Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comprendre l'autorisation par rôle
Les tableaux de cette rubrique répertorient les actions que les utilisateurs d'instances d'applications peuvent exécuter, en fonction de leur rôle.
Légende
-
Autorisé — Si le contexte d'action/de ressource correct est spécifié dans la politique IAM, il peut être exécuté avec succès.
Autorisé avec restrictions — Si le contexte d'action/de ressource correct est spécifié dans la politique IAM, certaines conditions doivent être remplies pour exécuter correctement l'action.
Refusé — Même si le contexte d'action/de ressource correct est spécifié dans la politique IAM, il sera toujours bloqué par le back-end.
AppInstanceAdmin
Les administrateurs d'instances d'application peuvent effectuer des actions sur un canal au sein de l'instance d'application dont ils sont administrateurs.
Nom d'API | Autorisé ou refusé | Remarques |
---|---|---|
|
Autorisé avec restriction |
Impossible de mettre à jour ElasticChannelConfiguration une fois défini |
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé |
Vous pouvez également le remplir AppInstanceUserArnavec un autre |
|
Autorisé |
Vous pouvez également en saisir AppInstanceUserArnun autre |
|
Autorisé |
Vous pouvez également en saisir AppInstanceUserArnun autre AppInstanceUser. |
|
Autorisé |
Vous pouvez également saisir un autre AppInstanceUserArn |
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé avec restriction |
Vous devez d'abord utiliser CreateChannelMembershippour créer un abonnement pour vous-même, puis appeler l'API. |
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé avec restriction |
Vous ne pouvez modifier que vos propres messages. |
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé avec restriction |
La personne |
|
Autorisé avec restriction |
|
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé avec restriction |
Pour les canaux non élastiques, vous devez d'abord utiliser l'CreateChannelMembershipAPI pour créer une adhésion pour vous-même, puis appeler l'API. Les canaux élastiques ne sont pas autorisés. |
|
Autorisé avec restriction |
Autorisé uniquement pour les messages envoyés. Non autorisé pour les messages en cours de traitement par canal, sauf si vous êtes l'expéditeur du message. |
|
Autorisé |
|
|
Autorisé avec restriction |
Autorisé uniquement pour les messages envoyés. |
|
Autorisé avec restriction |
Autorisé uniquement pour les messages envoyés. |
|
Autorisé avec restriction |
Vous ne pouvez modifier que les messages que vous avez envoyés. |
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé avec restriction |
Vous ne pouvez obtenir le statut des messages que pour vos propres messages. |
|
Autorisé |
ChannelModerator
Les modérateurs de chaînes ne peuvent effectuer des actions que sur les chaînes pour lesquelles ils ont le rôle de modérateur.
Note
Un modérateur habilité à AppInstanceAdmin
effectuer des actions sur les chaînes autorisées par ce rôle.
Nom d'API | Autorisé ou refusé | Remarques |
---|---|---|
|
Autorisé |
Impossible de mettre à jour ElasticChannelConfiguration une fois défini |
|
Autorisé |
|
|
Autorisé avec restriction |
Vous ne pouvez obtenir des informations que pour les chaînes publiques. |
|
Autorisé avec restriction |
Vous ne pouvez obtenir des informations que pour les chaînes publiques. |
|
Autorisé avec restriction |
Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnvaleur. |
|
Autorisé avec restriction |
Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnvaleur. |
|
Autorisé avec restriction |
Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnvaleur. |
|
Autorisé avec restriction |
Vous pouvez également en remplir un AppInstanceUserArnavec un autre AppInstanceUser. |
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé avec restriction |
Vous devez d'abord utiliser CreateChannelMembershipl'API pour créer un abonnement pour vous-même, puis appeler l' |
|
Autorisé |
|
|
Autorisé |
|
|
Refusé |
|
|
Autorisé |
|
|
Autorisé avec restriction |
Vous ne pouvez mettre à jour que vos propres messages. |
|
Autorisé |
Vous devez d'abord utiliser l'CreateChannelMembershipAPI pour créer un abonnement pour vous-même, puis appeler l' |
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé avec restriction |
La personne |
|
Autorisé avec restriction |
|
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé avec restriction |
Pour les canaux non élastiques, vous CreateChannelMembershipdevez d'abord créer un abonnement pour vous-même, puis appeler l' Les canaux élastiques ne sont pas autorisés. |
|
Autorisé avec restriction |
Autorisé uniquement pour les messages envoyés. Non autorisé pour les messages en cours de traitement par canal, sauf si vous êtes l'expéditeur du message. |
|
Autorisé |
|
|
Refusé |
|
|
Autorisé avec restriction |
Autorisé uniquement pour les messages envoyés. |
|
Autorisé avec restriction |
Vous ne pouvez modifier que les messages que vous avez envoyés. |
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé avec restriction |
Vous ne pouvez obtenir le statut des messages que pour vos propres messages. |
|
Autorisé |
Membre
An AppInstanceUser
devient membre d'un canal s'il y est ajouté via l'CreateChannelMembershipAPI.
Les membres ne peuvent effectuer des actions que sur les chaînes auxquelles ils appartiennent.
Note
Un membre qui est AppInstanceAdmin
ou ChannelModerator
peut effectuer des actions sur les canaux autorisés par ces deux rôles.
Nom d'API | Autorisé ou refusé | Remarques |
---|---|---|
|
Refusé |
|
|
Refusé |
|
|
Autorisé avec restriction |
Vous ne pouvez obtenir des informations que pour les chaînes publiques. |
|
Autorisé avec restriction |
Vous ne pouvez obtenir des informations que pour les chaînes publiques. |
|
Autorisé avec restriction |
Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnvaleur. |
|
Autorisé avec restriction |
Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnvaleur. |
|
Autorisé avec restriction |
Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnvaleur. |
|
Autorisé avec restriction |
Vous pouvez également en remplir un AppInstanceUserArnavec un autre AppInstanceUser. Les canaux élastiques ne sont pas autorisés. |
|
Autorisé avec restriction |
Vous ne pouvez ajouter d'autres membres qu'à une UNRESTRICTEDchaîne. |
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé |
|
|
Autorisé |
|
|
Refusé |
|
|
Autorisé avec restriction |
Vous ne pouvez rédiger que vos propres messages. |
|
Autorisé avec restriction |
Vous ne pouvez mettre à jour que vos propres messages. |
|
Refusé |
|
|
Refusé |
|
|
Refusé |
|
|
Refusé |
|
|
Refusé |
|
|
Refusé |
|
|
Refusé |
|
|
Refusé |
|
|
Autorisé avec restriction |
Les canaux élastiques ne sont pas autorisés. |
|
Autorisé avec restriction |
Autorisé uniquement pour les messages envoyés. Non autorisé pour les messages en cours de traitement par canal, sauf si vous êtes l'expéditeur du message. |
|
Autorisé |
|
|
Autorisé avec restriction |
Autorisé uniquement pour les messages envoyés. |
|
Autorisé avec restriction |
Autorisé uniquement pour les messages envoyés. |
|
Autorisé avec restriction |
Vous ne pouvez modifier que les messages que vous avez envoyés. |
|
Refusé |
|
|
Refusé |
|
|
Autorisé avec restriction |
Vous ne pouvez obtenir le statut des messages que pour vos propres messages. |
|
Refusé |
Non-membre
Les non-membres sont des habitués AppInstanceUser
et ne peuvent effectuer aucune action liée au canal, sauf si vous utilisez l'CreateChannelMembershipAPI pour les ajouter.
Note
Un non-membre qui est AppInstanceAdmin
ou ChannelModerator
peut effectuer des actions liées à la chaîne autorisées par ces deux rôles.
Nom d'API | Autorisé ou refusé | Remarques |
---|---|---|
|
Refusé |
|
|
Refusé |
|
|
Autorisé avec restriction |
Vous ne pouvez obtenir des informations que pour les chaînes publiques. |
|
Autorisé avec restriction |
Vous ne pouvez obtenir des informations que pour les chaînes publiques. |
|
Autorisé avec restriction |
Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnvaleur. |
|
Autorisé avec restriction |
Vous pouvez également en remplir un AppInstanceArnavec un autre Les canaux élastiques ne sont pas autorisés. |
|
Autorisé avec restriction |
Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnvaleur. |
|
Autorisé avec restriction |
Vous ne pouvez utiliser votre ARN que comme AppInstanceUserArnvaleur. |
|
Refusé |
|
|
Autorisé avec restriction |
Vous ne pouvez obtenir des informations que pour les chaînes publiques. |
|
Autorisé avec restriction |
Vous ne pouvez obtenir des informations que pour les chaînes publiques. |
|
Refusé |
|
|
Refusé |
|
|
Autorisé avec restriction |
Vous ne pouvez obtenir des informations que pour les chaînes publiques. |
|
Autorisé avec restriction |
Vous ne pouvez obtenir des informations que pour les chaînes publiques. |
|
Refusé |
|
|
Refusé |
|
|
Refusé |
|
|
Refusé |
|
|
Refusé |
|
|
Refusé |
|
|
Refusé |
|
|
Refusé |
|
|
Refusé |
|
|
Refusé |
|
|
Refusé |
|
|
Refusé |
|
|
Autorisé avec restriction |
Autorisé uniquement pour les messages envoyés. Non autorisé pour les messages en cours de traitement par canal, sauf si vous êtes l'expéditeur du message. |
|
Autorisé avec restriction |
|
|
Refusé |
Refusé |
|
Refusé |
|
|
Refusé |
|
|
Refusé |
|
|
Refusé |
|
|
Autorisé avec restriction |
Vous ne pouvez obtenir le statut des messages que pour vos propres messages. |