持
    UpdateUser 更新用户 操作级 * 支持
    UpdateUserGroup 更新用户组 操作级 * 支持
    UpdateUserProperty 更新自定义属性 操作级 * 支持
    UpdateUserStatus 更新用户状态 操作级 * 支持
    UpdateUserStore 更新用户目录 操作级 * 支持

    读操作

    接口名 接口描述 授权粒度 资源六段式 IP限制
    CheckLogin 获取登录用户信息 操作级 * 支持
    CheckUserStoreAsync 检查异步接口状态 操作级 * 支持
    DescribeActionByIds 根据Ids查询Action 操作级 * 支持
    DescribeActionManagerView 根据actionId获取managerView 操作级 * 支持
    DescribeAllActionConfig 加载Action定义 操作级 * 支持
    DescribeAllAdminViewConfig 加载所有视图定义 操作级 * 支持
    DescribeAllFormConfig 加载表单定义 操作级 * 支持
    DescribeAppFlowById 根据流程id查询应用流程配置 操作级 * 支持
    DescribeApplicationById 根据应用ID查询应用详情 操作级 * 支持
    DescribeBillingResources 查询计费资源信息 操作级 * 支持
    DescribeDashboardCounts 用户总数、应用总数、登录总数、注册总数 操作级 * 支持
    DescribeDataByContains 查询数据包含类数据 操作级 * 支持
    DescribeDataByEquals 查询基础表严格匹配 操作级 * 支持
    DescribeDataByFinder 使用查询器查询数据 操作级 * 支持
    DescribeDataByIds 根据ID列表查询数据严格匹配 操作级 * 支持
    DescribeForm 加载表单定义和表单数据 操作级 * 支持
    DescribeHostConfig 获取域名配置列表 操作级 * 支持
    DescribeLogPushConfigById 查询日志推送配置 操作级 * 支持
    DescribeManageViewConfiguration 查询ManageView系列配置项 操作级 * 支持
    DescribeManageViewData 查询ManageView数据 操作级 * 支持
    DescribeMenuTree 获取登录用户信息 操作级 * 支持
    DescribeMetaTypeDetail 查询当前类型的属性列表(含继承的属性) 操作级 * 支持
    DescribeRecentLoginUsers 查询最近登录用户日志数组 操作级 * 支持
    DescribeRecentRegisterUsers 查询最近注册用户日志数组 操作级 * 支持
    DescribeRegionalDistribution 查询区域用户分布情况数组 操作级 * 支持
    DescribeRsaPublicKey 获取RSA公钥 操作级 * 支持
    DescribeSocialAuthSourceById 根据ID查询社交认证源 操作级 * 支持
    DescribeSyncConfigById 查询单个scim配置信息 操作级 * 支持
    DescribeTemplateConfig 查询模板配置 操作级 * 支持
    DescribeTreeDataByEquals 查询树数据严格匹配 操作级 * 支持
    DescribeUniversalAuthSourceById 根据ID查询通用认证源 操作级 * 支持
    DescribeUser 获取登录用户信息 操作级 * 支持
    DescribeUserById 根据id查询用户 操作级 * 支持
    DescribeUserDetailById 根据ID查询用户详情 操作级 * 支持
    DescribeUserGroupById 根据用户组ID查询 操作级 * 支持
    DescribeUserGrowthTrend 查询指定时间范围内的用户增长趋势 操作级 * 支持
    DescribeUserPropertyById 根据ID查询自定义属性 操作级 * 支持
    ListAttributeWithDefault 查询当前类型的属性,含父类属性与默认属性 操作级 * 支持
    ListAuthSource 获取认证源列表 操作级 * 支持
    ListComponentType 获取DC元类型全限定名列表 操作级 * 支持
    ListCustomUserAttr 获取自定义属性列表 操作级 * 支持
    ListInheritAttributes 根据全限定名或者元类型ID查询属性 操作级 * 支持
    ListPartyThirdUserProperties 获取第三方认证源的用户属性列表 操作级 * 支持
    ListSyncConfigs 获取SCIM列表 操作级 * 支持
    ListUserGroup 获取用户组列表 操作级 * 支持
    VerifyHostConfig 校验域名配置 操作级 * 支持
    VerifyTemplateConfig 校验域名配置 操作级 * 支持

    列表操作

    接口名 接口描述 授权粒度 资源六段式 IP限制
    ListApplicationByCondition 查询应用列表 操作级 * 支持
    ListJobs 查询任务详情 操作级 * 支持
    ListLogMessageByCondition 查询日志信息 操作级 * 支持
    ListLogPushConfig 查询日志推送配置列表 操作级 * 支持
    ListLogs 日志列表查询 操作级 * 支持
    ListSocialAuthSourceByCondition 社交认证源列表页查询 操作级 * 支持
    ListUniversalAuthSourceByCondition 通用认证源列表页查询 操作级 * 支持
    ListUser 查询用户列表 操作级 * 支持
    ListUserAddEditPage 展示添加或编辑页面 操作级 * 支持
    ListUserByProperty 根据属性查询用户列表 操作级 * 支持
    ListUserGroups 用户组列表 操作级 * 支持
    ListUserPropertyByCondition 根据条件查询用户池下属性列表 操作级 * 支持
    ListUserStore 查询用户目录列表 操作级 * 支持
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持