Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Comprendere l'autorizzazione per ruolo
Le tabelle in questo argomento elencano le azioni che gli utenti delle istanze dell'app possono eseguire, a seconda del loro ruolo.
Legenda
-
Consentito: se nella policy IAM è specificato il contesto di azione/risorsa corretto, l'operazione può essere eseguita correttamente.
Consentito con restrizioni: se nella policy IAM viene specificato il contesto di azione/risorsa corretto, devono essere soddisfatte determinate condizioni per eseguire correttamente l'azione.
Negato: anche se nella policy IAM viene specificato il contesto di azione/risorsa corretto, verrà comunque bloccato dal back-end.
AppInstanceAdmin
Gli amministratori delle istanze dell'app possono eseguire azioni su un canale all'interno dell'istanza dell'app di cui sono amministratori.
Nome API | Consentito o negato | Note |
---|---|---|
|
Consentito con restrizioni |
Impossibile eseguire l'aggiornamento ElasticChannelConfiguration una volta impostato |
|
Consentito |
|
|
Consentito |
|
|
Consentito |
|
|
Consentito |
Puoi anche compilarlo AppInstanceUserArncon un altro |
|
Consentito |
Puoi anche popolarlo AppInstanceUserArncon un altro. |
|
Consentito |
Puoi anche popolarlo AppInstanceUserArncon un altro. AppInstanceUser |
|
Consentito |
Puoi anche inserire AppInstanceUserArnun altro codice |
|
Consentito |
|
|
Consentito |
|
|
Consentito |
|
|
Consentito |
|
|
Consentito con restrizioni |
Per prima cosa devi CreateChannelMembershipcreare un abbonamento e poi chiamare l'API. |
|
Consentito |
|
|
Consentito |
|
|
Consentito |
|
|
Consentito |
|
|
Consentito con restrizioni |
Puoi modificare solo i tuoi messaggi. |
|
Consentito |
|
|
Consentito |
|
|
Consentito |
|
|
Consentito |
|
|
Consentito con restrizioni |
Il soggetto |
|
Consentito con restrizioni |
|
|
Consentito |
|
|
Consentito |
|
|
Ammesso con restrizioni |
Per i canali non elastici, devi prima utilizzare l'CreateChannelMembershipAPI per creare un'iscrizione personale e poi chiamare l'API. Non consentito per i canali elastici. |
|
Ammesso con restrizioni |
Consentito solo per i messaggi inviati. Non consentito per i messaggi in elaborazione per flusso di canale a meno che tu non sia il mittente del messaggio. |
|
Consentito |
|
|
Consentito con limitazioni |
Consentito solo per i messaggi inviati. |
|
Consentito con restrizioni |
Consentito solo per i messaggi inviati. |
|
Consentito con restrizioni |
Puoi modificare solo i tuoi messaggi inviati. |
|
Consentito |
|
|
Consentito |
|
|
Consentito con restrizioni |
Puoi visualizzare lo stato dei messaggi solo per i tuoi messaggi. |
|
Consentito |
ChannelModerator
I moderatori del canale possono eseguire azioni solo sui canali per i quali hanno il ruolo di moderatore.
Nota
Un moderatore che è e AppInstanceAdmin
può eseguire azioni sui canali consentiti da quel ruolo.
Nome API | Consentito o negato | Note |
---|---|---|
|
Consentito |
Impossibile eseguire l'aggiornamento ElasticChannelConfiguration una volta impostato |
|
Consentito |
|
|
Consentito con restrizioni |
Puoi ottenere dettagli solo per i canali pubblici. |
|
Consentito con restrizioni |
Puoi ottenere dettagli solo per i canali pubblici. |
|
Consentito con restrizioni |
Puoi usare solo il tuo ARN come valore. AppInstanceUserArn |
|
Consentito con restrizioni |
Puoi usare solo il tuo ARN come valore. AppInstanceUserArn |
|
Consentito con restrizioni |
Puoi usare solo il tuo ARN come valore. AppInstanceUserArn |
|
Consentito con restrizioni |
Puoi anche popolare an AppInstanceUserArncon un altro. AppInstanceUser |
|
Consentito |
|
|
Consentito |
|
|
Consentito |
|
|
Consentito |
|
|
Consentito con restrizioni |
Devi prima utilizzare l'CreateChannelMembershipAPI per creare un'iscrizione personale e poi chiamare l' |
|
Consentito |
|
|
Consentito |
|
|
Negato |
|
|
Consentito |
|
|
Consentito con restrizioni |
Puoi aggiornare solo i tuoi messaggi. |
|
Consentito |
Devi prima utilizzare l'CreateChannelMembershipAPI per creare un'iscrizione personale e poi chiamare l' |
|
Consentito |
|
|
Consentito |
|
|
Consentito |
|
|
Consentito con restrizioni |
L' |
|
Consentito con restrizioni |
|
|
Consentito |
|
|
Consentito |
|
|
Ammesso con restrizioni |
Per i canali non elastici, devi prima CreateChannelMembershipcreare un'iscrizione personale e poi chiamare l' Non consentito per i canali elastici. |
|
Ammesso con restrizioni |
Consentito solo per i messaggi inviati. Non consentito per i messaggi in elaborazione per flusso di canale a meno che tu non sia il mittente del messaggio. |
|
Consentito |
|
|
Negato |
|
|
Consentito con limitazioni |
Consentito solo per i messaggi inviati. |
|
Consentito con restrizioni |
Puoi modificare solo i tuoi messaggi inviati. |
|
Consentito |
|
|
Consentito |
|
|
Consentito con restrizioni |
Puoi visualizzare lo stato dei messaggi solo per i tuoi messaggi. |
|
Consentito |
Membro
An AppInstanceUser
diventa membro di un canale se viene aggiunto al canale tramite l'CreateChannelMembershipAPI.
I membri possono eseguire azioni solo sui canali a cui appartengono.
Nota
Un membro che è AppInstanceAdmin
o ChannelModerator
può eseguire azioni sui canali consentiti da questi due ruoli.
Nome API | Consentito o negato | Note |
---|---|---|
|
Negato |
|
|
Negato |
|
|
Consentito con restrizioni |
Puoi ottenere dettagli solo per i canali pubblici. |
|
Consentito con restrizioni |
Puoi ottenere dettagli solo per i canali pubblici. |
|
Consentito con restrizioni |
Puoi usare solo il tuo ARN come valore. AppInstanceUserArn |
|
Consentito con restrizioni |
Puoi usare solo il tuo ARN come valore. AppInstanceUserArn |
|
Consentito con restrizioni |
Puoi usare solo il tuo ARN come valore. AppInstanceUserArn |
|
Consentito con restrizioni |
Puoi anche popolare an AppInstanceUserArncon un altro. AppInstanceUser Non consentito per i canali elastici. |
|
Ammesso con restrizioni |
Puoi aggiungere solo altri membri per un UNRESTRICTEDcanale. |
|
Consentito |
|
|
Consentito |
|
|
Consentito |
|
|
Consentito |
|
|
Consentito |
|
|
Consentito |
|
|
Negato |
|
|
Consentito con restrizioni |
Puoi oscurare solo i tuoi messaggi. |
|
Consentito con restrizioni |
Puoi aggiornare solo i tuoi messaggi. |
|
Negato |
|
|
Negato |
|
|
Negato |
|
|
Negato |
|
|
Negato |
|
|
Negato |
|
|
Negato |
|
|
Negato |
|
|
Consentito con restrizioni |
Non consentito per i canali elastici. |
|
Ammesso con restrizioni |
Consentito solo per i messaggi inviati. Non consentito per i messaggi in elaborazione per flusso di canale a meno che tu non sia il mittente del messaggio. |
|
Consentito |
|
|
Consentito con limitazioni |
Consentito solo per i messaggi inviati. |
|
Consentito con restrizioni |
Consentito solo per i messaggi inviati. |
|
Consentito con restrizioni |
Puoi modificare solo i tuoi messaggi inviati. |
|
Negato |
|
|
Negato |
|
|
Consentito con restrizioni |
Puoi visualizzare lo stato dei messaggi solo per i tuoi messaggi. |
|
Negato |
Non socio
I non membri sono utenti abituali AppInstanceUser
e non possono eseguire alcuna azione relativa al canale a meno che non si utilizzi l'CreateChannelMembershipAPI per aggiungerli.
Nota
Un non membro che è AppInstanceAdmin
o ChannelModerator
può eseguire le azioni relative al canale consentite da questi due ruoli.
Nome API | Consentito o negato | Note |
---|---|---|
|
Negato |
|
|
Negato |
|
|
Consentito con restrizioni |
Puoi ottenere dettagli solo per i canali pubblici. |
|
Consentito con restrizioni |
Puoi ottenere dettagli solo per i canali pubblici. |
|
Consentito con restrizioni |
Puoi usare solo il tuo ARN come valore. AppInstanceUserArn |
|
Consentito con restrizioni |
Puoi anche popolare an AppInstanceArncon un altro. Non consentito per i canali elastici. |
|
Ammesso con restrizioni |
Puoi usare solo il tuo ARN come valore. AppInstanceUserArn |
|
Consentito con restrizioni |
Puoi usare solo il tuo ARN come valore. AppInstanceUserArn |
|
Negato |
|
|
Consentito con restrizioni |
Puoi ottenere dettagli solo per i canali pubblici. |
|
Consentito con restrizioni |
Puoi ottenere dettagli solo per i canali pubblici. |
|
Negato |
|
|
Negato |
|
|
Consentito con restrizioni |
Puoi ottenere dettagli solo per i canali pubblici. |
|
Consentito con restrizioni |
Puoi ottenere dettagli solo per i canali pubblici. |
|
Negato |
|
|
Negato |
|
|
Negato |
|
|
Negato |
|
|
Negato |
|
|
Negato |
|
|
Negato |
|
|
Negato |
|
|
Negato |
|
|
Negato |
|
|
Negato |
|
|
Negato |
|
|
Consentito con restrizioni |
Consentito solo per i messaggi inviati. Non consentito per i messaggi in elaborazione per flusso di canale a meno che tu non sia il mittente del messaggio. |
|
Consentito con limitazioni |
|
|
Negato |
Negato |
|
Negato |
|
|
Negato |
|
|
Negato |
|
|
Negato |
|
|
Ammesso con restrizioni |
Puoi visualizzare lo stato dei messaggi solo per i tuoi messaggi. |