本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
了解按角色划分的授权
本主题中的表格列出了应用程序实例用户可以运行的操作,具体取决于他们的角色。
图例
-
已允许:如果在 IAM policy 中指定了正确的操作/资源上下文,则可以成功运行该上下文。
已允许,但有限制:如果在 IAM policy 中指定了正确的操作/资源上下文,则必须满足某些条件才能成功运行操作。
已拒绝:即使在 IAM policy 中指定了正确的操作/资源上下文,它仍会被后端阻止。
AppInstanceAdmin
应用程序实例管理员可以对他们作为管理员的应用程序实例中的频道执行操作。
| API 名称 | 已允许或已拒绝 | 注意 |
|---|---|---|
|
已允许,但有限制 |
设置 ElasticChannelConfiguration 后无法更新 |
|
已允许 |
|
|
已允许 |
|
|
已允许 |
|
|
已允许 |
您也可以AppInstanceUserArn用另一个 |
|
已允许 |
您也可以填充另一AppInstanceUserArn |
|
已允许 |
您也可以填充另一AppInstanceUserArn AppInstanceUser个。 |
|
已允许 |
您也可以填AppInstanceUserArn充另一个 |
|
已允许 |
|
|
已允许 |
|
|
已允许 |
|
|
已允许 |
|
|
已允许,但有限制 |
你首先需要使用CreateChannelMembership为自己创建成员资格,然后调用 API。 |
|
已允许 |
|
|
已允许 |
|
|
已允许 |
|
|
已允许 |
|
|
已允许,但有限制 |
您只能编辑自己的消息。 |
|
已允许 |
|
|
已允许 |
|
|
已允许 |
|
|
已允许 |
|
|
已允许,但有限制 |
您封禁的 |
|
已允许,但有限制 |
|
|
已允许 |
|
|
已允许 |
|
|
已允许,但有限制 |
对于非弹性渠道,您需要先使用 CreateChannelMembershipAPI 为自己创建成员资格,然后调用 API。 不允许用于弹性频道。 |
|
|
已允许,但有限制 |
仅允许已发送的消息。除非您是消息发送者,否则不允许按频道流处理消息。 |
|
已允许 |
|
|
已允许,但有限制 |
仅允许已发送的消息。 |
|
已允许,但有限制 |
仅允许已发送的消息。 |
|
已允许,但有限制 |
您只能编辑自己发送的消息。 |
|
已允许 |
|
|
已允许 |
|
|
已允许,但有限制 |
您只能获取自己的消息状态。 |
|
|
已允许 |
ChannelModerator
频道监管人只能在他们拥有监管人角色的频道上执行操作。
注意
作为 AppInstanceAdmin 的监管人可以在该角色允许的频道上执行操作。
| API 名称 | 已允许或已拒绝 | 注意 |
|---|---|---|
|
已允许 |
设置 ElasticChannelConfiguration 后无法更新 |
|
已允许 |
|
|
已允许,但有限制 |
您只能获取公共频道的详细信息。 |
|
已允许,但有限制 |
您只能获取公共频道的详细信息。 |
|
已允许,但有限制 |
您只能使用您的 ARN 作为值。AppInstanceUserArn |
|
已允许,但有限制 |
您只能使用您的 ARN 作为值。AppInstanceUserArn |
|
已允许,但有限制 |
您只能使用您的 ARN 作为值。AppInstanceUserArn |
|
已允许,但有限制 |
也可以用另一个 AppInstanceUser填AppInstanceUserArn充一个。 |
|
已允许 |
|
|
已允许 |
|
|
已允许 |
|
|
已允许 |
|
|
已允许,但有限制 |
您需要先使用 CreateChannelMembershipAPI 为自己创建成员资格,然后调用 |
|
已允许 |
|
|
已允许 |
|
|
已拒绝 |
|
|
已允许 |
|
|
已允许,但有限制 |
您只能更新自己的消息。 |
|
已允许 |
您需要先使用 CreateChannelMembershipAPI 为自己创建成员资格,然后调用 |
|
已允许 |
|
|
已允许 |
|
|
已允许 |
|
|
已允许,但有限制 |
您封禁的 |
|
已允许,但有限制 |
|
|
已允许 |
|
|
已允许 |
|
|
已允许,但有限制 |
对于非弹性渠道,您需要先使用CreateChannelMembership为自己创建成员资格,然后调用 不允许用于弹性频道。 |
|
已允许,但有限制 |
仅允许已发送的消息。除非您是消息发送者,否则不允许按频道流处理消息。 |
|
已允许 |
|
|
已拒绝 |
|
|
已允许,但有限制 |
仅允许已发送的消息。 |
|
已允许,但有限制 |
您只能编辑自己发送的消息。 |
|
已允许 |
|
|
已允许 |
|
|
已允许,但有限制 |
您只能获取自己的消息状态。 |
|
|
已允许 |
成员
如果通过 CreateChannelMembershipAPI 将他们添加到频道,则他们将AppInstanceUser成为该频道的成员。
成员只能在他们所属的频道上执行操作。
注意
作为 AppInstanceAdmin 或 ChannelModerator 的成员可以在这两个角色允许的频道上执行操作。
| API 名称 | 已允许或已拒绝 | 注意 |
|---|---|---|
|
已拒绝 |
|
|
已拒绝 |
|
|
已允许,但有限制 |
您只能获取公共频道的详细信息。 |
|
已允许,但有限制 |
您只能获取公共频道的详细信息。 |
|
已允许,但有限制 |
您只能使用您的 ARN 作为值。AppInstanceUserArn |
|
已允许,但有限制 |
您只能使用您的 ARN 作为值。AppInstanceUserArn |
|
已允许,但有限制 |
您只能使用您的 ARN 作为值。AppInstanceUserArn |
|
已允许,但有限制 |
也可以用另一个 AppInstanceUser填AppInstanceUserArn充一个。 不允许用于弹性频道。 |
|
已允许,但有限制 |
您只能为某个UNRESTRICTED频道添加其他成员。 |
|
已允许 |
|
|
已允许 |
|
|
已允许 |
|
|
已允许 |
|
|
已允许 |
|
|
已允许 |
|
|
已拒绝 |
|
|
已允许,但有限制 |
您只能编辑自己的消息。 |
|
已允许,但有限制 |
您只能更新自己的消息。 |
|
已拒绝 |
|
|
已拒绝 |
|
|
已拒绝 |
|
|
已拒绝 |
|
|
已拒绝 |
|
|
已拒绝 |
|
|
已拒绝 |
|
|
已拒绝 |
|
|
已允许,但有限制 |
不允许用于弹性频道。 |
|
已允许,但有限制 |
仅允许已发送的消息。除非您是消息发送者,否则不允许按频道流处理消息。 |
|
已允许 |
|
|
已允许,但有限制 |
仅允许已发送的消息。 |
|
已允许,但有限制 |
仅允许已发送的消息。 |
|
已允许,但有限制 |
您只能编辑自己发送的消息。 |
|
已拒绝 |
|
|
已拒绝 |
|
|
已允许,但有限制 |
您只能获取自己的消息状态。 |
|
已拒绝 |
非成员
非会员是常客AppInstanceUser,除非您使用 CreateChannelMembershipAPI 添加他们,否则他们无法执行任何与频道相关的操作。
注意
作为 AppInstanceAdmin 或 ChannelModerator 的非成员可以执行这两个角色允许的频道相关操作。
| API 名称 | 已允许或已拒绝 | 注意 |
|---|---|---|
|
已拒绝 |
|
|
已拒绝 |
|
|
已允许,但有限制 |
您只能获取公共频道的详细信息。 |
|
已允许,但有限制 |
您只能获取公共频道的详细信息。 |
|
已允许,但有限制 |
您只能使用您的 ARN 作为值。AppInstanceUserArn |
|
已允许,但有限制 |
也可以用另一个 不允许用于弹性频道。 |
|
已允许,但有限制 |
您只能使用您的 ARN 作为值。AppInstanceUserArn |
|
已允许,但有限制 |
您只能使用您的 ARN 作为值。AppInstanceUserArn |
|
已拒绝 |
|
|
已允许,但有限制 |
您只能获取公共频道的详细信息。 |
|
已允许,但有限制 |
您只能获取公共频道的详细信息。 |
|
已拒绝 |
|
|
已拒绝 |
|
|
已允许,但有限制 |
您只能获取公共频道的详细信息。 |
|
已允许,但有限制 |
您只能获取公共频道的详细信息。 |
|
已拒绝 |
|
|
已拒绝 |
|
|
已拒绝 |
|
|
已拒绝 |
|
|
已拒绝 |
|
|
已拒绝 |
|
|
已拒绝 |
|
|
已拒绝 |
|
|
已拒绝 |
|
|
已拒绝 |
|
|
已拒绝 |
|
|
已拒绝 |
|
|
已允许,但有限制 |
仅允许已发送的消息。除非您是消息发送者,否则不允许按频道流处理消息。 |
|
已允许,但有限制 |
|
|
已拒绝 |
已拒绝 |
|
已拒绝 |
|
|
已拒绝 |
|
|
已拒绝 |
|
|
已拒绝 |
|
|
已允许,但有限制 |
您只能获取自己的消息状态。 |
