开天集成工作台 MSSI
开天集成工作台 MSSI
- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
-
用户指南
- 准备工作
- 权限管理
- 首页
- 流编排
-
连接器
- 连接器概述
- 连接器管理
-
公共连接器
- 公共连接器概述
-
内置类
- 手动触发流
- 计划
- 流运行监控
- 业务对象
- 控制
- 变量
- 变量V2
- 日期时间
- API流
- API流(简易版)
- SQL执行器
- SQL构造器
- Code代码
- Code代码(简易版)
- JSON构造器
- 编码工具
- 消息中间件(RabbitMQ)
- 消息中间件(RocketMQ)
- 文档数据库(MongoDB)
- 分布式缓存(Redis)
- 分布式消息(Kafka)
- SAP RFC
- SOAP
- HTTP(无认证)
- HTTP(基本认证)
- HTTP(IAM认证)
- HTTP(apiKey认证)
- HTTP(AKSK认证)
- MySQL
- webSocket连接器
- MQTT连接器
- wait
- 数据解析
- 输入输出定义
- 调用子流程
- 数据格式转换
- 生成器
-
华为类
- 华为图像识别
- 华为图像识别(体验)
- 华为图像搜索
- 华为文字识别
- 华为文字识别(体验)
- 华为人脸识别
- 华为语音识别
- 华为语言生成
- 华为语言理解
- 华为机器翻译
- 华为机器翻译(体验)
- 华为天气服务
- 华为天气(体验)
- 华为会议(体验)
- 华为云OBS
- 华为短信
- 华为短信(体验)
- 华为空气质量(体验)
- 华为人证核身
- 华为内容审核
- 华为内容审核(体验)
- 华为位置服务
- HMS位置服务
- HMS花瓣地图
- AOM运维告警
- AOM运维日志
- 消息通知
- 云消息服务(KooMessage)
- 开天企业工作台
- EG事件网格
- 函数工作流
- 对话机器人服务CBS
- ROMA数据集成
- 数据管理服务
- 弹性云服务器
- 华为云数字工厂
- IoT数据分析
- 人像动漫化渲染
-
生活服务类
- 全网热搜榜
- 抖音热搜榜
- 早安心语
- 晚安心语
- 生活小窍门
- 每日简报
- 每日菜谱
- 每日英语
- 健康小提示
- 营养成分表
- BMI标准体重
- IT资讯
- 影视资讯
- 足球联赛
- NBA赛事
- NBA新闻
- 汽车新闻
- 综合新闻
- 国内地区新闻
- 手机号空号检测
- 身份证归属地
- 坐标地址查询
- 旅游景区大全
- 全国景点查询
- 中药大全
- 药品说明书
- 药品查询
- ip地址查询
- 收货地址解析
- 全球物流快递查询
- 全球时间查询
- 宠物大全
- 随机密码生成
- 字符串处理
- 汉字转拼音
- 金额转大写
- 中国老黄历
- 周公解梦
- 吉凶测试
- 性格测试
- 星座运势
- 近义词反义词
- 励志古言
- 英文励志语录
- 网络流行语
- 土味情话
- 雷人笑话
- 猜字谜
- 猜成语
- 网易163邮箱
- 网易126邮箱
- QQ邮箱
- 二十四节气
- 空气质量指数
- 心知天气
- 气象预警
- 天气预报
- 贷款公积金计算器
- 一站到底
- 查询域名解析
- WeatherAPI
- 网安备案查询
- 航班时刻票价查询
- 全国实时油价
- 企业微信(服务端)
- 钉钉(企业内部应用)
- 历史上的今天
- 限制高消费查询
- 企业工商信息查询
- 企业经营状况查询
- 企业经营风险查询
- 银行卡归属信息查询
- 黄金价格查询
- 白银价格查询
- 全国快递物流查询
- 全国高校信息查询
- 查询海关编码
- 沪深股票
- 股票历史行情查询
- 世界时区时间
- 银行网点查询
- 医院信息查询
- 商品条形码查询
- 企业开票税号查询
- 台风预警
- 科学计算器
- 汇率查询
- 实时汇率
- 汇率换算
- 语雀
- 站长之家
- 数据安全中心(DSC)
- 云日志服务LTS
- 飞书云文档
- 百度地图
- 高德地图
- 快手
- 国家预警信息
- 停车场查询
- 拼多多
- 佐糖图片修复
- 铁路出行
- 连接管理
- 边缘节点
- 行业模板介绍
- API生命周期
- Astro轻应用
- 业务可视化
- 应用模型
- 集成项目管理
- 审计
- 最佳实践
- API参考
- SDK参考
- 常见问题
- 视频帮助
- 文档下载
- 通用参考
本文导读
展开导读
链接复制成功!
权限及授权项说明
使用统一身份认证服务(Identity and Access Management,简称IAM),可以实现对开天集成工作台(MacroVerse SmartStage for Integrators)进行精细的权限管理。如果已经能满足您的要求,不需要创建独立的IAM用户,可以跳过本章节,不影响使用进行精细的权限管理。
默认情况下,新建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。
权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。
如果要允许或是禁止某个接口的操作权限,请使用策略。
账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询流活动历史记录,那么这个IAM用户被授予的策略中必须包含允许“mssi:flow:listRunHistory”的授权项,该接口才能调用成功。
支持的授权项
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
- 权限:允许或拒绝在特定条件下对指定资源进行某项操作。
- 对应API接口:自定义策略实际调用的API接口。
- 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。
- 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。
- IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。管理员可以在授权项列表中查看授权项是否支持IAM项目或企业项目,“√”表示支持,“×”表示暂不支持。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。
开天集成工作台的支持自定义策略授权项如下所示:
- 流管理,包括流接口对应的授权项,如提交运行流、启用流程、禁用流程、webhook触发流程调用等接口。
父主题: 权限策略和授权项