云网管支持通过访问控制(RAM)实现子账号对云网管的数据视图、聚合数据、设备、设备任务、巡检任务、模板、脚本、订阅项的权限控制。
鉴权类型
除基本的子账号权限控制外,目前支持时间、MFA、IP三种鉴权类型。
资源描述
资源 | 含义 | ARN |
DataView | 数据视图 | acs:cmn:{#regionId}:{#accountId}:dataview/{#DataViewId} |
DedicatedLine | 专线 | acs:cmn:{#regionId}:{#accountId}:dedicatedline/{#LineId} |
AggregateData | 聚合数据 | acs:cmn:{#regionId}:{#accountId}:aggregatedata/{#AggregateDataId} |
AgentsTask | 设备任务 | acs:cmn:{#regionId}:{#accountId}:agentstask/{#AgentsTaskId} |
Device | 设备 | acs:cmn:{#regionId}:{#accountId}:device/{#DeviceId} |
DeviceProperty | 设备属性 | acs:cmn:{#regionId}:{#accountId}:deviceproperty/{#PropertyId} |
InspectionItem | 巡检项 | acs:cmn:{#regionId}:{#accountId}:inspectionitem/{#ItemId} |
InspectionTask | 巡检任务 | acs:cmn:{#regionId}:{#accountId}:inspectiontask/{#inspectionTaskId} |
MonitorItem | 监控项 | acs:cmn:{#regionId}:{#accountId}:monitoritem/{#MonitorItemId} |
NotificationGroup | 通知组 | acs:cmn:{#regionId}:{#accountId}:notificationgroup/{#NotificationGroupId} |
Order | 工单 | acs:cmn:{#regionId}:{#accountId}:order/{#OrderId} |
PhysicalSpace | 物理空间 | acs:cmn:{#regionId}:{#accountId}:physicalspace/{#SpaceId} |
PortCollection | 端口集 | acs:cmn:{#regionId}:{#accountId}:portcollection/{#PortCollectionId} |
Scheme | 变更方案 | acs:cmn:{#regionId}:{#accountId}:scheme/{#SchemeId} |
Script | 自动化脚本 | acs:cmn:{#regionId}:{#accountId}:script/{#ScriptId} |
SubscriptionItem | 订阅项 | acs:cmn:{#regionId}:{#accountId}:subscriptionitem/{#SubscriptionItemId} |
Task | 自动化任务 | acs:cmn:{#regionId}:{#accountId}:task/{#TaskId} |
Template | 自动化模板 | acs:cmn:{#regionId}:{#accountId}:template/{#TemplateId} |
TimePeriod | 时间段 | acs:cmn:{#regionId}:{#accountId}:timeperiod/{#timePeriodId} |
Agent | 设备 | acs:cmn:{#regionId}:{#accountId}:agent/{#AgentId} |
DeviceForm | 设备表单 | acs:cmn:{#regionId}:{#accountId}:deviceform/{#FormId} |
InspectionScript | 巡检脚本 | acs:cmn:{#regionId}:{#accountId}:inspectionscript/{#ScriptId} |
操作描述
对应每个资源有 Create List Get Update Delete 五种Action,格式如下:
Action | 含义 | 对应资源 |
cmn:CreateAggregateData | 创建聚合数据 | AggregateData |
cmn:ListAggregateData | 列出聚合数据 | AggregateData |
cmn:GetAggregateData | 获取聚合数据 | AggregateData |
cmn:UpdateAggregateData | 更新聚合数据 | AggregateData |
cmn:DeleteAggregateData | 删除聚合数据 | AggregateData |
注意:所有List开头的Action后面有一个复数s,上面的情况例外。例如:cmn:ListAgentsTasks cmn:ListPortCollections cmn:ListSubscriptionItems
例外情况
Action | 含义 | 对应资源 |
cmn:DeletePortCollections | 删除端口集 | PortCollection |
cmn:DisableScheme | 使变更方案无效 | Scheme |
cmn:EnableScheme | 使能变更方案 | Scheme |
cmn:OpenNotification | 开启通知 | MonitorItem |
cmn:StopTask | 停止任务 | Task |
cmn:BatchRetryTasks | 批量重试任务 | InspectionTask |
cmn:CloseNotification | 关闭通知 | MonitorItem |
cmn:GetAlarmStatus | 获取告警状态 | MonitorItem |
cmn:GetDeviceConfig | 获取设备配置 | Device |
cmn:GetDeviceConfigDiff | 对比设备配置 | Device |
cmn:GetOrderStep | 获取工单 | Order |
cmn:GetRealtimeTask | 获取实时任务 | InspectionTask |
cmn:ListAgentSecurityDomains | 列出设备安全域 | Agent |
cmn:ListAgentsTaskLogs | 列出设备任务日志 | AgentsTask |
cmn:ListAlarmStatus | 列出告警状态 | MonitorItem |
cmn:ListAlarmStatusHistories | 列出告警状态历史 | MonitorItem |
cmn:ListAtomicSteps | 列出变更方案步骤 | Scheme |
cmn:ListCliTasks | 列出客户端任务 | Task |
cmn:ListDeviceTasks | 列出设备任务 | Task |
cmn:ListDeviceValues | 列出设备属性值 | DeviceProperty |
cmn:ListMonitorData | 列出监控项 | MonitorItem |
cmn:ListMonitorItemDeploymentConfigs | 列出监控项部署配置 | MonitorItem |
cmn:ListNotificationHistories | 列出历史通知 | MonitorItem |
cmn:ListOrderSteps | 列出工单步骤 | Order |
cmn:ListScriptVersions | 列出脚本版本 | Script |
cmn:ListTaskLogs | 列出任务日志 | Task |
cmn:ListTasksHistories | 列出任务历史 | InspectionTask |
cmn:UpdateMonitorItemDeploymentConfigs | 更新监控项部署配置 | MonitorItem |
cmn:UpdateOrderStep | 更新工单 | Order |
cmn:UpdateScriptRules | 更新脚本规则 | Script |
cmn:UpdateScriptVersion | 更新脚本版本 | Script |
cmn:VerifyCrontab | 验证巡检项 | InspectionItem |
cmn:UpdateInspectionScriptStatus | 更新巡检脚本状态 | InspectionScript |
cmn:DeleteInspectionScript | 删除巡检脚本 | InspectionScript |