全部产品

鉴权规则

更新时间:2020-08-25 13:47:56

本文介绍鉴权规则API。

当子账号通过控制台对主账号的App资源进行访问时,Hotfix后台向RAM进行权限检查,以确保资源拥有者的确将相关资源的相关权限授予了调用者。

每个不同的Hotfix API会根据涉及到的资源以及API的语义来确定需要检查哪些资源的权限。具体地每个API的鉴权规则见下表。

Action Resource
hotfix:ListApps acs:mhub:*:$accountid:app/*
hotfix:QueryAppInfo acs:mhub:*:$accountid:app/$AppKey
hotfix:ListAppVersions acs:mhub:*:$accountid:app/$AppKey
hotfix:CreateAppVersion acs:mhub:*:$accountid:app/$AppKey
hotfix:ListAppPatches acs:mhub:*:$accountid:app/$AppKey
hotfix:QueryPatchInfo acs:mhub:*:$accountid:app/$AppKey
hotfix:ModifyPatch acs:mhub:*:$accountid:app/$AppKey
hotfix:UploadPatch acs:mhub:*:$accountid:app/$AppKey
hotfix:ConfirmPatch acs:mhub:*:$accountid:app/$AppKey
hotfix:BetaPatch acs:mhub:*:$accountid:app/$AppKey
hotfix:PublishPatch acs:mhub:*:$accountid:app/$AppKey
hotfix:RollbackPatch acs:mhub:*:$accountid:app/$AppKey
hotfix:StopPatch acs:mhub:*:$accountid:app/$AppKey
hotfix:DeleteAllPatches acs:mhub:*:$accountid:app/$AppKey
hotfix:QueryPublishInfo acs:mhub:*:$accountid:app/$AppKey