应用管理与运维平台 ServiceStage-策略及授权项说明:支持的授权项
支持的授权项
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员用户可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
- 权限:自定义策略中授权项定义的内容即为权限。
- 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。
- 授权范围:自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。
- 对应API接口:自定义策略实际调用的API接口。
权限 |
授权项 |
授权范围 |
对应API接口 |
---|---|---|---|
创建应用 |
servicestage:app:create |
|
POST /v2/{project_id}/cas/applications |
根据应用ID删除应用 |
servicestage:app:delete |
|
DELETE /v2/{project_id}/cas/applications/{application_id} |
修改应用信息 |
servicestage:app:modify |
|
PUT /v2/{project_id}/cas/applications/{application_id} |
获取所有应用 |
servicestage:app:list |
|
GET /v2/{project_id}/cas/applications |
根据应用ID获取应用详细信息 |
servicestage:app:get |
|
GET /v2/{project_id}/cas/applications/{application_id} |
查询指定微服务静态信息 |
cse:registry:get |
|
GET /v4/{project_id}/registry/microservices/{serviceId} |
查询所有微服务静态信息 |
cse:registry:get |
|
GET /v4/{project_id}/registry/microservices |
创建微服务静态信息 |
cse:registry:modify |
|
POST /v4/{project_id}/registry/microservices |
修改微服务静态信息 |
cse:registry:modify |
|
PUT /v4/{project_id}/registry/microservices/{serviceId}/properties |
查询微服务访问契约 |
cse:registry:get |
|
GET /v4/{project_id}/registry/microservices/{serviceId}/schemas/{schemaId} |
修改微服务访问契约 |
cse:registry:modify |
|
PUT /v4/{project_id}/registry/microservices/{serviceId}/schemas/{schemaId} |
创建服务间依赖关系 |
cse:registry:modify |
|
PUT /v4/{project_id}/registry/dependencies |
查询服务providers |
cse:registry:get |
|
GET /v4/{project_id}/registry/microservices/{serviceId}/providers |
查询微服务唯一标识信息 |
cse:registry:get |
|
GET /v4/{project_id}/registry/existence |
注册微服务实例 |
cse:registry:modify |
|
POST /v4/{project_id}/registry/microservices/{serviceId}/instances |
根据serviceId查询微服务实例 |
cse:registry:get |
|
GET /v4/{project_id}/registry/microservices/{serviceId}/instances |
注销微服务实例 |
cse:registry:modify |
|
DELETE /v4/{project_id}/registry/microservices/{serviceId}/instances/{instanceId} |
查询微服务实例详细信息 |
cse:registry:get |
|
GET /v4/{project_id}/registry/microservices/{serviceId}/instances/{instanceId} |
修改微服务实例扩展信息 |
cse:registry:modify |
|
PUT /v4/{project_id}/registry/microservices/{serviceId}/instances/{instanceId}/properties |
修改微服务实例状态 |
cse:registry:modify |
|
PUT /v4/{project_id}/registry/microservices/{serviceId}/instances/{instanceId}/status |
发送心跳信息 |
cse:registry:modify |
|
PUT /v4/{project_id}/registry/microservices/{serviceId}/instances/{instanceId}/heartbeat |
按条件查询微服务实例 |
cse:registry:get |
|
GET /v4/{project_id}/registry/instances |
查询配置 |
cse:config:get |
|
GET /v3/{project_id}/configuration/items |
删除微服务信息 |
cse:registry:modify |
|
DELETE /v4/{project_id}/registry/microservices/{serviceId} |
批量删除微服务静态信息 |
cse:registry:modify |
|
DELETE /v4/{project_id}/registry/microservices |
批量查询微服务实例 |
cse:registry:modify |
|
POST /v4/{project_id}/registry/instances/action |
查询微服务的所有契约 |
cse:registry:get |
|
GET /v4/{project_id}/registry/microservices/{serviceId}/schemas |
- 如何创建用户并授权使用应用管理与运维平台_应用管理与运维平台_创建用户_用户授权
- API网关权限管理_授权使用API网关_APIG权限策略和授权项
- 如何快速体验应用管理与运维平台_快速体验_应用管理与运维平台_功能
- 应用管理与运维平台实战_应用托管_应用运维-华为云
- 如何使用应用管理与运维平台_应用管理_应用运维_微服务应用治理
- GaussDB数据库授权_GaussDB授权说明_高斯数据库授权-华为云
- 如何选择应用管理与运维平台_运维管理_灰度发布-华为云
- 应用管理与运维平台有什么作用_运维管理_灰度发布-华为云
- 应用管理与运维平台的安全性_监控_日志管理-华为云
- 如何创建用户并授权使用应用运维管理服务_AOM_用户权限_创建用户_权限