身份策略授权参考
云服务在IAM预置了常用的权限,称为系统身份策略。如果IAM系统身份策略无法满足授权要求,管理员可以根据各服务支持的授权项,创建IAM自定义身份策略来进行精细的访问控制,IAM自定义身份策略是对系统身份策略的扩展和补充。
除IAM服务外,Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)也可以使用这些授权项元素设置访问控制策略。
SCP不直接进行授权,只划定权限边界。将SCP绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。IAM身份策略授予权限的有效性受SCP限制,只有在SCP允许范围内的权限才能生效。
IAM服务与Organizations服务在使用这些元素进行访问控制时,存在着一些区别,详情请参见:IAM服务与Organizations服务权限访问控制的区别。
本章节介绍IAM服务身份策略授权场景中自定义身份策略和组织服务中SCP使用的元素,这些元素包含了操作(Action)、资源(Resource)和条件(Condition)。
操作(Action)
操作(Action)即为身份策略中支持的授权项。
- “访问级别”列描述如何对操作进行分类(List、Read和Write等)。此分类可帮助您了解在身份策略中相应操作对应的访问级别。
- “资源类型”列指每个操作是否支持资源级权限。
- 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在身份策略语句的Resource元素中指定所有资源类型(“*”)。
- 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的URN。
- 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。
关于自动驾驶云服务(Octopus)定义的资源类型的详细信息请参见资源类型(Resource)。
- “条件键”列包括了可以在身份策略语句的Condition元素中支持指定的键值。
- 如果该授权项资源类型列存在值,则表示条件键仅对列举的资源类型生效。
- 如果该授权项资源类型列没有值(-),则表示条件键对整个授权项生效。
- 如果此列条件键没有值(-),表示此操作不支持指定条件键。
关于自动驾驶云服务(Octopus)定义的条件键的详细信息请参见条件(Condition)。
- “别名”列包括了可以在身份策略中配置的策略授权项。通过这些授权项,可以控制支持策略授权的API访问。详细信息请参见身份策略兼容性说明。
您可以在身份策略语句的Action元素中指定以下自动驾驶云服务(Octopus)的相关操作。
| 授权项 | 描述 | 访问级别 | 资源类型(*为必须) | 条件键 | 别名 |
|---|---|---|---|---|---|
| octopus::listUserBucket | 授予获取用户桶列表的权限。 | List | - | - | - |
| octopus::listUserBucketObject | 授予获取用户桶对象列表的权限。 | List | - | - | - |
| octopus:dataset:create | 授予创建数据集的权限。 | Write | workspace * | - | - |
| octopus:dataset:update | 授予更新数据集的权限。 | Write | workspace * | - | - |
| octopus:dataset:list | 授予查询数据集列表的权限。 | List | workspace * | - | - |
| octopus:dataset:get | 授予获取数据集详情的权限。 | Read | workspace * | - | - |
| octopus:dataset:delete | 授予删除数据集的权限。 | Write | workspace * | - | - |
| octopus:dataset:cache | 授予数据集缓存加速的权限。 | Write | workspace * | - | - |
| octopus:datasetExportTask:create | 授予创建数据集的导出任务的权限。 | Write | workspace * | - | octopus:dataset:createExportTask |
| octopus:datasetExportTask:list | 授予查询数据集导出任务列表的权限。 | List | workspace * | - | octopus:dataset:listExportTask |
| octopus:datasetExportTask:delete | 授予删除数据集的导出任务的权限。 | Write | workspace * | - | octopus:dataset:deleteExportTask |
| octopus:dataset:preview | 授予预览数据集数据的权限。 | Write | workspace * | - | - |
| octopus:dataset:upload | 授予上传数据集的权限。 | Write | workspace * | - | - |
| octopus:dataWarehouse:create | 授予创建通用存储的权限。 | Write | workspace * | - | - |
| octopus:dataWarehouse:update | 授予更新通用存储的权限。 | Write | workspace * | - | - |
| octopus:dataWarehouse:get | 授予获取通用存储的权限。 | Read | workspace * | - | - |
| octopus:dataWarehouse:list | 授予查询通用存储列表的权限。 | List | workspace * | - | - |
| octopus:dataWarehouse:delete | 授予删除通用存储的权限。 | Write | workspace * | - | - |
| octopus:dataWarehouseExportTask:create | 授予创建通用存储导出任务的权限。 | Write | workspace * | - | octopus:dataWarehouse:createExportTask |
| octopus:dataWarehouseExportTask:list | 授予查询通用存储导出任务列表的权限。 | List | workspace * | - | octopus:dataWarehouse:listExportTask |
| octopus:dataWarehouseExportTask:get | 授予获取通用存储导出任务详情的权限。 | Read | workspace * | - | octopus:dataWarehouse:listExportTask |
| octopus:dataWarehouseExportTask:delete | 授予删除通用存储导出任务的权限。 | Write | workspace * | - | octopus:dataWarehouse:deleteExportTask |
| octopus:dataCache:list | 授予查询数据缓存列表的权限。 | List | workspace * | - | - |
| octopus:dataCache:get | 授予查询数据缓存详情和配额的权限。 | Read | workspace * | - | - |
| octopus:dataCache:delete | 授予删除数据缓存的权限。 | Write | workspace * | - | - |
| octopus:commonModel:get | 授予查看模型资源的权限。 | Read | workspace * | - | - |
| octopus:commonModel:list | 授予查看模型资源列表的权限。 | List | workspace * | - | - |
| octopus:commonModel:create | 授予创建模型资源的权限。 | Write | workspace * | - | - |
| octopus:commonModel:delete | 授予删除模型资源的权限。 | Write | workspace * | - | - |
| octopus:commonModel:update | 授予编辑模型的权限。 | Write | workspace * | - | - |
| octopus:commonModel:upload | 授予上传模型版本的权限。 | Write | workspace * | - | - |
| octopus:commonModel:download | 授予下载模型资源的权限。 | Write | workspace * | - | - |
| octopus:resourceManager:list | 授予查看资源规格信息列表的权限。 | List | - | - | - |
| octopus:resourceManager:create | 授予新建资源信息的权限。 | Write | - | - | - |
| octopus:resourceManager:update | 授予更新资源信息的权限。 | Write | - | - | - |
| octopus:resourceManager:delete | 授予删除资源信息的权限。 | Write | - | - | - |
| octopus:clusterTaskQueue:list | 授予查询集群等待任务队列的权限。 | List | - | - | - |
| octopus:clusterTaskQueue:update | 授予更新集群等待任务队列的权限。 | Write | - | - | - |
| octopus:serviceOrdering:create | 授予资源订购的权限。 | Write | - | - | - |
| octopus:serviceOrdering:update | 授予更新资源订购信息的权限。 | Write | - | - | - |
| octopus:monitorData:list | 授予查看八爪鱼监控报表信息列表的权限。 | List | - | - | - |
| octopus:metricsStatistics:list | 授予查询指标的权限。 | Read | - | - | octopus:metrics:listStatistics |
| octopus:commonFile:upload | 授予操作上传任务的权限。 | Write | - | - | - |
| octopus:workspace:create | 授予创建工作空间的权限。 | Write | - | - | - |
| octopus:workspace:update | 授予更新工作空间的权限。 | Write | - | - | - |
| octopus:workspace:list | 授予查询工作空间列表的权限。 | List | - | - | - |
| octopus:workspace:get | 授予获取工作空间详情的权限。 | Read | - | - | - |
| octopus:workspace:delete | 授予删除工作空间的权限。 | Write | - | - | - |
| octopus:imageRepo:create | 授予创建镜像仓库的权限。 | Write | workspace * | - | - |
| octopus:imageRepo:list | 授予获取镜像仓库列表的权限。 | List | workspace * | - | - |
| octopus:imageRepo:get | 授予获取镜像仓库详情的权限。 | Read | workspace * | - | - |
| octopus:imageRepo:createAccount | 授予创建镜像仓库推送及拉取账号的权限。 | Write | workspace * | - | - |
| octopus:imageRepo:update | 授予更新镜像仓库的权限。 | Write | workspace * | - | - |
| octopus:imageRepo:delete | 授予删除镜像仓库的权限。 | Write | workspace * | - | - |
| octopus:dataOverview:get | 授予获取数据服务总览的权限。 | Read | workspace * | - | - |
| octopus:dataMap:list | 授予查询地图列表的权限。 | List | workspace * | - | - |
| octopus:dataMap:get | 授予获取地图的权限。 | Read | workspace * | - | - |
| octopus:dataMap:create | 授予创建地图的权限。 | Write | workspace * | - | - |
| octopus:dataMap:delete | 授予删除地图的权限。 | Write | workspace * | - | - |
| octopus:dataVehicle:create | 授予创建车辆和车队的权限。 | Write | workspace * | - | - |
| octopus:dataVehicle:list | 授予获取车辆和车队列表的权限。 | List | workspace * | - | - |
| octopus:dataVehicle:get | 授予获取车辆和车队详情的权限。 | Read | workspace * | - | - |
| octopus:dataVehicle:update | 授予更新车辆和车队信息的权限。 | Write | workspace * | - | - |
| octopus:dataVehicle:delete | 授予删除车辆和车队的权限。 | Write | workspace * | - | - |
| octopus:dataCalibration:create | 授予创建标定和标定项的权限。 | Write | workspace * | - | - |
| octopus:dataCalibration:list | 授予获取标定和标定项列表的权限。 | List | workspace * | - | - |
| octopus:dataCalibration:get | 授予获取标定和标定项详情的权限。 | Read | workspace * | - | - |
| octopus:dataCalibration:delete | 授予删除标定和标定项的权限。 | Write | workspace * | - | - |
| octopus:dataImportRecord:list | 授予获取数据包OBS导入记录列表的权限。 | List | workspace * | - | - |
| octopus:dataImportRecord:get | 授予获取数据包OBS导入记录详情的权限。 | Read | workspace * | - | - |
| octopus:dataImportRecord:create | 授予创建数据包OBS导入记录的权限。 | Write | workspace * | - | - |
| octopus:dataImportRecord:delete | 授予删除数据包OBS导入记录的权限。 | Write | workspace * | - | - |
| octopus:dataImportRecord:operate | 授予操作数据包OBS导入任务的权限。 | Write | workspace * | - | - |
| octopus:dataPackage:list | 授予获取数据包相关资源列表的权限。 | List | workspace * | - | - |
| octopus:dataPackage:get | 授予获取数据包详情的权限。 | Read | workspace * | - | - |
| octopus:dataPackage:delete | 授予删除数据包的权限。 | Write | workspace * | - | - |
| octopus:dataPackage:update | 授予操作数据包相关资源的权限。 | Write | workspace * | - | - |
| octopus:dataPackage:download | 授予打包下载数据包的权限。 | Write | workspace * | - | - |
| octopus:dataPackageStatistics:download | 授予下载数据包统计数据的权限。 | Write | workspace * | - | octopus:dataPackage:downloadStatistics |
| octopus:dataProcessors:create | 授予创建数据处理模板的权限。 | Write | workspace * | - | - |
| octopus:dataProcessors:list | 授予查询数据处理模板列表的权限。 | List | workspace * | - | - |
| octopus:dataProcessors:get | 授予查询数据处理模板详情的权限。 | Read | workspace * | - | - |
| octopus:dataProcessors:update | 授予更新数据处理模板的权限。 | Write | workspace * | - | - |
| octopus:dataProcessors:delete | 授予删除数据处理模板的权限。 | Write | workspace * | - | - |
| octopus:dataJob:list | 授予查询数据作业列表的权限。 | List | workspace * | - | - |
| octopus:dataJob:get | 授予查询数据作业详情的权限。 | Read | workspace * | - | - |
| octopus:dataJob:create | 授予创建数据作业的权限。 | Write | workspace * | - | - |
| octopus:dataJob:update | 授予操作数据作业和作业队列的权限。 | Write | workspace * | - | - |
| octopus:dataJob:delete | 授予删除数据作业的权限。 | Write | workspace * | - | - |
| octopus:dataJobLog:download | 授予下载数据作业日志的权限。 | Write | workspace * | - | - |
| octopus:dataJobQueue:list | 授予查询数据作业队列列表的权限。 | List | - | - | - |
| octopus:dataJobQueue:update | 授予更新数据作业队列。 | Write | - | - | - |
| octopus:dataScenario:list | 授予获取数据场景列表的权限。 | List | workspace * | - | - |
| octopus:dataScenario:delete | 授予删除数据场景的权限。 | Write | workspace * | - | - |
| octopus:dataScenario:create | 授予创建数据场景相关资源的权限。 | Write | workspace * | - | - |
| octopus:dataTag:list | 授予获取标签列表的权限。 | List | workspace * | - | - |
| octopus:dataTag:get | 授予获取标签导入模板的权限。 | Read | - | - | - |
| octopus:dataTag:delete | 授予删除标签的权限。 | Write | workspace * | - | - |
| octopus:dataTag:update | 授予编辑标签的权限。 | Write | workspace * | - | - |
| octopus:dataTag:create | 授予创建或导入标签的权限。 | Write | workspace * | - | - |
| octopus:dataReplay:get | 授予查看路采数据回放结果的权限。 | Read | workspace * | - | - |
| octopus:complianceOrder:create | 授予创建合规订单的权限。 | Write | workspace * | - | - |
| octopus:complianceOrder:list | 授予获取合规订单列表的权限。 | List | workspace * | - | - |
| octopus:complianceOrder:getConfig | 授予获取合规订单配置信息的权限。 | Read | workspace * | - | - |
| octopus:complianceOrder:update | 授予更新合规订单状态的权限。 | Write | workspace * | - | - |
| octopus:complianceOrder:delete | 授予删除合规订单的权限。 | Write | workspace * | - | - |
| octopus:complianceOrder:listPackage | 授予获取合规数据包列表的权限。 | List | workspace * | - | - |
| octopus:complianceOrder:pushPackage | 授予推送合规数据包的权限。 | Write | workspace * | - | - |
| octopus:complianceJob:create | 授予创建合规作业的权限。 | Write | workspace * | - | - |
| octopus:annotationPackage:create | 授予创建标注项目、项目需求方、标注任务及标注规范的权限。 | Write | workspace * | - | - |
| octopus:annotationPackage:update | 授予更新标注项目、标注任务的权限。 | Write | workspace * | - | - |
| octopus:annotationPackage:get | 授予查询标注项目、标注任务详情的权限。 | Read | workspace * | - | - |
| octopus:annotationPackage:list | 授予查询标注项目、标注任务列表的权限。 | List | workspace * | - | - |
| octopus:annotationPackage:delete | 授予删除标注项目、标注任务的权限。 | Write | workspace * | - | - |
| octopus:annotationPackage:updateData | 授予保存标注每帧数据的权限。 | Write | workspace * | - | - |
| octopus:annotationPackage:exportStatisticData | 授予导出标注项目的统计数据的权限。 | Write | workspace * | - | - |
| octopus:annotationPackageData:preview | 授予预览标注数据的权限。 | Write | workspace * | - | octopus:annotationPackage:previewData |
| octopus:annotationModel:create | 授予创建标注模型脚本、标注模板、标注物的权限。 | Write | workspace * | - | - |
| octopus:annotationModel:update | 授予更新标注模型脚本、标注模板、标注物的权限。 | Write | workspace * | - | - |
| octopus:annotationModel:get | 授予查询标注物详情的权限。 | Read | workspace * | - | - |
| octopus:annotationModel:list | 授予查询标注模型脚本、标注模板、标注物列表的权限。 | List | workspace * | - | - |
| octopus:annotationModel:delete | 授予删除标注模型脚本、标注模板、标注物的权限。 | Write | workspace * | - | - |
| octopus:annotationGroup:create | 授予创建标注团队、人员的权限。 | Write | workspace * | - | - |
| octopus:annotationGroup:update | 授予更新标注团队、人员的权限。 | Write | workspace * | - | - |
| octopus:annotationGroup:list | 授予查询标注团队、人员列表的权限。 | List | workspace * | - | - |
| octopus:annotationGroup:delete | 授予删除标注团队、人员的权限。 | Write | workspace * | - | - |
| octopus:annotationRole:get | 授予获取标注职能的权限。 | Read | - | - | - |
| octopus:annotationTaskQueue:list | 授予查询标注任务队列列表的权限。 | List | - | - | - |
| octopus:annotationTaskQueue:update | 授予更新标注任务队列权限。 | Write | - | - | - |
| octopus:admodelInferenceJob:create | 授予创建智驾大模型推理作业的权限。 | Write | - | - | - |
| octopus:admodelInferenceJob:get | 授予查询智驾大模型推理作业详情的权限。 | Read | - | - | - |
| octopus:admodelInferenceJob:list | 授予列举智驾大模型推理作业的权限。 | List | - | - | - |
| octopus:admodelInferenceJob:delete | 授予删除智驾大模型推理作业的权限。 | Write | - | - | - |
| octopus:admodelInferenceJob:update | 授予更新智驾大模型推理作业的权限。 | Write | - | - | - |
| octopus:admodelAgency:get | 授予获取智驾大模型所需委托的权限。 | Read | - | - | - |
| octopus:admodelAgency:create | 授予创建智驾大模型所需委托的权限。 | Write | - | - | - |
| octopus:admodelAgency:delete | 授予删除智驾大模型所需委托的权限。 | Write | - | - | - |
| octopus:admodelFinetuneJob:create | 授予创建模型微调作业的权限。 | Write | - | - | - |
| octopus:admodelFinetuneJob:list | 授予列举模型微调作业的权限。 | List | - | - | - |
| octopus:admodelFinetuneJob:get | 授予查询模型微调作业详情的权限。 | Read | - | - | - |
| octopus:admodelFinetuneJob:delete | 授予删除模型微调作业的权限。 | Write | - | - | - |
| octopus:admodelFinetuneJob:update | 授予更新模型微调作业的权限。 | Write | - | - | - |
| octopus:admodelOnlineService:create | 授予创建智驾大模型在线服务的权限。 | Write | - | - | - |
| octopus:admodelOnlineService:list | 授予列举智驾大模型在线服务的权限。 | List | - | - | - |
| octopus:admodelOnlineService:update | 授予更新智驾大模型在线服务的权限。 | Write | - | - | - |
| octopus:admodelOnlineService:delete | 授予删除智驾大模型在线服务的权限。 | Write | - | - | - |
| octopus:admodelOnlineService:get | 授予查询智驾大模型在线服务详情的权限。 | Read | - | - | - |
| octopus:admodelModel:get | 授予查询智驾大模型模型资源的权限。 | Read | - | - | - |
| octopus:admodelModel:list | 授予列举智驾大模型模型资源的权限。 | List | - | - | - |
| octopus:admodelModel:update | 授予更新智驾大模型模型资源的权限。 | Write | - | - | - |
| octopus:admodelModel:delete | 授予删除智驾大模型模型资源的权限。 | Write | - | - | - |
| octopus:simAlgorithm:create | 授予创建仿真算法、编译、产物、镜像的权限。 | Write | - | - | - |
| octopus:simAlgorithm:list | 授予查询仿真算法、编译、产物、镜像列表的权限。 | List | - | - | - |
| octopus:simAlgorithm:get | 授予查询仿真算法、编译、产物、镜像详情的权限。 | Read | - | - | - |
| octopus:simAlgorithm:delete | 授予删除仿真算法、编译、产物、镜像的权限。 | Write | - | - | - |
| octopus:simAlgorithm:update | 授予更新仿真算法、编译、产物、镜像的权限。 | Write | - | - | - |
| octopus:simBatch:create | 授予创建仿真任务配置、任务、子任务、仿真器的权限。 | Write | - | - | - |
| octopus:simBatch:list | 授予查询仿真任务配置、任务、子任务、仿真器列表的权限。 | List | - | - | - |
| octopus:simBatch:get | 授予查询仿真任务配置、任务、子任务、仿真器详情的权限。 | Read | - | - | - |
| octopus:simBatch:delete | 授予删除仿真任务配置、任务、子任务、仿真器的权限。 | Write | - | - | - |
| octopus:simBatch:update | 授予更新仿真任务配置、任务、子任务、仿真器的权限。 | Write | - | - | - |
| octopus:simEvaluation:create | 授予创建仿真评测的权限。 | Write | - | - | - |
| octopus:simEvaluation:list | 授予查询批量评测列表的权限。 | List | - | - | - |
| octopus:simEvaluation:get | 授予查询批量评测详情的权限。 | Read | - | - | - |
| octopus:simEvaluation:delete | 授予删除批量评测的权限。 | Write | - | - | - |
| octopus:simEvaluation:update | 授予更新批量评测的权限。 | Write | - | - | - |
| octopus:simOnline:create | 授予创建在线仿真机器或任务的权限。 | Write | - | - | - |
| octopus:simOnline:update | 授予更新仿真机器信息的权限。 | Write | - | - | - |
| octopus:simOnline:delete | 授予删除仿真机器的权限。 | Write | - | - | - |
| octopus:simOnline:list | 授予获取在线仿真资源列表的权限。 | List | - | - | - |
| octopus:simOnline:get | 授予获取在线仿真资源详情的权限。 | Read | - | - | - |
| octopus:simQueue:list | 授予查询仿真任务队列、泛化任务队列列表的权限。 | List | - | - | - |
| octopus:simQueue:delete | 授予删除仿真任务队列、泛化任务队列的权限。 | Write | - | - | - |
| octopus:simQueue:update | 授予更新仿真任务队列、泛化任务队列的权限。 | Write | - | - | - |
| octopus:simScenario:create | 授予创建仿真场景资源的权限。 | Write | - | - | - |
| octopus:simScenario:list | 授予查询仿真场景资源列表的权限。 | List | - | - | - |
| octopus:simScenario:get | 授予查询仿真场景资源详情的权限。 | Read | - | - | - |
| octopus:simScenario:delete | 授予删除仿真场景资源的权限。 | Write | - | - | - |
| octopus:simScenario:update | 授予更新仿真场景资源的权限。 | Write | - | - | - |
| octopus:simScenarioCase:create | 授予创建测试用例资源的权限。 | Write | - | - | - |
| octopus:simScenarioCase:list | 授予查询测试用例资源列表的权限。 | List | - | - | - |
| octopus:simScenarioCase:get | 授予查询测试用例资源详情的权限。 | Read | - | - | - |
| octopus:simScenarioCase:delete | 授予删除测试用例资源的权限。 | Write | - | - | - |
| octopus:simScenarioCase:update | 授予更新测试用例资源的权限。 | Write | - | - | - |
| octopus:simScenarioLabel:create | 授予创建场景标签的权限。 | Write | - | - | - |
| octopus:simScenarioLabel:list | 授予查询场景标签列表的权限。 | List | - | - | - |
| octopus:simScenarioLabel:get | 授予查询场景标签详情的权限。 | Read | - | - | - |
| octopus:simScenarioLabel:delete | 授予删除场景标签的权限。 | Write | - | - | - |
| octopus:simScenarioLabel:update | 授予更新场景标签的权限。 | Write | - | - | - |
| octopus:simLogicalScenario:create | 授予创建逻辑场景资源的权限。 | Write | - | - | - |
| octopus:simLogicalScenario:list | 授予查询逻辑场景资源列表的权限。 | List | - | - | - |
| octopus:simLogicalScenario:get | 授予查询逻辑场景资源详情的权限。 | Read | - | - | - |
| octopus:simLogicalScenario:delete | 授予删除逻辑场景资源的权限。 | Write | - | - | - |
| octopus:simLogicalScenario:update | 授予更新逻辑场景资源的权限。 | Write | - | - | - |
| octopus:simQuotas:list | 授予查询配额列表的权限。 | List | - | - | octopus:simulation:listQuotas |
| octopus:sim:download | 授予获取指定的仿真任务下的pb、日志、回放文件的权限。 | Write | - | - | octopus:simulation:download |
| octopus:simReport:download | 授予获取仿真报告的权限。 | Write | - | - | octopus:simulation:downloadReport |
| octopus:simMap:download | 授予下载地图文件的权限。 | Write | - | - | octopus:simulation:downloadMap |
| octopus:simModel:download | 授予下载模型文件的权限。 | Write | - | - | octopus:simulation:downloadModel |
| octopus:simScenario:download | 授予下载场景文件的权限。 | Write | - | - | octopus:simulation:downloadScenario |
| octopus:simLogicalMap:download | 授予下载逻辑场景地图文件的权限。 | Write | - | - | octopus:simulation:downloadLogicalMap |
| octopus:simLogicalParameter:download | 授予下载逻辑场景泛化参数文件的权限。 | Write | - | - | octopus:simulation:downloadLogicalParameter |
| octopus:simLogicalScenario:download | 授予下载逻辑场景文件的权限。 | Write | - | - | octopus:simulation:downloadLogicalScenario |
| octopus:simEvaluation:download | 授予获取指定的仿真评测文件下载的权限。 | Write | - | - | - |
| octopus:trainingAlgorithm:list | 授予批量查询算法列表的权限。 | List | workspace * | - | - |
| octopus:trainingAlgorithm:create | 授予创建算法的权限。 | Write | workspace * | - | - |
| octopus:trainingAlgorithm:delete | 授予删除某一算法、算法文件的权限。 | Write | workspace * | - | - |
| octopus:trainingAlgorithm:get | 授予查看算法信息详情、总览、目录结构、文件内容的权限。 | Read | workspace * | - | - |
| octopus:trainingAlgorithm:update | 授予更新特定算法的信息、文件的权限。 | Write | workspace * | - | - |
| octopus:trainingAlgorithm:upload | 授予上传算法的权限。 | Write | workspace * | - | - |
| octopus:trainingAlgorithm:download | 授予打包下载算法的权限。 | Write | workspace * | - | - |
| octopus:trainingTask:get | 授予查看训练服务下任务资源(模块总览、详情、资源使用、日志、日志下载链接、可视化页面等)的权限。 | Read | workspace * | - | - |
| octopus:trainingTask:list | 授予批量查询训练服务下任务资源的权限。 | List | workspace * | - | - |
| octopus:trainingTask:operate | 授予操作训练服务下任务资源的权限。 | Write | workspace * | - | - |
| octopus:trainingTask:download | 授予打包下载评测脚本的权限。 | Write | workspace * | - | - |
| octopus:trainingTask:upload | 授予上传评测脚本的权限。 | Write | workspace * | - | - |
| octopus:trainingEvalMetric:list | 授予查看模型评测指标库信息的权限。 | List | - | - | - |
自动驾驶云服务(Octopus)的API通常对应着一个或多个授权项。表2展示了API与授权项的关系,以及该API需要依赖的授权项。
| API | 对应的授权项 | 依赖的授权项 |
|---|---|---|
| octopus:imageRepo:create | - | |
| octopus:imageRepo:list | - | |
| PUT /v1.0/{project_id}/common/image-registry/image-repos/{id} | octopus:imageRepo:update | - |
| DELETE /v1.0/{project_id}/common/image-registry/image-repos/{id} | octopus:imageRepo:delete | - |
| POST /v1.0/{project_id}/common/image-registry/image-repos/{id}/versions | octopus:imageRepo:create | - |
| GET /v1.0/{project_id}/common/image-registry/image-repos/{id}/versions | octopus:imageRepo:list | - |
| GET /v1.0/{project_id}/common/image-registry/image-repos/{id}/versions/{version} | octopus:imageRepo:get | - |
| POST /v1.0/{project_id}/common/image-registry/image-repos/{id}/versions/{version}/accounts | octopus:imageRepo:createAccount | - |
| POST /v1.0/{project_id}/common/image-registry/image-repos/{id}/versions/{version}/status | octopus:imageRepo:update | - |
| DELETE /v1.0/{project_id}/common/image-registry/image-repos/{id}/versions/{version} | octopus:imageRepo:delete | - |
| octopus:dataset:create | - | |
| octopus:dataset:list | - | |
| octopus:dataset:get | - | |
| octopus:dataset:delete | - | |
| POST /v1.0/{project_id}/common/datasets/{dataset_id}/versions | octopus:dataset:create | - |
| GET /v1.0/{project_id}/common/datasets/{dataset_id}/versions | octopus:dataset:list | - |
| GET /v1.0/{project_id}/common/datasets/{dataset_id}/versions/{version_id} | octopus:dataset:get | - |
| DELETE /v1.0/{project_id}/common/datasets/{dataset_id}/versions/{version_id} | octopus:dataset:delete | - |
| PATCH /v1.0/{project_id}/common/datasets/{dataset_id}/versions/{version_id} | octopus:dataset:create | - |
| octopus:dataWarehouse:list | - | |
| POST /v1.0/{project_id}/common/warehouses/{data_warehouse_id}/data/export-tasks | octopus:dataWarehouseExportTask:create | - |
| POST /v1.0/{project_id}/common/warehouses/{data_warehouse_id}/data | octopus:dataWarehouse:list | - |
| octopus:dataWarehouse:list | - | |
| octopus:resourceManager:list | - | |
| octopus:dataOverview:get | - | |
| octopus:dataOverview:get | - | |
| octopus:dataImportRecord:create | - | |
| octopus:dataImportRecord:list | - | |
| octopus:dataImportRecord:get | - | |
| octopus:dataImportRecord:delete | - | |
| octopus:dataPackage:list | - | |
| octopus:dataPackage:get | - | |
| octopus:dataPackage:update | - | |
| octopus:dataPackage:delete | - | |
| octopus:dataPackage:update | - | |
| octopus:dataReplay:get | - | |
| octopus:dataReplay:get | - | |
| octopus:dataProcessors:create | - | |
| octopus:dataProcessors:list | - | |
| octopus:dataProcessors:get | - | |
| octopus:dataProcessors:update | - | |
| octopus:dataProcessors:delete | - | |
| octopus:dataJob:list | - | |
| octopus:dataJob:create | - | |
| octopus:dataJob:get | - | |
| octopus:dataJob:delete | - | |
| octopus:dataJob:delete | - | |
| octopus:dataJob:update | - | |
| octopus:dataJob:update | - | |
| octopus:dataJob:list | - | |
| octopus:dataJobQueue:list | - | |
| octopus:dataJobQueue:update | - | |
| octopus:dataJobQueue:update | - | |
| octopus:dataJob:list | - | |
| octopus:dataJob:get | - | |
| octopus:dataJob:create | - | |
| octopus:dataJob:get | - | |
| octopus:dataTag:list | - | |
| octopus:dataTag:create | - | |
| octopus:dataTag:update | - | |
| octopus:dataTag:delete | - | |
| octopus:dataTag:create | - | |
| octopus:dataTag:get | - | |
| octopus:dataReplay:get | - | |
| octopus:dataReplay:get | - | |
| octopus:dataReplay:get | - | |
| octopus:dataScenario:create | - | |
| octopus:dataReplay:get | - | |
| octopus:dataScenario:list | - | |
| octopus:dataScenario:create | - | |
| octopus:dataScenario:delete | - | |
| octopus:simAlgorithm:create | - | |
| octopus:simAlgorithm:list | - | |
| octopus:simAlgorithm:get | - | |
| octopus:simAlgorithm:create | - | |
| octopus:simAlgorithm:list | - | |
| octopus:simAlgorithm:get | - | |
| octopus:simBatch:create | - | |
| octopus:simBatch:list | - | |
| octopus:simBatch:get | - | |
| octopus:simBatch:list | - | |
| octopus:simBatch:create | - | |
| octopus:simBatch:list | - | |
| octopus:sim:download | - | |
| octopus:simLogicalScenario:create | - | |
| octopus:simLogicalScenario:list | - | |
| octopus:simScenario:create | - | |
| octopus:simScenario:list | - | |
| octopus:simScenario:get | - | |
| GET /v2/{project_id}/sim/sm/groups/{parent_lookup_id}/scenarios | octopus:simScenario:list | - |
| PUT /v2/{project_id}/sim/sm/groups/{parent_lookup_id}/scenarios/{id} | octopus:simScenario:update | - |
| octopus:simScenario:create | - | |
| PATCH /v2/{project_id}/sim/sm/maps/{parent_lookup_id}/files/{sha256} | octopus:simScenario:update | - |
| octopus:simScenario:create | - | |
| octopus:simScenario:update | - | |
| octopus:simScenario:create | - | |
| POST /v2/{project_id}/sim/sm/scenarios/{parent_lookup_id}/files | octopus:simScenario:create | - |
| PATCH /v2/{project_id}/sim/sm/scenarios/{parent_lookup_id}/files/{sha256} | octopus:simScenario:update | - |
| octopus:simScenario:list | - | |
| octopus:simScenario:get | - |
资源类型(Resource)
资源类型(Resource)表示身份策略所作用的资源。如表3中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的身份策略语句中指定该资源的URN,身份策略仅作用于此资源;如未指定,Resource默认为“*”,则身份策略将应用到所有资源。您也可以在身份策略中设置条件,从而指定资源类型。
自动驾驶云服务(Octopus)定义了以下可以在自定义身份策略的Resource元素中使用的资源类型。
