CAM 概述
产品功能
应用场景
基本概念
使用限制
用户类型
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 集团账号管理 | organization | 支持 | 不支持 | 操作级 | 部分支持 |
Note:
云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度分为资源级和操作级两个级别:
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| AcceptJoinShareUnitInvitation | 接受加入共享单元邀请 | 操作级 | * | 支持 |
| AcceptMemberChangePermission | 确认成员权限变更 | 操作级 | * | 支持 |
| AcceptOrganizationInvitation | 接受企业组织邀请 | 操作级 | * | 支持 |
| AddExternalSAMLIdPCertificate | 添加SAML签名证书 | 操作级 | * | 支持 |
| AddOrganizationCloudApplication | 添加集团云应用 | 操作级 | * | 支持 |
| AddOrganizationCloudApplicationAccount | 添加集团云应用账号 | 操作级 | * | 支持 |
| AddOrganizationMemberEmail | 添加组织成员邮箱 | 操作级 | * | 支持 |
| AddOrganizationNode | 添加企业组织关系 | 操作级 | * | 支持 |
| AddOrganizationNodeTags | 给组织节点打标签 | 操作级 | * | 支持 |
| AddPermissionPolicyToRoleConfiguration | 为权限配置添加策略 | 操作级 | * | 支持 |
| AddShareUnit | 创建共享单元,只有企业组织管理员可创建。 | 操作级 | * | 支持 |
| AddShareUnitMembers | 添加共享单元成员 | 操作级 | * | 支持 |
| AddShareUnitNode | 添加共享单元部门 | 操作级 | * | 支持 |
| AddShareUnitResources | 添加共享单元资源 | 操作级 | * | 支持 |
| AddUserToGroup | 为用户组添加用户 | 操作级 | * | 支持 |
| AttachPolicy | 绑定策略 | 操作级 | * | 支持 |
| BatchAddUserToGroup | 批量为用户组添加用户 | 操作级 | * | 支持 |
| BatchCreateUser | 批量创建用户 | 操作级 | * | 支持 |
| BatchRemoveUserFromGroup | 批量从用户组中移除用户 | 操作级 | * | 支持 |
| BindOrganizationMemberAuthAccount | 绑定组织成员和子账号的授权关系 | 操作级 | * | 支持 |
| BindOrganizationPolicyGroup | 绑定成员访问授权策略和用户组 | 操作级 | * | 支持 |
| BindOrganizationPolicySubAccount | 绑定成员访问授权策略和组织管理员子账号 | 操作级 | * | 支持 |
| CancelMemberChangePermission | 取消成员权限变更 | 操作级 | * | 支持 |
| CancelOrganizationInvitation | 取消企业组织邀请 | 操作级 | * | 支持 |
| CancelOrganizationMemberAuthAccount | 取消组织成员和子账号的授权绑定关系 | 操作级 | * | 支持 |
| CancelOrganizationPolicyGroup | 解绑成员访问授权策略和用户组 | 操作级 | * | 支持 |
| CancelOrganizationPolicySubAccount | 解绑成员访问授权策略和组织管理员子账号 | 操作级 | * | 支持 |
| ClearExternalSAMLIdentityProvider | 清空SAML身份提供商配置信息 | 操作级 | * | 支持 |
| CreateGroup | 创建用户组 | 操作级 | * | 支持 |
| CreateMemberOperateProcess | 添加成员操作审批流程 | 操作级 | * | 支持 |
| CreateOrgMemberProductServiceRole | 创建成员产品服务角色 | 操作级 | * | 支持 |
| CreateOrgServiceAssign | 添加集团服务管理成员 | 操作级 | * | 支持 |
| CreateOrganization | 创建企业组织 | 操作级 | * | 支持 |
| CreateOrganizationAuthRelationApply | 控制台创建企业实名互信申请 | 操作级 | * | 支持 |
| CreateOrganizationIdentity | 添加组织身份 | 操作级 | * | 支持 |
| CreateOrganizationMember | 创建组织成员 | 操作级 | * | 支持 |
| CreateOrganizationMemberAuthIdentity | 添加组织成员访问授权 | 操作级 | * | 支持 |
| CreateOrganizationMemberPolicy | 创建组织成员的授权策略 | 操作级 | * | 支持 |
| CreateOrganizationMembersPolicy | 创建组织成员访问策略 | 操作级 | * | 支持 |
| CreatePolicy | 创建策略 | 操作级 | * | 支持 |
| CreateResourceTypeInYeHe | 野鹤管理端创建可共享资源类型 | 操作级 | * | 支持 |
| CreateRoleAssignment | 在成员账号上授权 | 操作级 | * | 支持 |
| CreateRoleConfiguration | 创建权限配置 | 操作级 | * | 支持 |
| CreateSCIMCredential | 创建SCIM密钥 | 操作级 | * | 支持 |
| CreateUser | 创建用户 | 操作级 | * | 支持 |
| CreateUserSyncProvisioning | 创建CAM用户同步 | 操作级 | * | 支持 |
| DeleteAccount | 删除成员账号 | 操作级 | * | 支持 |
| DeleteGroup | 删除用户组 | 操作级 | * | 支持 |
| DeleteMemberOperateProcess | 删除成员操作审批流程 | 操作级 | * | 支持 |
| DeleteOrgServiceAssign | 删除集团服务管理成员 | 操作级 | * | 支持 |
| DeleteOrganization | 删除企业组织 | 操作级 | * | 支持 |
| DeleteOrganizationAuthRelation | 控制台删除认证主体 | 操作级 | * | 支持 |
| DeleteOrganizationCloudApplication | 删除集团云应用 | 操作级 | * | 支持 |
| DeleteOrganizationCloudApplicationAccount | 删除集团云应用账号 | 操作级 | * | 支持 |
| DeleteOrganizationIdentity | 删除组织身份 | 操作级 | * | 支持 |
| DeleteOrganizationMemberAuthIdentity | 删除组织成员访问授权 | 操作级 | * | 支持 |
| DeleteOrganizationMemberFromNode | 删除企业组织成员关系 | 操作级 | * | 支持 |
| DeleteOrganizationMembers | 删除企业组织成员 | 操作级 | * | 支持 |
| DeleteOrganizationMembersPolicy | 删除组织成员访问策略 | 操作级 | * | 支持 |
| DeleteOrganizationNodeMembers | 删除企业组织成员 | 操作级 | * | 支持 |
| DeleteOrganizationNodeTags | 批量删除组织节点标签 | 操作级 | * | 支持 |
| DeletePolicy | 删除策略 | 操作级 | * | 支持 |
| DeleteRoleAssignment | 移除成员账号上的授权 | 操作级 | * | 支持 |
| DeleteRoleConfiguration | 删除权限配置信息 | 操作级 | * | 支持 |
| DeleteSCIMCredential | 删除SCIM密钥 | 操作级 | * | 支持 |
| DeleteShareUnit | 删除我的共享单元信息。 | 操作级 | * | 支持 |
| DeleteShareUnitMembers | 删除共享单元成员 | 操作级 | * | 支持 |
| DeleteShareUnitNode | 删除共享单元部门 | 操作级 | * | 支持 |
| DeleteShareUnitResources | 删除共享单元资源 | 操作级 | * | 支持 |
| DeleteUser | 删除用户 | 操作级 | * | 支持 |
| DeleteUserSyncProvisioning | 删除CAM用户同步 | 操作级 | * | 支持 |
| DenyMemberChangePermission | 拒绝成员权限变更 | 操作级 | * | 支持 |
| DenyOrganizationCreateRecord | 拒绝企业组织创建成员 | 操作级 | * | 支持 |
| DenyOrganizationInvitation | 拒绝企业组织邀请 | 操作级 | * | 支持 |
| DetachPolicy | 解绑策略 | 操作级 | * | 支持 |
| DisablePolicyType | 禁用策略类型 | 操作级 | * | 支持 |
| DismantleRoleConfiguration | 解除访问配置部署到成员账号上的部署 | 操作级 | * | 支持 |
| EnablePolicyType | 启用策略类型 | 操作级 | * | 支持 |
| ExitShareUnit | 退出共享单元 | 操作级 | * | 支持 |
| GenSoftTempSn | 生成临时临时密钥绑定用户的MFA | 操作级 | * | 支持 |
| InviteOrganizationMember | 邀请组织成员 | 操作级 | * | 支持 |
| MoveOrganizationMembersToNode | 添加企业组织关系成员 | 操作级 | * | 支持 |
| MoveOrganizationNode | 移动组织节点 | 操作级 | * | 支持 |
| MoveOrganizationNodeMembers | 移动成员到指定企业组织单元 | 操作级 | * | 支持 |
| ProvisionRoleConfiguration | 将访问配置部署到成员账号上 | 操作级 | * | 支持 |
| QuitOrganization | 退出企业组织 | 操作级 | * | 支持 |
| RejectJoinShareUnitInvitation | 拒绝加入共享单元邀请 | 操作级 | * | 支持 |
| RemoveExternalSAMLIdPCertificate | 移除SAML签名证书 | 操作级 | * | 支持 |
| RemoveOrganizationAuthManager | 移除集团主体管理员 | 操作级 | * | 支持 |
| RemovePermissionPolicyFromRoleConfiguration | 为权限配置移除策略 | 操作级 | * | 支持 |
| RemoveUserFromGroup | 从用户组中移除用户 | 操作级 | * | 支持 |
| ResetPasswordCIC | 重置CIC登录密码 | 操作级 | * | 支持 |
| ResetUserPassword | 重置用户密码 | 操作级 | * | 支持 |
| RetryUserSyncProvisioningEvent | 将权限配置部署到成员账号上 | 操作级 | * | 支持 |
| SendOrgMemberAccountBindEmail | 发送绑定邮箱激活邮件 | 操作级 | * | 支持 |
| SendOrganizationInvitation | 发送企业组织邀请 | 操作级 | * | 支持 |
| SetAccountPasswordLoginStatus | 设置CIC的账户密码登录状态 | 操作级 | * | 支持 |
| SetExternalSAMLIdentityProvider | 配置SAML身份提供商信息 | 操作级 | * | 支持 |
| SetMemberDeletionPermission | 开启或关闭成员删除许可 | 操作级 | * | 支持 |
| SetOrganizationAuthRelationManage | 设置主体管理账号 | 操作级 | * | 支持 |
| SetOrganizationCloudApplicationStatus | 设置集团云应用状态 | 操作级 | * | 支持 |
| SetOrganizationServiceAuthorizationStatus | 设置集团可信服务授权状态 | 操作级 | * | 支持 |
| SetPasswordPolicy | 设置密码策略 | 操作级 | * | 支持 |
| SetTemporarySecretShowStatus | 设置临时凭证展示状态 | 操作级 | * | 支持 |
| StartReportCreation | 生成成员标签检测合规报告 | 操作级 | * | 支持 |
| UnbindMFA | 解绑用户MFA | 操作级 | * | 支持 |
| UpdateCustomPolicyForRoleConfiguration | 为权限配置修改自定义策略 | 操作级 | * | 支持 |
| UpdateGroup | 修改用户组信息 | 操作级 | * | 支持 |
| UpdateIPWhitelist | 更新新建ip白名单 | 操作级 | * | 支持 |
| UpdateMemberOperateProcess | 修改成员操作审批流程 | 操作级 | * | 支持 |
| UpdateMemberOperateProcessStatus | 修改成员操作审批流程状态 | 操作级 | * | 支持 |
| UpdateOrgNode | 更新组织节点 | 资源级 | qcs::organization::uin/${uin}:node/${nodeId} | 不支持 |
| UpdateOrganizationIdentity | 更新组织身份 | 操作级 | * | 支持 |
| UpdateOrganizationMemberEmailBind | 修改绑定成员邮箱 | 操作级 | * | 支持 |
| UpdateOrganizationMembersPolicy | 修改组织成员访问策略 | 操作级 | * | 支持 |
| UpdateOrganizationNode | 更新企业组织关系 | 操作级 | * | 支持 |
| UpdateOrganizationNodeTag | 更新组织节点标签 | 操作级 | * | 支持 |
| UpdatePolicy | 编辑策略 | 操作级 | * | 支持 |
| UpdateResourceTypeInYeHe | 野鹤管理端修改可共享资源类型 | 操作级 | * | 支持 |
| UpdateRoleConfiguration | 修改权限配置信息 | 操作级 | * | 支持 |
| UpdateSCIMCredentialStatus | 启用/禁用SCIM密钥 | 操作级 | * | 支持 |
| UpdateSCIMSynchronizationStatus | 启用或禁用SCIM同步 | 操作级 | * | 支持 |
| UpdateShareUnit | 更新我的共享单元信息。 | 操作级 | * | 支持 |
| UpdateUser | 修改用户信息 | 操作级 | * | 支持 |
| UpdateUserStatus | 修改用户状态 | 操作级 | * | 支持 |
| UpdateUserSyncProvisioning | 更新CAM用户同步 | 操作级 | * | 支持 |
| UpdateZone | 修改用户空间名 | 操作级 | * | 支持 |
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| BindMFA | 绑定用户MFA | 操作级 | * | 支持 |
| CheckAccountDelete | 成员账号删除检查 | 操作级 | * | 支持 |
| CheckAccountStatus | 检测账号状态 | 操作级 | * | 支持 |
| CheckChangeMemberAuthName | 校验变更成员实名名称 | 操作级 | * | 支持 |
| CheckOrganizationMemberAuthRelation | 检查管理员和成员主体是否互信 | 操作级 | * | 支持 |
| DeleteOrganizationNodes | 批量删除企业组织节点 | 操作级 | * | 支持 |
| DescribeCloudApplicationToMember | 查询集团成员云应用 | 操作级 | * | 支持 |
| DescribeEffectivePolicy | 查询目标关联的有效策略 | 操作级 | * | 支持 |
| DescribeEventByProduct | 通过产品查询操作事件 | 操作级 | * | 支持 |
| DescribeIdentityCenter | 获取用户cam身份中心服务信息 | 操作级 | * | 支持 |
| DescribeMFAStatus | 查询用户MFA状态 | 操作级 | * | 支持 |
| DescribeManagerShareMembers | 获取我的共享成员列表。 | 操作级 | * | 支持 |
| DescribeManagerShareResources | 获取我的共享资源列表。 | 操作级 | * | 支持 |
| DescribeMemberChangePermissionRecords | 获取组织成员权限变更记录列表 | 操作级 | * | 支持 |
| DescribeMemberDeletionPermission | 查询成员删除许可 | 操作级 | * | 支持 |
| DescribeOrganization | 获取企业组织信息 | 操作级 | * | 支持 |
| DescribeOrganizationAuthNode | 查询可创建成员的认证主体列表 | 操作级 | * | 支持 |
| DescribeOrganizationAuthPolicies | 查询组织访问授权策略列表 | 操作级 | * | 支持 |
| DescribeOrganizationAuthRelationApplies | 控制台获取实名互信申请列表 | 操作级 | * | 支持 |
| DescribeOrganizationAuthRelations | 获取认证主体信息列表 | 操作级 | * | 支持 |
| DescribeOrganizationBeInviteRecord | 获取我被组织邀请信息列表 | 操作级 | * | 支持 |
| DescribeOrganizationCollPolicies | 子账号登录控制台,获取被绑定授权策略列表 | 操作级 | * | 支持 |
| DescribeOrganizationCreateRecord | 获取组织成员创建列表 | 操作级 | * | 支持 |
| DescribeOrganizationDeleteMemberRecord | 获取删除成员记录列表 | 操作级 | * | 不支持 |
| DescribeOrganizationFinancialByMember | 以成员维度获取组织财务信息 | 操作级 | * | 支持 |
| DescribeOrganizationFinancialByMonth | 以月维度获取组织财务信息趋势 | 操作级 | * | 支持 |
| DescribeOrganizationFinancialByProduct | 以产品维度获取组织财务信息 | 操作级 | * | 支持 |
| DescribeOrganizationFinancialMemberNum | 获取组织财务架构统计数据 | 操作级 | * | 支持 |
| DescribeOrganizationIdentity | 获取组织身份详情 | 操作级 | * | 支持 |
| DescribeOrganizationInviteRecord | 获取组织成员邀请信息列表 | 操作级 | * | 支持 |
| DescribeOrganizationMember | 获取集团组织成员详情 | 操作级 | * | 支持 |
| DescribeOrganizationMemberAuthAccounts | 获取组织成员被绑定的子账号列表 | 操作级 | * | 支持 |
| DescribeOrganizationMemberAuthIdentities | 获取组织成员可被管理的身份列表 | 操作级 | * | 支持 |
| DescribeOrganizationMemberBindInfo | 查询组织成员绑定账号信息 | 操作级 | * | 支持 |
| DescribeOrganizationMemberByUin | 根据Uin查询组织成员信息 | 操作级 | * | 支持 |
| DescribeOrganizationMemberDeregisterStatus | 查询成员账号注销状态 | 操作级 | * | 支持 |
| DescribeOrganizationMemberEmailBind | 查询成员邮箱绑定详细信息 | 操作级 | * | 支持 |
| DescribeOrganizationMemberNodes | 查询成员节点列表 | 操作级 | * | 支持 |
| DescribeOrganizationMemberPolicies | 获取组织成员的授权策略列表 | 操作级 | * | 支持 |
| DescribeOrganizationMembers | 获取企业组织成员列表 | 操作级 | * | 支持 |
| DescribeOrganizationMembersCanAuthIdentities | 获取组织成员都被授权的访问权限列表 | 操作级 | * | 支持 |
| DescribeOrganizationNode | 获取企业组织节点详情 | 操作级 | * | 支持 |
| DescribeOrganizationNodeByName | 根据节点名获取节点 | 操作级 | * | 支持 |
| DescribeOrganizationNodeListByName | 根据节点名获取节点列表 | 操作级 | * | 支持 |
| DescribeOrganizationNodeMemberRecords | 获取组织节点成员变更记录列表 | 操作级 | * | 支持 |
| DescribeOrganizationNodeMembers | 获取企业组织节点成员列表 | 操作级 | * | 支持 |
| DescribeOrganizationNodeRecords | 获取组织节点变更记录列表 | 操作级 | * | 支持 |
| DescribeOrganizationNodeTags | 获取组织节点标签 | 操作级 | * | 支持 |
| DescribeOrganizationNodes | 获取组织节点列表 | 操作级 | * | 支持 |
| DescribeOrganizationNodesByParent | 根据父节点获取子节点列表 | 操作级 | * | 支持 |
| DescribeOrganizationOverView | 按天获取组织概览信息,包含成员,节点,子账号,角色数信息。 | 操作级 | * | 支持 |
| DescribeOrganizationPendingCreateRecord | 获取组织成员创建待审核列表 | 操作级 | * | 支持 |
| DescribeOrganizationPolicy | 获取关系权限列表 | 操作级 | * | 支持 |
| DescribeOrganizationRecords | 获取组织成员动态列表 | 操作级 | * | 支持 |
| DescribeOrganizationRemoveMemberRecord | 获取移除成员记录列表 | 操作级 | * | 不支持 |
| DescribeOrganizationServiceRole | 获取企业组织服务角色 | 操作级 | * | 支持 |
| DescribeOrganizationSubAccountByDay | 以天维度获取组织成员和子账号数量趋势 | 操作级 | * | 支持 |
| DescribeOrganizationSubAccountByMonth | 以月维度获取组织成员和子账号数量趋势 | 操作级 | * | 支持 |
| DescribePolicy | 查看策略详情 | 操作级 | * | 支持 |
| DescribePolicyConfig | 查看企业组织策略配置 | 操作级 | * | 支持 |
| DescribeProductUsedInEvent | 查询接入操作事件的产品 | 操作级 | * | 支持 |
| DescribeReportCreation | 查询成员标签检测合规报告 | 操作级 | * | 支持 |
| DescribeResourceToShareMember | 获取与我共享的资源列表。 | 操作级 | * | 支持 |
| DescribeResourceToShareMemberByType | 根据类型获取与我共享的资源列表。 | 操作级 | * | 支持 |
| DescribeResourceTypes | 获取可共享的资源类型列表。 | 操作级 | * | 支持 |
| DescribeShareAreas | 获取可共享地域列表 | 操作级 | * | 支持 |
| DescribeShareUnit | 获取共享单元详情。 | 操作级 | * | 支持 |
| DescribeShareUnitMemberRecords | 获取共享单元成员记录列表 | 操作级 | * | 支持 |
| DescribeShareUnitMembers | 获取共享单元成员列表。 | 操作级 | * | 支持 |
| DescribeShareUnitResources | 获取共享单元资源列表。 | 操作级 | * | 支持 |
| DescribeShareUnits | 获取我的共享单元列表。 | 操作级 | * | 支持 |
| DescribeUnitToShareMember | 获取与我共享的单元列表。 | 操作级 | * | 支持 |
| GetExternalSAMLIdentityProvider | 查询SAML身份提供商配置信息 | 操作级 | * | 支持 |
| GetGroup | 查询用户组信息 | 操作级 | * | 支持 |
| GetIPWhitelist | 获取ip白名单 | 操作级 | * | 支持 |
| GetLoginMethod | 获取CIC的登录方式 | 操作级 | * | 支持 |
| GetOrganization | 拉取企业组织信息 | 操作级 | * | 支持 |
| GetOrganizationMember | 拉取企业组织成员 | 操作级 | * | 支持 |
| GetPasswordPolicy | 查询密码策略 | 操作级 | * | 支持 |
| GetProvisioningTaskStatus | 查询用户同步异步任务的状态 | 操作级 | * | 支持 |
| GetRoleConfiguration | 查询权限配置信息 | 操作级 | * | 支持 |
| GetSCIMSynchronizationStatus | 查询SCIM同步的状态 | 操作级 | * | 支持 |
| GetTaskStatus | 查询异步任务的状态 | 操作级 | * | 支持 |
| GetUser | 查询用户信息 | 操作级 | * | 支持 |
| GetUserSyncProvisioning | 查询CAM用户同步 | 操作级 | * | 支持 |
| GetUserSyncProvisioningEvent | 查询CAM用户同步事件 | 操作级 | * | 支持 |
| GetZoneConfiguration | 获取空间配置信息 | 操作级 | * | 支持 |
| GetZoneDetailByLoginToken | 根据LoginToken获取空间详情 | 操作级 | * | 支持 |
| GetZoneSAMLServiceProviderInfo | 查询SAML服务提供商信息 | 操作级 | * | 支持 |
| GetZoneStatistics | 查询空间的统计信息 | 操作级 | * | 支持 |
| ListExternalSAMLIdPCertificates | 查询SAML签名证书列表 | 操作级 | * | 支持 |
| ListGroupMembers | 查询用户组中的用户列表 | 操作级 | * | 支持 |
| ListGroups | 查询用户组列表 | 操作级 | * | 支持 |
| ListJoinedGroupsForUser | 查询用户加入的用户组 | 操作级 | * | 支持 |
| ListNonCompliantResource | 获取成员标签检测不合规资源列表 | 操作级 | * | 支持 |
| ListOrganizationCloudApplication | 查询集团云应用列表 | 操作级 | * | 支持 |
| ListOrganizationInvitations | 拉取邀请信息 | 操作级 | * | 支持 |
| ListOrganizationMembers | 拉取企业组织成员列表 | 操作级 | * | 支持 |
| ListOrganizationNodeMembers | 拉取企业组织关系成员 | 操作级 | * | 支持 |
| ListOrganizationNodes | 列出企业组织关系 | 操作级 | * | 支持 |
| ListPermissionPoliciesInRoleConfiguration | 获取权限配置中的策略列表 | 操作级 | * | 支持 |
| ListPoliciesForTarget | 查询目标关联的SCP策略列表 | 操作级 | * | 支持 |
| ListRoleAssignments | 查询授权列表 | 操作级 | * | 支持 |
| ListRoleConfigurationProvisionings | 查询权限配置部署列表 | 操作级 | * | 支持 |
| ListRoleConfigurations | 查询权限配置列表 | 操作级 | * | 支持 |
| ListTasks | 查询异步任务列表 | 操作级 | * | 支持 |
| ListUserSyncProvisioningEvents | 查询CAM用户同步事件列表 | 操作级 | * | 支持 |
| ListUserSyncProvisionings | 查询CAM用户同步列表 | 操作级 | * | 支持 |
| ListUsers | 查询用户列表 | 操作级 | * | 支持 |
| UpdateOrganizationMember | 更新企业成员信息 | 操作级 | * | 支持 |
| VerifyMFA | 校验CIC的MFA | 操作级 | * | 支持 |
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeMemberBeChangePermissionRecords | 获取我的成员权限变更记录列表 | 操作级 | * | 支持 |
| DescribeOrganizationMembersAuthAccount | 获取组织成员访问授权子账号关系列表 | 操作级 | * | 支持 |
| DescribeOrganizationMembersAuthPolicy | 查询组织成员访问策略列表 | 操作级 | * | 支持 |
| DescribeShareResourceUsageRecords | 获取共享资源使用记录列表 | 操作级 | * | 支持 |
| DescribeShareResourcesByType | 根据类型获取我共享的资源列表。 | 操作级 | * | 不支持 |
| DescribeShareUnitNodes | 获取共享单元部门列表 | 操作级 | * | 支持 |
| ListComplianceSummary | 获取成员标签检测结果列表 | 操作级 | * | 支持 |
| ListMemberOperateProcess | 获取成员操作审批列表 | 操作级 | * | 支持 |
| ListOrgMemberSubAccount | 查询同一负责人子账号的列表 | 操作级 | * | 支持 |
| ListOrgServiceAssignMember | 获取集团服务管理成员列表 | 操作级 | * | 支持 |
| ListOrganizationIdentity | 控制台获取组织身份列表 | 操作级 | * | 支持 |
| ListOrganizationService | 获取集团服务设置列表 | 操作级 | * | 支持 |
| ListPolicies | 查看策略列表数据 | 操作级 | * | 支持 |
| ListSCIMCredentials | 查询SCIM密钥列表 | 操作级 | * | 支持 |
| ListTargetsForPolicy | 查询某个指定SCP策略关联的目标列表 | 操作级 | * | 支持 |
文档反馈