本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
按角色了解授權
本主題中的表格列出了應用程序實例用戶可以運行的操作,具體取決於他們的角色。
圖例
-
允許 — 如果在 IAM 策略中指定了正確的動作/資源內容,則可以成功執行該內容。
允許但有限制 — 如果在 IAM 策略中指定了正確的動作/資源內容,則必須滿足某些條件才能成功執行動作。
拒絕 — 即使 IAM 政策中指定了正確的動作/資源內容,它仍會被後端封鎖。
AppInstanceAdmin
應用程序實例管理員可以對他們身為管理員的應用程序實例中的渠道執行操作。
| API 名稱 | 允許或拒絕 | 備註 |
|---|---|---|
|
允許但有限制 |
設定 ElasticChannelConfiguration 後無法更新 |
|
已允許 |
|
|
已允許 |
|
|
已允許 |
|
|
允許 |
您也可以AppInstanceUserArn使用另一個填充 |
|
允許 |
您也可以填入另AppInstanceUserArn一個 |
|
允許 |
您也可以填入另AppInstanceUserArn一個 AppInstanceUser。 |
|
允許 |
您也可以填入另AppInstanceUserArn一個 |
|
已允許 |
|
|
已允許 |
|
|
已允許 |
|
|
允許 |
|
|
允許但有限制 |
您首先需要使用CreateChannelMembership為自己創建成員資格,然後調用 API。 |
|
已允許 |
|
|
已允許 |
|
|
已允許 |
|
|
允許 |
|
|
允許但有限制 |
您只能編輯自己的訊息。 |
|
已允許 |
|
|
已允許 |
|
|
已允許 |
|
|
允許 |
|
|
允許但有限制 |
您禁止 |
|
允許但有限制 |
|
|
已允許 |
|
|
允許 |
|
|
允許但有限制 |
對於非彈性通道,您需要先使用 CreateChannelMembershipAPI 為自己創建成員資格,然後調用 API。 不允許用於彈性通道。 |
|
|
允許但有限制 |
僅允許傳送的訊息。除非您是郵件寄件者,否則不允許通道流程正在處理的郵件。 |
|
允許 |
|
|
允許但有限制 |
僅允許傳送的訊息。 |
|
允許但有限制 |
僅允許傳送的訊息。 |
|
允許但有限制 |
您只能編輯自己傳送的訊息。 |
|
已允許 |
|
|
允許 |
|
|
允許但有限制 |
您只能取得自己訊息的訊息狀態。 |
|
|
允許 |
ChannelModerator
頻道管理員只能對擁有仲裁者角色的頻道執行動作。
注意
AppInstanceAdmin可以對該角色允許的頻道執行動作的仲裁者。
| API 名稱 | 允許或拒絕 | 備註 |
|---|---|---|
|
允許 |
設定 ElasticChannelConfiguration 後無法更新 |
|
允許 |
|
|
允許但有限制 |
您只能取得公開頻道的詳細資料。 |
|
允許但有限制 |
您只能取得公開頻道的詳細資料。 |
|
允許但有限制 |
您只能使用 ARN 作為AppInstanceUserArn值。 |
|
允許但有限制 |
您只能使用 ARN 作為AppInstanceUserArn值。 |
|
允許但有限制 |
您只能使用 ARN 作為AppInstanceUserArn值。 |
|
允許但有限制 |
您也可以AppInstanceUserArn使用另一個填充 AppInstanceUser。 |
|
已允許 |
|
|
已允許 |
|
|
已允許 |
|
|
允許 |
|
|
允許但有限制 |
您必須先使用 CreateChannelMembershipAPI 為自己建立成員資格,然後呼叫 |
|
已允許 |
|
|
允許 |
|
|
已拒絕 |
|
|
允許 |
|
|
允許但有限制 |
您只能更新自己的訊息。 |
|
允許 |
您必須先使用 CreateChannelMembershipAPI 為自己建立成員資格,然後呼叫 |
|
已允許 |
|
|
已允許 |
|
|
允許 |
|
|
允許但有限制 |
|
|
允許但有限制 |
|
|
已允許 |
|
|
允許 |
|
|
允許但有限制 |
對於非彈性通道,您需要先使用CreateChannelMembership為自己創建成員資格,然後調用 不允許用於彈性通道。 |
|
允許但有限制 |
僅允許傳送的訊息。除非您是郵件寄件者,否則不允許通道流程正在處理的郵件。 |
|
允許 |
|
|
已拒絕 |
|
|
允許但有限制 |
僅允許傳送的訊息。 |
|
允許但有限制 |
您只能編輯自己傳送的訊息。 |
|
已允許 |
|
|
允許 |
|
|
允許但有限制 |
您只能取得自己訊息的訊息狀態。 |
|
|
允許 |
成員
如果透過 CreateChannelMembershipAPI 將頻道新增至頻道,則會成AppInstanceUser為頻道的成員。
成員只能對自己所屬的渠道執行動作。
注意
為AppInstanceAdmin或ChannelModerator可以對這兩個角色所允許的管道執行動作的成員。
| API 名稱 | 允許或拒絕 | 備註 |
|---|---|---|
|
已拒絕 |
|
|
已拒絕 |
|
|
允許但有限制 |
您只能取得公開頻道的詳細資料。 |
|
允許但有限制 |
您只能取得公開頻道的詳細資料。 |
|
允許但有限制 |
您只能使用 ARN 作為AppInstanceUserArn值。 |
|
允許但有限制 |
您只能使用 ARN 作為AppInstanceUserArn值。 |
|
允許但有限制 |
您只能使用 ARN 作為AppInstanceUserArn值。 |
|
允許但有限制 |
您也可以AppInstanceUserArn使用另一個填充 AppInstanceUser。 不允許用於彈性通道。 |
|
允許但有限制 |
您只能為UNRESTRICTED頻道新增其他成員。 |
|
已允許 |
|
|
已允許 |
|
|
已允許 |
|
|
已允許 |
|
|
已允許 |
|
|
允許 |
|
|
已拒絕 |
|
|
允許但有限制 |
您只能編輯自己的訊息。 |
|
允許但有限制 |
您只能更新自己的訊息。 |
|
已拒絕 |
|
|
已拒絕 |
|
|
已拒絕 |
|
|
已拒絕 |
|
|
已拒絕 |
|
|
已拒絕 |
|
|
已拒絕 |
|
|
已拒絕 |
|
|
允許但有限制 |
不允許用於彈性通道。 |
|
允許但有限制 |
僅允許傳送的訊息。除非您是郵件寄件者,否則不允許通道流程正在處理的郵件。 |
|
允許 |
|
|
允許但有限制 |
僅允許傳送的訊息。 |
|
允許但有限制 |
僅允許傳送的訊息。 |
|
允許但有限制 |
您只能編輯自己傳送的訊息。 |
|
已拒絕 |
|
|
已拒絕 |
|
|
允許但有限制 |
您只能取得自己訊息的訊息狀態。 |
|
已拒絕 |
非會員
非會員是常規AppInstanceUser的,除非您使用 CreateChannelMembershipAPI 添加它們,否則他們無法執行任何與渠道相關的操作。
注意
屬於AppInstanceAdmin或ChannelModerator可以執行這兩個角色允許的管道相關動作的非會員。
| API 名稱 | 允許或拒絕 | 備註 |
|---|---|---|
|
已拒絕 |
|
|
已拒絕 |
|
|
允許但有限制 |
您只能取得公開頻道的詳細資料。 |
|
允許但有限制 |
您只能取得公開頻道的詳細資料。 |
|
允許但有限制 |
您只能使用 ARN 作為AppInstanceUserArn值。 |
|
允許但有限制 |
您也可以AppInstanceArn使用另一個填充 不允許用於彈性通道。 |
|
允許但有限制 |
您只能使用 ARN 作為AppInstanceUserArn值。 |
|
允許但有限制 |
您只能使用 ARN 作為AppInstanceUserArn值。 |
|
已拒絕 |
|
|
允許但有限制 |
您只能取得公開頻道的詳細資料。 |
|
允許但有限制 |
您只能取得公開頻道的詳細資料。 |
|
已拒絕 |
|
|
已拒絕 |
|
|
允許但有限制 |
您只能取得公開頻道的詳細資料。 |
|
允許但有限制 |
您只能取得公開頻道的詳細資料。 |
|
已拒絕 |
|
|
已拒絕 |
|
|
已拒絕 |
|
|
已拒絕 |
|
|
已拒絕 |
|
|
已拒絕 |
|
|
已拒絕 |
|
|
已拒絕 |
|
|
已拒絕 |
|
|
已拒絕 |
|
|
已拒絕 |
|
|
已拒絕 |
|
|
允許但有限制 |
僅允許傳送的訊息。除非您是郵件寄件者,否則不允許通道流程正在處理的郵件。 |
|
允許但有限制 |
|
|
已拒絕 |
已拒絕 |
|
已拒絕 |
|
|
已拒絕 |
|
|
已拒絕 |
|
|
已拒絕 |
|
|
允許但有限制 |
您只能取得自己訊息的訊息狀態。 |
