移动推送RAM子账号授权规则有哪些?
移动推送 API 发生子账号访问主账号资源时的鉴权规则
当子账号通过 移动推送 Open API 对主账号的 APP 资源进行访问时,移动推送后台向 RAM 进行权限检查,以确保资源拥有者的确将相关资源的相关权限授予了调用者。
每个不同的 移动推送 API 会根据涉及到的资源以及 API 的语义来确定需要检查哪些资源的权限。具体地,每个 API 的鉴权规则见下表
| Action | 鉴权规则 |
| mpush:Push | acs:mhub:*:$accountid:app/$AppKey |
| mpush:PushMessageToAndroid | acs:mhub:*:$accountid:app/$AppKey |
| mpush:PushMessageToiOS | acs:mhub:*:$accountid:app/$AppKey |
| mpush:PushNoticeToAndroid | acs:mhub:*:$accountid:app/$AppKey |
| mpush:PushNoticeToiOS | acs:mhub:*:$accountid:app/$AppKey |
| mpush:CancelPush | acs:mhub:*:$accountid:app/$AppKey |
| mpush:QueryPushStatByApp | acs:mhub:*:$accountid:app/$AppKey |
| mpush:QueryPushStatByMsg | acs:mhub:*:$accountid:app/$AppKey |
| mpush:QueryDeviceStat | acs:mhub:*:$accountid:app/$AppKey |
| mpush:QueryUniqueDeviceStat | acs:mhub:*:$accountid:app/$AppKey |
| mpush:QueryDeviceInfo | acs:mhub:*:$accountid:app/$AppKey |
| mpush:BindTag | acs:mhub:*:$accountid:app/$AppKey |
| mpush:UnbindTag | acs:mhub:*:$accountid:app/$AppKey |
| mpush:QueryTags | acs:mhub:*:$accountid:app/$AppKey |
| mpush:ListTags | acs:mhub:*:$accountid:app/$AppKey |
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
阿里云 AI 助理回答
当子账号通过移动推送Open API访问主账号的APP资源时,鉴权规则遵循以下模式:
- 推送消息至Android设备 (
mpush:PushMessageToAndroid): 需要权限acs:mhub:*:$accountid:app/$AppKey - 推送消息至iOS设备 (
mpush:PushMessageToiOS): 鉴权规则为acs:mhub:*:$accountid:app/$AppKey - 发送普通推送 (
mpush:Push): 权限需求为acs:mhub:*:$accountid:app/$AppKey - 发送通知至Android设备 (
mpush:PushNoticeToAndroid): 采用鉴权规则acs:mhub:*:$accountid:app/$AppKey - 发送通知至iOS设备 (
mpush:PushNoticeToiOS): 同样需要acs:mhub:*:$accountid:app/$AppKey - 取消推送任务 (
mpush:CancelPush): 需要权限acs:mhub:*:$accountid:app/$AppKey - 按应用查询推送统计信息 (
mpush:QueryPushStatByApp): 权限为acs:mhub:*:$accountid:app/$AppKey - 按消息查询推送统计 (
mpush:QueryPushStatByMsg): 鉴权规则同上 - 查询设备状态 (
mpush:QueryDeviceStatus), 查询唯一设备数统计 (mpush:QueryUniqueDeviceStat), 查询设备信息 (mpush:QueryDeviceInfo), 绑定标签操作 (mpush:BindTag), 解绑标签操作 (mpush:UnbindTag), 查询标签 (mpush:QueryTags), 以及 列出所有标签 (mpush:ListTags) 等操作均需授权acs:mhub:*:$accountid:app/$AppKey
其中 $accountid 表示阿里云账号ID,$AppKey 是特定APP的应用标识。这意味着,对于所有移动推送相关的API调用,子账号必须被授予针对特定AppKey下所有应用资源的广泛权限。
综上所述,确保子账号能够成功调用移动推送服务涉及的API,资源所有者(主账号)应当在RAM中配置相应的策略,允许上述Action对指定格式的Resource进行操作。这保证了权限控制的精确性和安全性,同时遵循最小权限原则,以满足实际业务需求并保护资源安全。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
相关问答