了解按角色划分的授权

PDF

RSS

聚焦模式

了解按角色划分的授权 - Amazon Chime SDK

AppInstanceAdmin ChannelModerator 成员非成员

本主题中的表格列出了应用程序实例用户可以运行的操作，具体取决于他们的角色。

图例

已允许：如果在 IAM policy 中指定了正确的操作/资源上下文，则可以成功运行该上下文。
已允许，但有限制：如果在 IAM policy 中指定了正确的操作/资源上下文，则必须满足某些条件才能成功运行操作。
已拒绝：即使在 IAM policy 中指定了正确的操作/资源上下文，它仍会被后端阻止。

主题

AppInstanceAdmin
ChannelModerator
成员
非成员

AppInstanceAdmin

应用程序实例管理员可以对他们作为管理员的应用程序实例中的频道执行操作。

API 名称	已允许或已拒绝	备注
`UpdateChannel`	已允许，但有限制	设置 ElasticChannelConfiguration 后无法更新
`DeleteChannel`	已允许
`DescribeChannel`	已允许
`ListChannel`	已允许
`ListChannelMembershipsForAppInstanceUser`	允许	您也可以填充 AppInstanceUserArn和另一个`AppInstanceUser`。
`DescribeChannelMembershipForAppInstanceUser`	允许	你也可以填充 AppInstanceUserArn和另一个`AppInstanceUser`。
`ListChannelsModeratedByAppInstanceUser`	允许	你也可以填充 AppInstanceUserArn和另一个 AppInstanceUser。
`DescribeChannelModeratedByAppInstanceUser`	允许	你也可以填充 AppInstanceUserArn再加`ppInstanceUser`一个 A。不允许使用弹性通道。
`CreateChannelMembership`	已允许
`DescribeChannelMembership`	已允许
`ListChannelMembership`	已允许
`DeleteChannelMembership`	允许
`SendChannelMessage`	已允许，但有限制	你首先需要使用 CreateChannelMembership为自己创建成员资格，然后调用 API。
`GetChannelMessage`	已允许
`ListChannelMessage`	已允许
`DeleteChannelMessage`	已允许
`RedactChannelMessage`	允许
`UpdateChannelMessage`	已允许，但有限制	您只能编辑自己的消息。
`CreateChannelModerator`	已允许
`DeleteChannelModerator`	已允许
`DescribeChannelModerator`	已允许
`ListChannelModerator`	允许
`CreateChannelBan`	已允许，但有限制	您封禁的 `AppInstanceUser` 不能是该频道的 `AppInstanceAdmin` 或监管人。
`DeleteChannelBan`	已允许，但有限制
`DescribeChannelBan`	已允许
`ListChannelBan`	允许
`UpdateChannelReadMarker`	已允许，但有限制	对于非弹性通道，你需要使用 CreateChannelMembershipAPI，用于先为自己创建成员资格，然后调用 API。不允许用于弹性频道。
`GetChannelMessage`	已允许，但有限制	仅允许已发送的消息。除非您是消息发送者，否则不允许按频道流处理消息。
`ListChannelMessages`	允许
`DeleteChannelMessage`	已允许，但有限制	仅允许已发送的消息。
`RedactChannelMessage`	已允许，但有限制	仅允许已发送的消息。
`UpdateChannelMessage`	已允许，但有限制	您只能编辑自己发送的消息。
`AssociateChannelFlow`	已允许
`DisassociateChannelFlow`	允许
`GetChannelMessageStatus`	已允许，但有限制	您只能获取自己的消息状态。
`ListSubChannels`	允许

ChannelModerator

频道监管人只能在他们拥有监管人角色的频道上执行操作。

注意

作为 AppInstanceAdmin 的监管人可以在该角色允许的频道上执行操作。

API 名称	已允许或已拒绝	备注
`UpdateChannel`	允许	设置 ElasticChannelConfiguration 后无法更新
`DeleteChannel`	允许
`DescribeChannel`	已允许，但有限制	您只能获取公共频道的详细信息。
`ListChannel`	已允许，但有限制	您只能获取公共频道的详细信息。
`ListChannelMembershipsForAppInstanceUser`	已允许，但有限制	您只能使用您的 ARN 作为 AppInstanceUserArn 值。
`DescribeChannelMembershipForAppInstanceUser`	已允许，但有限制	您只能使用您的 ARN 作为 AppInstanceUserArn 值。
`ListChannelsModeratedByAppInstanceUser`	已允许，但有限制	您只能使用您的 ARN 作为 AppInstanceUserArn 值。
`DescribeChannelModeratedByAppInstanceUser`	已允许，但有限制	您也可以填充 AppInstanceUserArn和另一个 AppInstanceUser。
`CreateChannelMembership`	已允许
`DescribeChannelMembership`	已允许
`ListChannelMembership`	已允许
`DeleteChannelMembership`	允许
`SendChannelMessage`	已允许，但有限制	你需要使用 CreateChannelMembershipAPI，用于先为自己创建成员资格，然后调用 `SendChannelMessage` API。
`GetChannelMessage`	已允许
`ListChannelMessage`	允许
`DeleteChannelMessage`	已拒绝
`RedactChannelMessage`	允许
`UpdateChannelMessage`	已允许，但有限制	您只能更新自己的消息。
`CreateChannelModerator`	允许	你需要使用 CreateChannelMembershipAPI，用于先为自己创建成员资格，然后调用 `CreateChannelModerator` API。
`DeleteChannelModerator`	已允许
`DescribeChannelModerator`	已允许
`ListChannelModerator`	允许
`CreateChannelBan`	已允许，但有限制	您封禁的 `AppInstanceUser` 不能是该频道的 `AppInstanceAdmin` 或监管人。
`DeleteChannelBan`	已允许，但有限制
`DescribeChannelBan`	已允许
`ListChannelBan`	允许
`UpdateChannelReadMarker`	已允许，但有限制	对于非弹性通道，你需要使用 CreateChannelMembership先为自己创建成员资格，然后调用 `UpdateChannelReadMarker` API。不允许用于弹性频道。
`GetChannelMessage`	已允许，但有限制	仅允许已发送的消息。除非您是消息发送者，否则不允许按频道流处理消息。
`ListChannelMessages`	允许
`DeleteChannelMessage`	已拒绝
`RedactChannelMessage`	已允许，但有限制	仅允许已发送的消息。
`UpdateChannelMessage`	已允许，但有限制	您只能编辑自己发送的消息。
`AssociateChannelFlow`	已允许
`DisassociateChannelFlow`	允许
`GetChannelMessageStatus`	已允许，但有限制	您只能获取自己的消息状态。
`ListSubChannels`	允许

成员

如果通过以下方式将他们添加到频道，则他们将AppInstanceUser成为该频道的成员 CreateChannelMembershipAPI。

成员只能在他们所属的频道上执行操作。

注意

作为 AppInstanceAdmin 或 ChannelModerator 的成员可以在这两个角色允许的频道上执行操作。

API 名称	已允许或已拒绝	备注
`UpdateChannel`	已拒绝
`DeleteChannel`	已拒绝
`DescribeChannel`	已允许，但有限制	您只能获取公共频道的详细信息。
`ListChannel`	已允许，但有限制	您只能获取公共频道的详细信息。
`ListChannelMembershipsForAppInstanceUser`	已允许，但有限制	您只能使用您的 ARN 作为 AppInstanceUserArn 值。
`DescribeChannelMembershipForAppInstanceUser`	已允许，但有限制	您只能使用您的 ARN 作为 AppInstanceUserArn 值。
`ListChannelsModeratedByAppInstanceUser`	已允许，但有限制	您只能使用您的 ARN 作为 AppInstanceUserArn 值。
`DescribeChannelModeratedByAppInstanceUser`	已允许，但有限制	您也可以填充 AppInstanceUserArn和另一个 AppInstanceUser。不允许用于弹性频道。
`CreateChannelMembership`	已允许，但有限制	您只能为... 添加其他成员 UNRESTRICTED频道。
`DescribeChannelMembership`	已允许
`ListChannelMembership`	已允许
`DeleteChannelMembership`	已允许
`SendChannelMessage`	已允许
`GetChannelMessage`	已允许
`ListChannelMessage`	允许
`DeleteChannelMessage`	已拒绝
`RedactChannelMessage`	已允许，但有限制	您只能编辑自己的消息。
`UpdateChannelMessage`	已允许，但有限制	您只能更新自己的消息。
`CreateChannelModerator`	已拒绝
`DeleteChannelModerator`	已拒绝
`DescribeChannelModerator`	已拒绝
`ListChannelModerator`	已拒绝
`CreateChannelBan`	已拒绝
`DeleteChannelBan`	已拒绝
`DescribeChannelBan`	已拒绝
`ListChannelBan`	已拒绝
`UpdateChannelReadMarker`	已允许，但有限制	不允许用于弹性频道。
`GetChannelMessage`	已允许，但有限制	仅允许已发送的消息。除非您是消息发送者，否则不允许按频道流处理消息。
`ListChannelMessages`	允许
`DeleteChannelMessage`	已允许，但有限制	仅允许已发送的消息。
`RedactChannelMessage`	已允许，但有限制	仅允许已发送的消息。
`UpdateChannelMessage`	已允许，但有限制	您只能编辑自己发送的消息。
`AssociateChannelFlow`	已拒绝
`DisassociateChannelFlow`	已拒绝
`GetChannelMessageStatus`	已允许，但有限制	您只能获取自己的消息状态。
`Listsubchannels`	已拒绝

非成员

非会员是常客AppInstanceUser，除非您使用，否则他们无法执行任何与频道相关的操作 CreateChannelMembership用于添加它们的 API。

注意

作为 AppInstanceAdmin 或 ChannelModerator 的非成员可以执行这两个角色允许的频道相关操作。

API 名称	已允许或已拒绝	备注
`UpdateChannel`	已拒绝
`DeleteChannel`	已拒绝
`DescribeChannel`	已允许，但有限制	您只能获取公共频道的详细信息。
`ListChannel`	已允许，但有限制	您只能获取公共频道的详细信息。
`ListChannelMembershipsForAppInstanceUser`	已允许，但有限制	您只能使用您的 ARN 作为 AppInstanceUserArn 值。
`DescribeChannelMembershipForAppInstanceUser`	已允许，但有限制	您也可以填充 AppInstanceArn和另一个`AppInstanceUser`。不允许用于弹性频道。
`ListChannelsModeratedByAppInstanceUser`	已允许，但有限制	您只能使用您的 ARN 作为 AppInstanceUserArn 值。
`DescribeChannelModeratedByAppInstanceUser`	已允许，但有限制	您只能使用您的 ARN 作为 AppInstanceUserArn 值。
`CreateChannelMembership`	已拒绝
`DescribeChannelMembership`	已允许，但有限制	您只能获取公共频道的详细信息。
`ListChannelMembership`	已允许，但有限制	您只能获取公共频道的详细信息。
`DeleteChannelMembership`	已拒绝
`SendChannelMessage`	已拒绝
`GetChannelMessage`	已允许，但有限制	您只能获取公共频道的详细信息。
`ListChannelMessage`	已允许，但有限制	您只能获取公共频道的详细信息。
`DeleteChannelMessage`	已拒绝
`RedactChannelMessage`	已拒绝
`UpdateChannelMessage`	已拒绝
`CreateChannelModerator`	已拒绝
`DeleteChannelModerator`	已拒绝
`DescribeChannelModerator`	已拒绝
`ListChannelModerator`	已拒绝
`CreateChannelBan`	已拒绝
`DeleteChannelBan`	已拒绝
`DescribeChannelBan`	已拒绝
`ListChannelBan`	已拒绝
`UpdateChannelReadMarker`	已拒绝
`GetChannelMessage`	已允许，但有限制	仅允许已发送的消息。除非您是消息发送者，否则不允许按频道流处理消息。
`ListChannelMessages`	已允许，但有限制
`DeleteChannelMessage`	已拒绝	已拒绝
`RedactChannelMessage`	已拒绝
`UpdateChannelMessage`	已拒绝
`AssociateChannelFlow`	已拒绝
`DisassociateChannelFlow`	已拒绝
`GetChannelMessageStatus`	已允许，但有限制	您只能获取自己的消息状态。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

IAM 角色示例

流式传递消息数据

下一主题：

流式传递消息数据

上一主题：

IAM 角色示例

需要帮助吗？

本页内容

此页内容对您是否有帮助？

提供反馈

隐私网站条款 Cookie 首选项

选择您的 Cookie 首选项

自定义 Cookie 首选项

关键

性能

功能

广告

无法保存 Cookie 首选项