策略授权参考
本章节介绍BSS 策略授权场景下支持的策略授权项。
支持的授权项
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
- 权限:允许或拒绝某项操作。
- 对应API接口:自定义策略实际调用的API接口。
- 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。
- IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。管理员可以在授权项列表中查看授权项是否支持IAM项目或企业项目,“√”表示支持,“×”表示暂不支持。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。
BSS 的支持自定义策略授权项如下所示:
- 未在表中列出的接口无需进行细粒度权限校验,所有客户账号均可调用。
- bss:discount:view授权项仅影响响应中折扣信息返回。即使没有该权限,接口仍可正常访问,但响应中将不返回折扣信息。
- 不支持系统角色权限鉴权,仅支持策略鉴权。配置指导请参考:创建用户组并授权。
|
场景 |
子场景 |
接口名称 |
接口URL |
授权项(Action) |
授权项名称 |
IAM项目 (Project) |
企业项目 (Enterprise Project) |
|---|---|---|---|---|---|---|---|
|
管理产品 |
查询商品价格 |
查询按需产品价格 |
POST /v2/bills/ratings/on-demand-resources |
bss:discount:view |
查看折扣、价格信息。 |
√ |
× |
|
查询包年/包月产品价格 |
POST /v2/bills/ratings/period-resources/subscribe-rate |
bss:discount:view |
查看折扣、价格信息 |
√ |
× |
||
|
查询包年/包月资源的续订金额 |
POST /v2/bills/ratings/period-resources/renew-rate |
bss:discount:view |
查看折扣、价格信息。 |
√ |
× |
||
|
管理账户 |
管理账户 |
查询账户余额 |
GET /v2/accounts/customer-accounts/balances |
bss:balance:view |
查看账户信息。 |
√ |
× |
|
查询储值卡列表 |
GET /v2/promotions/benefits/stored-value-cards |
bss:coupon:view |
查看优惠券、现金券、代金券。 |
√ |
× |
||
|
查询收支明细 |
GET /v2/accounts/customer-accounts/account-change-records |
bss:balance:view |
查看账户信息。 |
√ |
× |
||
|
管理交易 |
管理优惠券 |
查询优惠券列表 |
GET /v2/promotions/benefits/coupons |
bss:coupon:view |
查看优惠券、现金券、代金券。 |
√ |
× |
|
管理包年/包月订单 |
查询订单列表 |
GET /v2/orders/customer-orders |
bss:order:view |
查看订单信息。 |
√ |
× |
|
|
查询订单详情 |
GET /v2/orders/customer-orders/details/{order_id} |
bss:order:view |
查看订单信息。 |
√ |
× |
||
|
取消待支付订单 |
PUT /v2/orders/customer-orders/cancel |
bss:order:update |
下单、取消订单、修改收货地址。 |
√ |
× |
||
|
支付包年/包月产品订单 |
POST /v2/orders/customer-orders/pay |
bss:order:pay |
订单支付。 |
√ |
× |
||
|
查询订单可用优惠券 |
GET /v2/orders/customer-orders/order-coupons |
bss:order:view |
查看订单信息。 |
√ |
× |
||
|
查询订单可用折扣 |
GET /v2/orders/customer-orders/order-discounts |
bss:discount:view |
查看折扣、价格信息。 |
√ |
× |
||
|
支付包年/包月产品订单 |
POST /v3/orders/customer-orders/pay |
bss:order:pay |
订单支付。 |
√ |
× |
||
|
查询退款订单的金额详情 |
GET /v2/orders/customer-orders/refund-orders |
bss:order:view |
查看订单信息。 |
√ |
× |
||
|
管理包年/包月资源 |
查询客户包年/包月资源列表 |
POST /v2/orders/suscriptions/resources/query |
|
查看订单信息。 |
√ |
× |
|
|
续订包年/包月资源 |
POST /v2/orders/subscriptions/resources/renew |
bss:order:update |
续费、设置自动续费、设置到期策略、按需转包年/包月、释放资源。 |
√ |
× |
||
|
退订包年/包月资源 |
POST /v2/orders/subscriptions/resources/unsubscribe |
|
查看可退订资源,退订资源,取消发货,硬件退换货。 |
√ |
× |
||
|
设置包年/包月资源自动续费 |
POST /v2/orders/subscriptions/resources/autorenew/{resource_id} |
bss:order:update |
续费、设置自动续费、设置到期策略、按需转包年/包月、释放资源。 |
√ |
× |
||
|
取消包年/包月资源自动续费 |
DELETE /v2/orders/subscriptions/resources/autorenew/{resource_id} |
bss:order:update |
续费、设置自动续费、设置到期策略、按需转包年/包月、释放资源。 |
√ |
× |
||
|
设置或取消包年/包月资源到期转按需 |
POST /v2/orders/subscriptions/resources/to-on-demand |
bss:order:update |
续费、设置自动续费、设置到期策略、按需转包年/包月、释放资源。 |
√ |
× |
||
|
设置包年/包月资源自动续费扣款日和续费后资源统一到期日 |
POST /v2/orders/subscriptions/resources/renew/config |
bss:renewal:update |
续费、设置自动续费、设置到期策略、按需转包年/包月、释放资源。 |
√ |
× |
||
|
管理资源包 |
查询资源包列表 |
POST /v3/payments/free-resources/query |
bss:bill:view |
查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。 |
√ |
× |
|
|
查询资源包使用明细 |
GET /v2/bills/customer-bills/free-resources-usage-records |
|
查看消费明细、资源消费、账单分析、付款历史记录。 |
√ |
× |
||
|
查询资源包使用量 |
POST /v2/payments/free-resources/usages/details/query |
bss:bill:view |
查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。 |
√ |
× |
||
|
管理账单 |
管理账单 |
查询资源详单 |
POST /v2/bills/customer-bills/res-records/query |
bss:billDetail:view |
查看消费明细、资源消费、账单分析、付款历史记录。 |
√ |
× |
|
查询汇总账单 |
GET /v2/bills/customer-bills/monthly-sum |
bss:bill:view |
查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。 |
√ |
× |
||
|
查询资源消费记录 |
GET /v2/bills/customer-bills/res-fee-records |
|
查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。 |
√ |
× |
||
|
查询流水账单 |
GET /v2/bills/customer-bills/fee-records |
|
查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。 |
√ |
× |
||
|
查询95计费资源用量 |
查询95计费资源用量明细 |
GET /v2/bills/customer-bills/resources/usage/details |
bss:billDetail:view |
查看消费明细、资源消费、账单分析、付款历史记录。 |
√ |
× |
|
|
查询95计费资源用量汇总 |
GET /v2/bills/customer-bills/resources/usage/summary |
bss:bill:view |
查看账单、月度成本、用量明细、成本管理、收支以及总览页面的费用走势。 |
√ |
× |
||
|
管理成本 |
管理成本 |
查询月度成本 |
GET /v2/costs/cost-analysed-bills/monthly-breakdown |
bss:costanalysis:view |
查看成本分析。 |
√ |
× |
|
查询成本数据 |
POST /v4/costs/cost-analysed-bills/query |
bss:costanalysis:view |
查看成本分析。 |
√ |
× |
||
|
管理企业 |
管理企业项目 |
开通客户企业项目权限 |
POST /v2/enterprises/enterprise-projects/authority |
bss:enterpriseProjectFunction:update |
开通企业项目功能。 |
√ |
× |
|
管理企业多账号 |
查询企业子账号列表 |
GET /v2/enterprises/multi-accounts/sub-customers |
bss:enterpriseOrganization:view |
企业中心组织与账号查看权限。 |
√ |
× |
|
|
查询企业组织结构 |
GET /v2/enterprises/multi-accounts/enterprise-organizations |
bss:enterpriseOrganization:view |
企业中心组织与账号查看权限。 |
√ |
× |
||
|
查询企业主账号可拨款余额 |
GET /v2/enterprises/multi-accounts/transfer-amount |
bss:enterpriseFinance:view |
查看企业组织财务信息。 |
√ |
× |
||
|
查询企业子账号可回收余额 |
GET /v2/enterprises/multi-accounts/retrieve-amount |
bss:enterpriseFinance:view |
查看企业组织财务信息。 |
√ |
× |
||
|
创建企业子账号 |
POST /v2/enterprises/multi-accounts/sub-customers |
bss:enterpriseOrganization:update |
修改企业组织与子账号 |
√ |
× |
||
|
企业主账号向企业子账号拨款 |
POST /v2/enterprises/multi-accounts/transfer-amount |
bss:enterpriseFinance:update |
修改企业组织财务信息。 |
√ |
× |
||
|
企业主账号从企业子账号回收拨款 |
POST /v2/enterprises/multi-accounts/retrieve-amount |
bss:enterpriseFinance:update |
修改企业组织财务信息。 |
√ |
× |
||
|
查询企业主账号可拨款优惠券列表 |
GET /v2/enterprises/multi-accounts/transfer-coupons |
bss:enterpriseFinance:view |
查看企业组织财务信息 |
√ |
× |
||
|
查询企业子账号可回收优惠券列表 |
GET /v2/enterprises/multi-accounts/retrieve-coupons |
bss:enterpriseFinance:view |
查看企业组织财务信息 |
√ |
× |
||
|
企业主账号向企业子账号拨款优惠券 |
POST /v2/enterprises/multi-accounts/transfer-coupon |
bss:enterpriseFinance:update |
修改企业组织财务信息 |
√ |
× |
||
|
企业主账号从企业子账号回收优惠券 |
POST /v2/enterprises/multi-accounts/retrieve-coupon |
bss:enterpriseFinance:update |
修改企业组织财务信息 |
√ |
× |
