全部产品

鉴权规则

更新时间:2020-02-06 10:00:40

移动推送 API 发生子账号访问主账号资源时的鉴权规则

如果子账号需要登录控制台,需要:

1.主账号鉴权时直接搜索”移动云”,酌情授予 只读 和 管理 权限,最低授予 只读 权限。

2.再搜索”移动推送”,酌情授予 只读 和 管理 权限,最低授予 只读 权限。

  • 如果授予 只读 权限,使用openAPI时还需进行以下各个接口的单独授权。
  • 如果授予 管理 权限,可任意使用移动推送各个功能(已包含下列所有openAPI各个接口权限)。

当子账号通过 移动推送 Open API 对主账号的 APP 资源进行访问时,移动推送后台向 RAM 进行权限检查,以确保资源拥有者的确将相关资源的相关权限授予了调用者。

每个不同的 移动推送 API 会根据涉及到的资源以及 API 的语义来确定需要检查哪些资源的权限。具体地,每个 API 的鉴权规则见下表

APP相关

Action 鉴权规则
mpush:ListSummaryApps acs:mhub:*:$accountid:app/*

推送相关

Action 鉴权规则
mpush:Push acs:mhub:*:$accountid:app/$AppKey
mpush:PushMessageToAndroid acs:mhub:*:$accountid:app/$AppKey
mpush:PushMessageToiOS acs:mhub:*:$accountid:app/$AppKey
mpush:PushNoticeToAndroid acs:mhub:*:$accountid:app/$AppKey
mpush:PushNoticeToiOS acs:mhub:*:$accountid:app/$AppKey
mpush:CancelPush acs:mhub:*:$accountid:app/$AppKey

设备绑定

Action 鉴权规则
mpush:QueryAliases acs:mhub:*:$accountid:app/$AppKey
mpush:BindAlias acs:mhub:*:$accountid:app/$AppKey
mpush:UnbindAlias acs:mhub:*:$accountid:app/$AppKey
mpush:QueryTags acs:mhub:*:$accountid:app/$AppKey
mpush:ListTags acs:mhub:*:$accountid:app/$AppKey
mpush:BindTag acs:mhub:*:$accountid:app/$AppKey
mpush:UnbindTag acs:mhub:*:$accountid:app/$AppKey

查询与统计

Action 鉴权规则
mpush:QueryUniqueDeviceStat acs:mhub:*:$accountid:app/$AppKey
mpush:QueryPushStatByApp acs:mhub:*:$accountid:app/$AppKey
mpush:QueryDeviceStat acs:mhub:*:$accountid:app/$AppKey
mpush:ListPushRecords acs:mhub:*:$accountid:app/$AppKey
mpush:QueryPushStatByMsg acs:mhub:*:$accountid:app/$AppKey
mpush:CheckDevices acs:mhub:*:$accountid:app/$AppKey
mpush:QueryDeviceInfo acs:mhub:*:$accountid:app/$AppKey