文档

鉴权规则

更新时间:

移动推送API发生子账号访问主账号资源时的鉴权规则

如果子账号需要登录控制台,需要:

1.主账号鉴权时直接搜索”移动云”,酌情授予只读管理权限,最低授予只读权限。

2.再搜索”移动推送”,酌情授予只读管理权限,最低授予只读权限。

  • 如果授予只读权限,使用OpenAPI时还需进行以下各个接口的单独授权。

  • 如果授予管理权限,可使用移动推送的所有功能(包含下列所有OpenAPI各个接口权限)。

当子账号通过移动推送OpenAPI对主账号的App资源进行访问时,移动推送后台向RAM进行权限检查,以确保资源拥有者将相关资源的相关权限授予了调用者。

每个不同的移动推送API会根据涉及到的资源以及API的语义来确定需要检查哪些资源的权限。具体每个API的鉴权规则见下表所示。

APP相关

Action

鉴权规则

mpush:ListSummaryApps

acs:mhub:*:$accountid:app/*

推送相关

Action

鉴权规则

mpush:Push

acs:mhub:*:$accountid:app/$AppKey

mpush:PushMessageToAndroid

acs:mhub:*:$accountid:app/$AppKey

mpush:PushMessageToiOS

acs:mhub:*:$accountid:app/$AppKey

mpush:PushNoticeToAndroid

acs:mhub:*:$accountid:app/$AppKey

mpush:PushNoticeToiOS

acs:mhub:*:$accountid:app/$AppKey

mpush:CancelPush

acs:mhub:*:$accountid:app/$AppKey

设备绑定

Action

鉴权规则

mpush:QueryAliases

acs:mhub:*:$accountid:app/$AppKey

mpush:BindAlias

acs:mhub:*:$accountid:app/$AppKey

mpush:UnbindAlias

acs:mhub:*:$accountid:app/$AppKey

mpush:QueryTags

acs:mhub:*:$accountid:app/$AppKey

mpush:ListTags

acs:mhub:*:$accountid:app/$AppKey

mpush:BindTag

acs:mhub:*:$accountid:app/$AppKey

mpush:UnbindTag

acs:mhub:*:$accountid:app/$AppKey

查询与统计

Action

鉴权规则

mpush:QueryUniqueDeviceStat

acs:mhub:*:$accountid:app/$AppKey

mpush:QueryPushStatByApp

acs:mhub:*:$accountid:app/$AppKey

mpush:QueryDeviceStat

acs:mhub:*:$accountid:app/$AppKey

mpush:ListPushRecords

acs:mhub:*:$accountid:app/$AppKey

mpush:QueryPushStatByMsg

acs:mhub:*:$accountid:app/$AppKey

mpush:CheckDevices

acs:mhub:*:$accountid:app/$AppKey

mpush:QueryDeviceInfo

acs:mhub:*:$accountid:app/$AppKey

  • 本页导读 (0)
文档反馈