GaussDB授权分类 表1 实例管理 API功能 授权项 授权范围 对应API接口 创建数据库实例 gaussdb:instance:create gaussdb:param:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) POST /v3/{project_id}/instances 扩容数据库实例的磁盘空间 gaussdb:instance:modifySpec 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) POST /v3/{project_id}/instances/{instance_id}/action 删除数据库实例 gaussdb:instance:delete 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) DELETE /v3/{project_id}/instances/{instance_id} 查询数据库实例列表 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/instances 重置数据库密码 gaussdb:instance:modifyPasswd 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) POST /v3/{project_id}/instances/{instance_id}/password 修改实例名称 gaussdb:instance:rename 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) PUT /v3/{project_id}/instances/{instance_id}/name 重启数据库实例 gaussdb:instance:restart 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) POST /v3/{project_id}/instances/{instance_id}/restart 分片节点主备切换 gaussdb:instance:switchShard 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) POST /v3/{project_id}/instances/{instance_id}/switch-shard 查询实例的组件列表 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/instances/{instance_id}/components 规格变更 gaussdb:instance:modifySpec 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) PUT /v3/{project_id}/instance/{instance_id}/flavor 查询实例主备平衡状态 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/instances/{instance_id}/balance 查询解决方案模板配置 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/deployment-form 查询已绑定的EIP列表 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/instances/{instance_id}/public-ips?offset={offset}&limit={limit} 弱密码校验 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) POST /v3/{project_id}/weak-password-verification 绑定/解绑弹性公网IP gaussdb:instance:bindPublicIp 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) POST /v3/{project_id}/instances/{instance_id}/nodes/{node_id}/public-ip 查询实例SSL证书下载地址 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/instances/{instance_id}/ssl-cert/download-link 查询租户的实例配额 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/project-quotas?type={type} 表2 参数配置 API功能 授权项 授权范围 对应API接口 获取参数模板列表 gaussdb:param:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/configurations?offset={offset}&limit={limit} 获取指定实例的参数 gaussdb:param:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/instances/{instance_id}/configurations 修改指定实例的参数 gaussdb:param:modify 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) PUT /v3/{project_id}/instances/{instance_id}/configurations 创建参数模板 gaussdb:param:create 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) POST /v3/{project_id}/configurations 删除参数模板 gaussdb:param:delete 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) DELETE /v3/{project_id}/configurations/{config_id} 查询参数模板详情 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/configurations/{config_id} 复制参数模板 gaussdb:param:create 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) POST /v3/{project_id}/configurations/{config_id}/copy 重置参数组 gaussdb:param:modify 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) POST /v3/{project_id}/configurations/{config_id}/reset 比较两个参数组模板之间的差异 gaussdb:param:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) POST /v3/{project_id}/configurations/comparison 查询可应用实例列表 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/configurations/{config_id}/applicable-instances 校验参数组名称是否存在 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/configurations/name-validation?name={name} 应用参数模板 gaussdb:param:apply 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) PUT /v3/{project_id}/configurations/{config_id}/apply 查询参数模板的应用记录 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/configurations/{config_id}/applied-histories 查询参数模板的修改历史 gaussdb:param:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/configurations/{config_id}/histories 表3 备份管理 API功能 授权项 授权范围 对应API接口 设置自动备份策略 gaussdb:instance:modifyBackupPolicy 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) PUT /v3/{project_id}/instances/{instance_id}/backups/policy 查询自动备份策略 gaussdb:backup:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/instances/{instance_id}/backups/policy 查询备份列表 gaussdb:backup:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/backups?instance_id={instance_id}&backup_id={backup_id}&backup_type={backup_type}&offset={offset}&limit={limit}&begin_time={begin_time}&end_time={end_time} 创建手动备份 gaussdb:backup:create 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) POST /v3/{project_id}/backups 删除手动备份 gaussdb:backup:delete 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) DELETE /v3/{project_id}/backups/{backup_id} 查询可恢复时间段 gaussdb:backup:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/instances/{instance_id}/restore-time?date={date} 恢复到新实例 gaussdb:instance:create 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) POST /v3/{project_id}/instances 查询可用于备份恢复的实例列表 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/restorable-instances 根据时间点或者备份文件查询原实例信息 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/instance-snapshot?instance_id={instance_id}&backup_id={backup_id}&restore_time={restore_time} 表4 引擎版本和规格 API功能 授权项 授权范围 对应API接口 查询数据库引擎的版本 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/datastore/versions 查询数据库规格 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/flavors?limit={limit}&offset={offset}&ha_mode={ha_mode}&version={version}&spec_code={spec_code} 查询引擎列表 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/datastores 查询实例可变更规格 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/instances/{instance_id}/available-flavors 表5 管理数据库和用户 API功能 授权项 授权范围 对应API接口 创建数据库 gaussdb:instance:createDatabase 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) POST /v3/{project_id}/instances/{instance_id}/database 创建数据库用户 gaussdb:instance:createDatabaseUser 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) POST /v3/{project_id}/instances/{instance_id}/db-user 创建数据库SCHEMA gaussdb:instance:createDatabaseSchema 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) POST /v3/{project_id}/instances/{instance_id}/schema 授权数据库账号 gaussdb:instance:grantDatabasePrivilege 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) POST /v3/{project_id}/instances/{instance_id}/db-privilege 重置数据库账号密码 gaussdb:instance:modifyDatabasePasswd 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) PUT /v3/{project_id}/instances/{instance_id}/db-user/password 查询数据库列表 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/instances/{instance_id}/databases 查询数据库用户列表 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/instances/{instance_id}/db-users 查询数据库SCHEMA列表 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/instances/{instance_id}/schemas 表6 标签管理 API功能 授权项 授权范围 对应API接口 查询实例标签 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/instances/{instance_id}/tags 查询项目标签 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/tags 查询预定义标签 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/predefined-tags 添加实例标签 gaussdb:instance:dealTag 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) POST /v3/{project_id}/instances/{instance_id}/tags 表7 磁盘管理 API功能 授权项 授权范围 对应API接口 查询实例存储空间使用信息 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/instances/{instance_id}/volume-usage 查询数据库磁盘类型 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/storage-type?version={version}&ha_mode={ha_mode} 表8 配额管理 API功能 授权项 授权范围 对应API接口 修改企业项目配额 gaussdb:quota:modify 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) PUT /v3/{project_id}/enterprise-projects/quotas 查询企业项目配额组 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/enterprise-projects/quotas 表9 任务管理 API功能 授权项 授权范围 对应API接口 获取任务信息 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/jobs?id={id} 查询任务列表 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/tasks 删除任务记录 gaussdb:instance:deleteTaskRecord 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) DELETE /v3/{project_id}/jobs/{job_id} 表10 回收站 API功能 授权项 授权范围 对应API接口 设置回收站策略 gaussdb:instance:setRecyclePolicy 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) PUT /v3/{project_id}/recycle-policy 查看回收站策略 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/recycle-policy 查询回收站所有引擎实例列表 gaussdb:instance:list 支持： IAM项目(Project) 支持： 企业项目(Enterprise Project) GET /v3/{project_id}/recycle-instances 父主题： 权限策略和授权项

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。 “√”表示支持，“x”表示暂不支持。 CDN支持自定义策略授权项如下所示： 【示例】刷新预热，包含CDN所有刷新预热接口对应的授权项，如查询刷新预热历史记录、开启刷新功能、开启预热功能等接口。 【示例】域名操作，包括CDN域名操作接口对应的授权项，如查询加速域名、创建加速域名、停用加速域名、启用加速域名、删除加速域名等接口。

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 授权范围：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。 对应API接口：自定义策略实际调用的API接口。 华为HiLens服务的支持自定义策略授权项如下所示： 设备管理权限 技能开发权限 技能市场权限 管理产品权限

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 对应API接口：自定义策略实际调用的API接口。 授权项(Action)：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见IAM与企业管理的区别。 云数据库 GeminiDB支持的自定义策略授权项请参见云数据库 GeminiDB授权项说明。

服务管理权限 表1 服务管理细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 部署模型服务 POST /v1/{project_id}/services modelarts:service:create - √ √ 查询模型服务列表 GET /v1/{project_id}/services modelarts:service:list - √ √ 查询模型服务详情 GET /v1/{project_id}/services/{service_id} modelarts:service:get - √ √ 更新模型服务 PUT /v1/{project_id}/services/{service_id} modelarts:service:update - √ √ 删除模型服务 DELETE /v1/{project_id}/services/{service_id} modelarts:service:delete - √ √ 启动停止服务 PUT /v1/{project_id}/services/{service_id} (request body携带status信息) modelarts:service:action - √ √ 启动停止边缘节点服务实例 PUT /v1/{project_id}/services/{service_id}/nodes/{node_id}/status (request body携带status信息) modelarts:nodeservice:action - √ √ 查询服务监控信息 GET /v1/{project_id}/services/{service_id}/monitor modelarts:service:getMonitor - √ √ 查询服务更新日志 GET /v1/{project_id}/services/{service_id}/logs modelarts:service:getLogs - √ √ 查询服务事件日志 GET /v1/{project_id}/services/{service_id}/events modelarts:service:getEvents - √ √ 父主题： 权限策略和授权项

数据管理权限 表1 数据集管理的细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 查询数据集列表 GET /v2/{project_id}/datasets modelarts:dataset:listDatasets - √ √ 创建数据集 POST /v2/{project_id}/datasets modelarts:dataset:createDataset obs:bucket:HeadBucket obs:bucket:ListBucket obs:object:PutObject obs:object:PutObject obs:bucket:ListAllMyBuckets √ √ 查询数据集详情 GET /v2/{project_id}/datasets/{dataset_id} modelarts:dataset:getDataset - √ √ 更新数据集 PUT /v2/{project_id}/datasets/{dataset_id} modelarts:dataset:updateDataset - √ √ 删除数据集 DELETE /v2/{project_id}/datasets/{dataset_id} modelarts:dataset:deleteDataset obs:bucket:ListAllMyBuckets obs:bucket:ListBucket obs:object:DeleteObject √ √ 查询数据集的统计信息 GET /v2/{project_id}/datasets/{dataset_id}/data-annotations/stats modelarts:dataset:getDataset - √ √ 查询数据集监控数据 GET /v2/{project_id}/datasets/{dataset_id}/metrics modelarts:dataset:getDataset - √ √ 查询团队标注任务统计信息 GET /v2/{project_id}/datasets/{dataset_id}/workforce-tasks/{workforce_task_id}/data-annotations/stats modelarts:dataset:getWorkforceTask - √ √ 查询团队标注任务成员的进度信息 GET /v2/{project_id}/datasets/{dataset_id}/workforce-tasks/{workforce_task_id}/metrics modelarts:dataset:getWorkforceTask - √ √ 表2 数据集版本管理的细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 查询数据集的版本列表 GET /v2/{project_id}/datasets/{dataset_id}/versions modelarts:dataset:getDataset - √ √ 创建数据集标注版本 POST /v2/{project_id}/datasets/{dataset_id}/versions modelarts:dataset:createDatasetVersion obs:object:PutObject √ √ 查询数据集版本详情 GET /v2/{project_id}/datasets/{dataset_id}/versions/{version_id} modelarts:dataset:getDataset - √ √ 删除数据集标注版本 DELETE /v2/{project_id}/datasets/{dataset_id}/versions/{version_id} modelarts:dataset:deleteDatasetVersion obs:bucket:ListAllMyBuckets obs:bucket:ListBucket obs:object:DeleteObject √ √ 表3 样本管理的细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 查询样本列表 GET /v2/{project_id}/datasets/{dataset_id}/data-annotations/samples modelarts:sample:listSamples obs:object:GetObject √ √ 批量添加样本 POST /v2/{project_id}/datasets/{dataset_id}/data-annotations/samples modelarts:sample:addSamples obs:object:PutObject √ √ 批量删除样本 POST /v2/{project_id}/datasets/{dataset_id}/data-annotations/samples/delete modelarts:sample:deleteSamples obs:object:DeleteObject √ √ 查询单个样本信息 GET /v2/{project_id}/datasets/{dataset_id}/data-annotations/samples/{sample_id} modelarts:sample:getSample obs:object:GetObject √ √ 获取样本搜索条件 GET /v2/{project_id}/datasets/{dataset_id}/data-annotations/search-condition modelarts:sample:listSamples - √ √ 分页查询团队标注任务下的样本列表 GET /v2/{project_id}/datasets/{dataset_id}/workforce-tasks/{workforce_task_id}/data-annotations/samples modelarts:sample:listSamples obs:object:GetObject √ √ 查询团队标注的样本信息 GET /v2/{project_id}/datasets/{dataset_id}/workforce-tasks/{workforce_task_id}/data-annotations/samples/{sample_id} modelarts:sample:getSample obs:object:GetObject √ √ 表4 标签管理的细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 查询数据集标签列表 GET /v2/{project_id}/datasets/{dataset_id}/data-annotations/labels modelarts:dataset:getDataset - √ √ 创建数据集标签 POST /v2/{project_id}/datasets/{dataset_id}/data-annotations/labels modelarts:dataset:updateDataset - √ √ 批量修改标签 PUT /v2/{project_id}/datasets/{dataset_id}/data-annotations/labels modelarts:dataset:updateDataset - √ √ 批量删除标签 POST /v2/{project_id}/datasets/{dataset_id}/data-annotations/labels/delete modelarts:dataset:updateDataset - √ √ 按标签名称更新单个标签 PUT /v2/{project_id}/datasets/{dataset_id}/data-annotations/labels/{label_name} modelarts:dataset:updateDataset - √ √ 按标签名称删除标签及仅包含此标签的文件 DELETE /v2/{project_id}/datasets/{dataset_id}/data-annotations/labels/{label_name} modelarts:dataset:updateDataset obs:object:DeleteObject √ √ 表5 人工标注的细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 批量更新样本标签 PUT /v2/{project_id}/datasets/{dataset_id}/data-annotations/samples modelarts:dataset:updateDataset obs:object:GetObject √ √ 表6 标注任务管理的细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 查询数据集的团队标注任务列表 GET /v2/{project_id}/datasets/{dataset_id}/workforce-tasks modelarts:dataset:listWorkforceTasks - √ √ 创建团队标注任务 POST /v2/{project_id}/datasets/{dataset_id}/workforce-tasks modelarts:dataset:createWorkforceTask - √ √ 查询团队标注任务详情 GET /v2/{project_id}/datasets/{dataset_id}/workforce-tasks/{workforce_task_id} modelarts:dataset:getWorkforceTask - √ √ 启动团队标注任务 POST /v2/{project_id}/datasets/{dataset_id}/workforce-tasks/{workforce_task_id}/acceptance modelarts:dataset:updateWorkforceTask - √ √ 更新团队标注任务 PUT /v2/{project_id}/datasets/{dataset_id}/workforce-tasks/{workforce_task_id} modelarts:dataset:updateWorkforceTask - √ √ 删除团队标注任务 DELETE /v2/{project_id}/datasets/{dataset_id}/workforce-tasks/{workforce_task_id} modelarts:dataset:deleteWorkforceTask - √ √ 创建团队标注验收任务 POST /v2/{project_id}/datasets/{dataset_id}/workforce-tasks/{workforce_task_id}/acceptance modelarts:dataset:updateWorkforceTask - √ √ 查询团队标注验收任务报告 GET /v2/{project_id}/datasets/{dataset_id}/workforce-tasks/{workforce_task_id}/acceptance/report modelarts:dataset:getWorkforceTask - √ √ 更新团队标注验收任务状态 PUT /v2/{project_id}/datasets/{dataset_id}/workforce-tasks/{workforce_task_id}/acceptance/status modelarts:dataset:updateWorkforceTask - √ √ 表7 团队标注流程管理的细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 提交验收任务的样本评审意见 POST /v2/{project_id}/datasets/{dataset_id}/workforce-tasks/{workforce_task_id}/acceptance/batch-comment modelarts:dataset:updateWorkforceTask - √ √ 批量更新团队标注样本的标签 PUT /v2/{project_id}/datasets/{dataset_id}/workforce-tasks/{workforce_task_id}/data-annotations/samples modelarts:dataset:updateWorkforceTask - √ √ 表8 标注团队管理的细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 查询标注团队列表 GET /v2/{project_id}/workforces modelarts:processTask:listWorkforce - √ √ 创建标注团队 POST /v2/{project_id}/workforces modelarts:processTask:createWorkforce - √ √ 查询标注团队详情 GET /v2/{project_id}/workforces/{workforce_id} modelarts:processTask:getWorkforce - √ √ 更新标注团队 PUT /v2/{project_id}/workforces/{workforce_id} modelarts:processTask:updateWorkforce - √ √ 删除标注团队 DELETE /v2/{project_id}/workforces/{workforce_id}/workers/{worker_id} modelarts:processTask:updateWorkforce - √ √ 表9 标注团队成员管理的细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 向标注成员发送邮件 POST /v2/{project_id}/datasets/{dataset_id}/workforce-tasks/{workforce_task_id}/notify modelarts:dataset:updateWorkforceTask - √ √ 查询所有团队的标注成员列表 GET /v2/{project_id}/workforces/workers modelarts:processTask:getWorkforce - √ √ 查询标注团队的成员列表 GET /v2/{project_id}/workforces/{workforce_id}/workers modelarts:processTask:getWorkforce - √ √ 创建标注团队的成员 POST /v2/{project_id}/workforces/{workforce_id}/workers modelarts:processTask:updateWorkforce - √ √ 批量删除标注团队成员 POST /v2/{project_id}/workforces/{workforce_id}/workers/batch-delete modelarts:processTask:updateWorkforce - √ √ 查询标注团队成员详情 GET /v2/{project_id}/workforces/{workforce_id}/workers/{worker_id} modelarts:processTask:getWorkforce - √ √ 更新标注团队成员 PUT /v2/{project_id}/workforces/{workforce_id}/workers/{worker_id} modelarts:processTask:updateWorkforce - √ √ 删除标注团队成员 DELETE /v2/{project_id}/workforces/{workforce_id}/workers/{worker_id} modelarts:processTask:updateWorkforce - √ √ 表10 数据导入任务的细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 查询数据集导入任务列表 GET /v2/{project_id}/datasets/{dataset_id}/import-tasks modelarts:dataset:getDataset - √ √ 创建导入任务 POST /v2/{project_id}/datasets/{dataset_id}/import-tasks modelarts:dataset:createImportTask - √ √ 查询数据集导入任务的详情 GET /v2/{project_id}/datasets/{dataset_id}/import-tasks/{task_id} modelarts:dataset:getDataset - √ √ 表11 数据导出任务的细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 查询数据集导出任务列表 GET /v2/{project_id}/datasets/{dataset_id}/export-tasks modelarts:dataset:getDataset - √ √ 创建数据集导出任务 POST /v2/{project_id}/datasets/{dataset_id}/export-tasks modelarts:dataset:createExportTask - √ √ 查询数据集导出任务的状态 GET /v2/{project_id}/datasets/{resource_id}/export-tasks/{task_id} modelarts:dataset:getDataset - √ √ 表12 数据同步任务的细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 同步数据集 POST /v2/{project_id}/datasets/{dataset_id}/sync-data modelarts:dataset:updateDataset obs:bucket:ListBucket obs:bucket:ListAllMyBuckets √ √ 查询数据集同步任务的状态 GET /v2/{project_id}/datasets/{dataset_id}/sync-data/status modelarts:dataset:getDataset - √ √ 表13 智能任务的细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 查询智能标注的样本列表 GET /v2/{project_id}/datasets/{dataset_id}/auto-annotations/samples modelarts:sample:listSamples obs:object:GetObject √ √ 查询单个智能标注样本的信息 GET /v2/{project_id}/datasets/{dataset_id}/auto-annotations/samples/{sample_id} modelarts:sample:getSample obs:object:GetObject √ √ 分页查询智能任务列表 GET /v2/{project_id}/datasets/{dataset_id}/tasks modelarts:dataset:getDataset - √ √ 启动智能任务 POST /v2/{project_id}/datasets/{dataset_id}/tasks modelarts:dataset:updateDataset obs:bucket:PutBucketAcl obs:bucket:GetBucketAcl obs:bucket:GetBucketPolicy obs:bucket:DeleteBucketPolicy obs:bucket:ListBucket obs:bucket:ListAllMyBuckets obs:object:DeleteObject obs:bucket:ListBucketVersions √ √ 获取智能任务的信息 GET /v2/{project_id}/datasets/{dataset_id}/tasks/{task_id} modelarts:dataset:getDataset - √ √ 停止智能任务 POST /v2/{project_id}/datasets/{dataset_id}/tasks/{task_id}/stop modelarts:dataset:updateDataset - √ √ 表14 处理任务的细化权限说明 权限 对应API接口 授权项 依赖的授权项 IAM项目 企业项目 查询处理任务列表 GET /v2/{project_id}/processor-tasks modelarts:processTask:listProcessTasks - √ √ 创建处理任务 POST /v2/{project_id}/processor-tasks modelarts:processTask:createProcessTask obs:bucket:HeadBucket obs:bucket:ListBucket obs:object:PutObject obs:object:PutObject obs:bucket:ListAllMyBuckets obs:bucket:PutBucketAcl obs:bucket:GetBucketAcl obs:bucket:GetBucketPolicy obs:bucket:DeleteBucketPolicy √ √ 查询数据处理的算法类别 GET /v2/{project_id}/processor-tasks/items modelarts:processTask:getProcessTask - √ √ 查询处理任务详情 GET /v2/{project_id}/processor-tasks/{task_id}/versions/{version_id} modelarts:processTask:getProcessTask - √ √ 更新处理任务 PUT /v2/{project_id}/processor-tasks/{task_id} modelarts:processTask:updateProcessTask - √ √ 删除处理任务 DELETE /v2/{project_id}/processor-tasks/{task_id} modelarts:processTask:deleteProcessTask obs:bucket:PutBucketAcl obs:bucket:GetBucketAcl obs:bucket:GetBucketPolicy obs:bucket:DeleteBucketPolicy obs:bucket:ListBucket obs:bucket:ListAllMyBuckets obs:object:DeleteObject √ √ 查询数据处理任务的版本列表 GET /v2/{project_id}/processor-tasks/{task_id}/versions modelarts:processTask:getProcessTask obs:bucket:HeadBucket obs:bucket:ListBucket obs:object:PutObject obs:object:PutObject obs:bucket:ListAllMyBuckets obs:bucket:PutBucketAcl obs:bucket:GetBucketAcl obs:bucket:GetBucketPolicy obs:bucket:DeleteBucketPolicy √ √ 创建数据处理任务版本 POST /v2/{project_id}/processor-tasks/{task_id}/versions modelarts:processTask:createProcessTask - √ √ 查询数据处理任务的版本详情 GET /v2/{project_id}/processor-tasks/{task_id}/versions modelarts:processTask:getProcessTask - √ √ 删除数据处理任务的版本 DELETE /v2/{project_id}/processor-tasks/{task_id}/versions/{version_id} modelarts:processTask:deleteProcessTask obs:bucket:PutBucketAcl obs:bucket:GetBucketAcl obs:bucket:GetBucketPolicy obs:bucket:DeleteBucketPolicy obs:bucket:ListBucket obs:bucket:ListAllMyBuckets obs:object:DeleteObject √ √ 查询数据处理任务版本的结果展示 GET /v2/{project_id}/processor-tasks/{task_id}/versions/{version_id}/results modelarts:processTask:getProcessTask obs:object:GetObject √ √ 停止数据处理任务的版本 POST /v2/{project_id}/processor-tasks/{task_id}/versions/{version_id}/stop modelarts:processTask:updateProcessTask - √ √ 父主题： 权限策略和授权项

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。 “√”表示支持，“x”表示暂不支持。 CodeArts IDE Online支持的自定义策略授权项如下所示： 公共查询权限 实例相关权限

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：自定义策略中授权项定义的内容即为权限。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见IAM与企业管理的区别。 AOM支持自定义策略授权项如下所示： 告警：包括所有告警相关接口对应的授权项，例如查询事件告警信息接口。 监控：包括所有监控相关接口对应的授权项，例如查询指标接口。 prometheus监控：包括所有prometheus监控相关接口对应的授权项，例如区间数据查询接口。 日志：包括所有日志相关接口对应的授权项，例如查询日志接口。 应用资源管理：包括所有应用资源相关接口对应的授权项，例如新增应用接口。 自动化运维：包括所有自动化运维相关接口对应的授权项，例如创建任务接口。

云数据库 GeminiDB授权项说明 表1 实例管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 创建实例 POST /v3/{project_id}/instances nosql:instance:create √ √ 删除实例 DELETE /v3/{project_id}/instances/{instance_id} nosql:instance:delete √ √ 查询实例列表 GET /v3/{project_id}/instances?id={id}&name={name}&mode={mode}&datastore_type={datastore_type}&vpc_id={vpc_id}&subnet_id={subnet_id}&offset={offset}&limit={limit} nosql:instance:list √ √ 扩容实例存储容量 POST /v3/{project_id}/instances/{instance_id}/extend-volume nosql:instance:modifyStorageSize √ √ 扩容集群实例的节点数量 POST /v3/{project_id}/instances/{instance_id}/enlarge-node nosql:instance:extendNode √ √ 缩容集群实例的节点数量 POST /v3/{project_id}/instances/{instance_id}/reduce-node nosql:instance:reduceNode √ √ 变更实例规格 PUT /v3/{project_id}/instances/{instance_id}/resize nosql:instance:modifySpecification √ √ 修改实例管理员密码 PUT /v3/{project_id}/instances/{instance_id}/password nosql:instance:modifyPasswd √ √ 修改实例名称 PUT /v3/{project_id}/instances/{instance_id}/name nosql:instance:rename √ √ 变更实例安全组 PUT /v3/{project_id}/instances/{instance_id}/security-group nosql:instance:modifySecurityGroup √ √ 数据库补丁升级 POST /v3/{project_id}/instances/{instance_id}/db-upgrade nosql:instance:upgradeDatabaseVersion √ √ 创建冷数据存储 POST /v3/{project_id}/instances/{instance_id}/cold-volume nosql:instance:modifyStorageSize √ √ 扩容冷数据存储 PUT /v3/{project_id}/instances/{instance_id}/cold-volume nosql:instance:modifyStorageSize √ √ 绑定/解绑弹性公网IP POST /v3/{project_id}/instances/{instance_id}/nodes/{node_id}/public-ip nosql:instance:bindPublicIp √ √ 切换SSL开关 POST /v3/{project_id}/instances/{instance_id}/ssl-option nosql:instance:switchSSL √ √ 重启实例 POST /v3/{project_id}/instances/{instance_id}/restart nosql:instance:restart √ √ 设置磁盘自动扩容策略 PUT /v3/{project_id}/instances/disk-auto-expansion nosql:instance:modifyStorageSize √ √ 表2 备份与恢复 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询自动备份策略 GET /v3/{project_id}/instances/{instance_id}/backups/policy nosql:backup:list √ √ 设置自动备份策略 PUT /v3/{project_id}/instances/{instance_id}/backups/policy nosql:instance:modifyBackupPolicy √ √ 查询可恢复的实例列表 GET /v3/{project_id}/backups/{backup_id}/restorable-instances nosql:instance:list √ √ 查询实例可恢复的时间段 GET /v3/{project_id}/instances/{instance_id}/backups/restorable-time-periods nosql:backup:list √ √ 创建手动备份 POST /v3/{project_id}/instances/{instance_id}/backups nosql:backup:create √ √ 删除手动备份 DELETE /v3/{project_id}/backups/{backup_id} nosql:backup:delete √ √ 恢复到已有实例 POST /v3/{project_id}/instances/{instance_id}/recovery nosql:backup:refreshInstanceFromBacku √ √ 表3 参数模板管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 获取参数模板列表 GET /v3/{project_id}/configurations nosql:param:list √ √ 创建参数模板 POST /v3/{project_id}/configurations nosql:param:create √ √ 修改参数模板的参数 PUT /v3/{project_id}/configurations/{config_id} nosql:param:modify √ √ 应用参数模板 PUT /v3/{project_id}/configurations/{config_id}/apply nosql:instance:modifyParameter √ √ 修改指定实例的参数 PUT /v3/{project_id}/instances/{instance_id}/configurations nosql:instance:modifyParameter √ √ 获取指定实例的参数 GET /v3/{project_id}/instances/{instance_id}/configurations nosql:param:list √ √ 获取指定参数模板的参数 GET /v3/{project_id}/configurations/{config_id} nosql:param:list √ √ 删除参数模板 DELETE /v3/{project_id}/configurations/{config_id} nosql:param:delete √ √ 查询参数模板可应用的实例列表 GET /v3/{project_id}/configurations/{config_id}/applicable-instances nosql:instance:list √ √ 查询实例参数的修改历史 GET /v3/{project_id}/instances/{instance_id}/configuration-histories nosql:param:list √ √ 查询参数模板应用历史 GET /v3/{project_id}/configurations/{config_id}/applied-histories nosql:param:list √ √ 表4 标签管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询资源实例 POST /v3/{project_id}/instances/resource_instances/action nosql:instance:list nosql:tag:list √ √ 批量添加或删除资源标签 POST /v3/{project_id}/instances/{instance_id}/tags/action nosql:instance:tag √ √ 查询资源标签 GET /v3/{project_id}/instances/{instance_id}/tags nosql:instance:list nosql:tag:list √ √ 表5 日志管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询数据库慢日志 GET /v3/{project_id}/instances/{instance_id}/slowlog?start_date={start_date}&end_date={end_date} nosql:instance:list √ √ 表6 配额管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询配额 GET /v3/{project_id}/quotas nosql:instance:list √ √ 表7 容灾管理 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 预检查容灾操作 POST /v3/{projectId}/instance/{instanceId}/disaster-recovery/precheck nosql:dr:precheck √ √ 搭建容灾 POST /v3/{projectId}/instance/{instanceId}/disaster-recovery/construction nosql:dr:construct √ √ 解除容灾 POST /v3/{projectId}/instance/{instanceId}/disaster-recovery/deconstruction nosql:dr:deconstruct √ √ 获取容灾实例主/备角色信息 POST /v3/{project_id}/instances/{instance_id}/instance-role nosql:instance:switchoverDisaterRecovery √ √ 容灾实例备升主 POST /v3/{project_id}/instances/{instance_id}/switchover-master nosql:instance:switchoverFromDisaterToMaster √ √ 容灾实例主降备 POST /v3/{project_id}/instances/{instance_id}/switchover-slave nosql:instance:switchoverFromMasterToDisater √ √ 暂停/恢复容灾实例间数据同步 POST /v3/{project_id}/instances/{instance_id}/disaster-recovery/data-synchronization nosql:dr:operateDataSync √ √ “√”表示支持，“x”表示暂不支持。 父主题： 权限策略和授权项

支持的授权项 细粒度策略支持的操作与API相对应，授权项列表说明如下： 权限：自定义策略中授权项定义的内容即为权限。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见：IAM与企业管理的区别。

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：自定义策略中授权项定义的内容即为权限。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见IAM与企业管理的区别。 APM支持自定义策略授权项如下所示： APM授权项：包括所有APM相关接口对应的授权项，例如查询应用列表、服务列表、服务实例列表、服务事务列表、调用链、调用链详情接口。