鉴权Action与鉴权规则有哪些?
一、鉴权Action与鉴权规则
- 当子账号通过控制台对主账号的 APP 资源进行访问时,feedback 后台向 RAM 进行权限检查,以确保资源拥有者的确将相关资源的权限授予了访问者。
- 所有的鉴权Action和鉴权规则如下表所示。
| 名称 | Action | 鉴权规则 |
| 查询app列表 | feedback:QueryApps | acs:mhub::$accountid:app/ |
| 创建app | mhub:CreateApp | acs:mhub::$accountid:app/ |
| 删除app | mhub:DeleteApp | acs:mhub:*:$accountid:app/$AppKey |
| 查询appkey | feedback:QueryAppInfo | acs:mhub:*:$accountid:app/$AppKey |
| 查询APP内反馈 | feedback:QueryFeedbacks | acs:mhub:*:$accountid:app/$AppKey |
| 查询市场评论 | feedback:QueryMarkets | acs:mhub:*:$accountid:app/$AppKey |
| 查看统计信息 | feedback:QueryStats | acs:mhub:*:$accountid:app/$AppKey |
| 回复反馈 | feedback:CreateComments | acs:mhub:*:$accountid:app/$AppKey |
| 系统配置 | feedback:ConfigSetting | acs:mhub:*:$accountid:app/$AppKey |
| 数据导出 | feedback:ExportFeedbacks | acs:mhub:*:$accountid:app/$AppKey |
二、RAM 系统授权策略查询
- 登录RAM控制台,选择“策略管理”菜单,搜索“feedback”或者“移动反馈”
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
在阿里云的资源访问管理系统(RAM)中,鉴权Action与鉴权规则是确保安全访问和操作资源的核心机制。根据您提供的信息,这里是对这些鉴权规则的一个解释以及如何在RAM控制台查询相关授权策略的指导。
鉴权Action与鉴权规则说明
每个Action代表一个具体的权限操作,比如创建、查询或删除某个资源。鉴权规则定义了执行该Action时需要满足的条件,通常涉及资源所有者ID($accountid)、资源类型(如app)、以及特定资源标识符(如$AppKey)。例如:
- 查询app列表:Action为
feedback:QueryApps,鉴权规则要求访问者对账户ID下的所有APP有查询权限。 - 创建app:Action为
mhub:CreateApp,鉴权规则同样限制于账户ID下的APP资源。 - 其他操作如删除、查询特定APP的反馈等,都有详细的Action和对应的鉴权规则,确保操作符合资源所有者的授权范围。
RAM系统授权策略查询步骤
-
登录RAM控制台:首先,使用主账号或具有相应权限的子账号登录阿里云官网,然后进入RAM管理控制台。
-
导航至策略管理:在RAM控制台界面,找到并点击“策略管理”菜单项。这里是管理所有RAM策略的地方,包括预设策略和自定义策略。
-
搜索策略:在策略管理页面,有一个搜索框。您可以输入关键词,如“feedback”或“移动反馈”,来查找与移动反馈服务相关的所有策略。
-
查看策略详情:搜索结果会列出所有匹配的策略名称。点击任一策略名称,可以查看该策略的详细内容,包括策略描述、策略文档(JSON格式),以及该策略具体允许或拒绝哪些Action。
-
策略应用或编辑:如果需要,您可以直接在RAM控制台编辑现有策略或者创建新的策略,并将这些策略绑定到相应的RAM用户或角色上,以实现细粒度的权限控制。
通过上述步骤,您可以有效地管理和查询与“反馈”服务相关的RAM授权策略,确保子账号或其他RAM用户能够按照您的设定安全地访问和操作主账号的APP资源。
