通过描述操作(Action)和资源(Resource),明确Mhub AliyunMHubFullAccess和AliyunMHubReadOnlyAccess两种权限包含的操作和资源,方便用户在定义自定义权限策略时按需添加其中的操作和资源。
资源描述
Resource元素用于描述被授权的一个或多个对象,适用于基于身份的策略,是必选元素。Resource元素的取值:云服务所定义的资源ARN(Aliyun Resource Name)。
mhub Resource元素的格式为acs:mhub:<region>:<account-id>:<relative-id>,格式说明如下:
参数名称 | 说明 |
acs | Alibaba Cloud Service的首字母缩写,表示阿里云的公共云平台。 |
mhub | 云服务RAM代码。 |
region | 地域信息。对于全局资源(无需指定地域就可以访问的资源),该字段用星号(*)表示。mhub目前资源管理是中心化配置的,所以region字段可采用*。 |
account-id | 阿里云账号ID。例如: |
relative-id | 与服务相关的业务资源描述部分,mhub权限策略对应的业务资源包括app和product,app资源管理不同应用的appkey,product资源管理不同的产品id。 例如:app/*, app/#{app-key}, product/*. product/#{product-id} |
举例如下:
"Resource": [
"acs:mhub:*:139450:app/*",//资源权限的范围为account-id是139450的用户在emas控制台所创建的所有app
"acs:mhub:*:139450:product/*",//资源权限的范围为account-id是139450的用户可用的所有emas产品
"acs:mhub:*:139450:app/233588xxx",//表示account-id为139450的用户在emas控制台所创建的应用,且应用的app-key为233588xxx
"acs:mhub:*:139450:product/39022xxx",//资源权限的范围为account-id是139450的用户可用的产品,且product-id为3902xxx
]操作与资源
名称 | 操作 | 资源 |
创建应用 | mhub:createApp | acs:mhub:*:#{account-id}:app/* |
列举用户的应用 | mhub:ListApps | acs:mhub:*:#{account-id}:app/* |
查看产品列表 | mhub:ListProducts | acs:mhub:*:#{account-id}:product/* |
获取用户历史使用服务名列表 | mhub:ListOpenService | acs:mhub:*:#{account-id}:product/#{product-id} |
emas产品数据看板 | mhub:DescribeDashboard | acs:mhub:*:#{account-id}:product/#{product-id} |
查看已上线sdk的信息 | mhub:QuerySdkInfos | acs:mhub:*:#{account-id}/* |