移动推送API发生子账号访问主账号资源时的鉴权规则
如果子账号需要登录控制台,需要:
1.主账号鉴权时直接搜索”移动云”,酌情授予只读和管理权限,最低授予只读权限。
2.再搜索”移动推送”,酌情授予只读和管理权限,最低授予只读权限。
如果授予只读权限,使用OpenAPI时还需进行以下各个接口的单独授权。
如果授予管理权限,可使用移动推送的所有功能(包含下列所有OpenAPI各个接口权限)。
当子账号通过移动推送OpenAPI对主账号的App资源进行访问时,移动推送后台向RAM进行权限检查,以确保资源拥有者将相关资源的相关权限授予了调用者。
每个不同的移动推送API会根据涉及到的资源以及API的语义来确定需要检查哪些资源的权限。具体每个API的鉴权规则见下表所示。
APP相关
Action | 鉴权规则 |
|---|---|
mpush:ListSummaryApps | acs:mhub:*:$accountid:app/* |
推送相关
Action | 鉴权规则 |
|---|---|
mpush:Push | acs:mhub:*:$accountid:app/$AppKey |
mpush:PushMessageToAndroid | acs:mhub:*:$accountid:app/$AppKey |
mpush:PushMessageToiOS | acs:mhub:*:$accountid:app/$AppKey |
mpush:PushNoticeToAndroid | acs:mhub:*:$accountid:app/$AppKey |
mpush:PushNoticeToiOS | acs:mhub:*:$accountid:app/$AppKey |
mpush:CancelPush | acs:mhub:*:$accountid:app/$AppKey |
设备绑定
Action | 鉴权规则 |
|---|---|
mpush:QueryAliases | acs:mhub:*:$accountid:app/$AppKey |
mpush:BindAlias | acs:mhub:*:$accountid:app/$AppKey |
mpush:UnbindAlias | acs:mhub:*:$accountid:app/$AppKey |
mpush:QueryTags | acs:mhub:*:$accountid:app/$AppKey |
mpush:ListTags | acs:mhub:*:$accountid:app/$AppKey |
mpush:BindTag | acs:mhub:*:$accountid:app/$AppKey |
mpush:UnbindTag | acs:mhub:*:$accountid:app/$AppKey |
查询与统计
Action | 鉴权规则 |
|---|---|
mpush:QueryUniqueDeviceStat | acs:mhub:*:$accountid:app/$AppKey |
mpush:QueryPushStatByApp | acs:mhub:*:$accountid:app/$AppKey |
mpush:QueryDeviceStat | acs:mhub:*:$accountid:app/$AppKey |
mpush:ListPushRecords | acs:mhub:*:$accountid:app/$AppKey |
mpush:QueryPushStatByMsg | acs:mhub:*:$accountid:app/$AppKey |
mpush:CheckDevices | acs:mhub:*:$accountid:app/$AppKey |
mpush:QueryDeviceInfo | acs:mhub:*:$accountid:app/$AppKey |