如何查看鉴权规则？

当子账号通过移动推送 Open API 访问主账号的 APP 资源时，鉴权规则具体如下：

APP相关操作

• 查询应用摘要
  • Action: mpush:ListSummaryApps
  • 鉴权规则: acs:mhub::$accountid:app/

推送相关操作

• 推送消息
  • Action: mpush:Push
  • 鉴权规则: acs:mhub:*:$accountid:app/$AppKey
• 向Android设备推送消息
  • Action: mpush:PushMessageToAndroid
  • 鉴权规则: acs:mhub:*:$accountid:app/$AppKey
• 向iOS设备推送消息
  • Action: mpush:PushMessageToiOS
  • 鉴权规则: acs:mhub:*:$accountid:app/$AppKey
• 向Android设备推送通知
  • Action: mpush:PushNoticeToAndroid
  • 鉴权规则: acs:mhub:*:$accountid:app/$AppKey
• 向iOS设备推送通知
  • Action: mpush:PushNoticeToiOS
  • 鉴权规则: acs:mhub:*:$accountid:app/$AppKey
• 取消推送
  • Action: mpush:CancelPush
  • 鉴权规则: acs:mhub:*:$accountid:app/$AppKey

设备绑定操作

• 查询别名
  • Action: mpush:QueryAliases
  • 鉴权规则: acs:mhub:*:$accountid:app/$AppKey
• 绑定别名
  • Action: mpush:BindAlias
  • 鉴权规则: acs:mhub:*:$accountid:app/$AppKey
• 解绑别名
  • Action: mpush:UnbindAlias
  • 鉴权规则: acs:mhub:*:$accountid:app/$AppKey
• 查询标签
  • Action: mpush:QueryTags
  • 鉴权规则: acs:mhub:*:$accountid:app/$AppKey
• 列出标签
  • Action: mpush:ListTags
  • 鉴权规则: acs:mhub:*:$accountid:app/$AppKey
• 绑定标签
  • Action: mpush:BindTag
  • 鉴权规则: acs:mhub:*:$accountid:app/$AppKey
• 解绑标签
  • Action: mpush:UnbindTag
  • 鉴权规则: acs:mhub:*:$accountid:app/$AppKey

查询与统计操作

• 查询唯一设备状态
  • Action: mpush:QueryUniqueDeviceStat
  • 鉴权规则: acs:mhub:*:$accountid:app/$AppKey
• 按应用查询推送统计
  • Action: mpush:QueryPushStatByApp
  • 鉴权规则: acs:mhub:*:$accountid:app/$AppKey
• 查询设备状态
  • Action: mpush:QueryDeviceStat
  • 鉴权规则: acs:mhub:*:$accountid:app/$AppKey
• 列出推送记录
  • Action: mpush:ListPushRecords
  • 鉴权规则: acs:mhub:*:$accountid:app/$AppKey
• 按消息查询推送统计
  • Action: mpush:QueryPushStatByMsg
  • 鉴权规则: acs:mhub:*:$accountid:app/$AppKey
• 检查设备
  • Action: mpush:CheckDevices
  • 鉴权规则: acs:mhub:*:$accountid:app/$AppKey
• 查询设备信息
  • Action: mpush:QueryDeviceInfo
  • 鉴权规则: acs:mhub:*:$accountid:app/$AppKey

确保在配置阿里云RAM权限策略时，遵循最小权限原则，仅授予子账号完成其任务所需的最小权限集。同时，请替换$accountid和$AppKey为实际的账号ID和应用Key以确保鉴权有效。