RAM可以对hotfix资源进行以下Action的授权。
当子账号通过控制台对主账号的App资源进行访问时,Hotfix后台向RAM进行权限检查,以确保资源拥有者的确将相关资源的相关权限授予了调用者。每个不同的Hotfix API会根据涉及到的资源以及API的语义来确定需要检查哪些资源的权限。具体地每个API的鉴权规则及含义见下表。
API | Resource | 说明 |
|---|---|---|
hotfix:ListApps | acs:mhub:*:$accountid:app/* | 查看应用列表 |
hotfix:QueryAppInfo | acs:mhub:*:$accountid:app/$AppKey | 查看应用详情 |
hotfix:ListAppVersions | acs:mhub:*:$accountid:app/$AppKey | 查看应用版本号列表 |
hotfix:CreateAppVersion | acs:mhub:*:$accountid:app/$AppKey | 创建应用版本号 |
hotfix:ListAppPatches | acs:mhub:*:$accountid:app/$AppKey | 查看补丁列表 |
hotfix:QueryPatchInfo | acs:mhub:*:$accountid:app/$AppKey | 查看补丁详情 |
hotfix:ModifyPatch | acs:mhub:*:$accountid:app/$AppKey | 更改补丁 |
hotfix:UploadPatch | acs:mhub:*:$accountid:app/$AppKey | 上传补丁 |
hotfix:ConfirmPatch | acs:mhub:*:$accountid:app/$AppKey | 上传补丁确认 |
hotfix:BetaPatch | acs:mhub:*:$accountid:app/$AppKey | 灰度发布补丁 |
hotfix:PublishPatch | acs:mhub:*:$accountid:app/$AppKey | 正式发布补丁 |
hotfix:RollbackPatch | acs:mhub:*:$accountid:app/$AppKey | 回滚补丁 |
hotfix:StopPatch | acs:mhub:*:$accountid:app/$AppKey | 停止发布补丁 |
hotfix:DeleteAllPatches | acs:mhub:*:$accountid:app/$AppKey | 删除补丁 |
hotfix:QueryPublishInfo | acs:mhub:*:$accountid:app/$AppKey | 查看补丁统计 |