Autorisations de gestion des identités et des accès pour le service d'infrastructure en périphérie de réseau Rover
Décrit les informations détaillées sur l'écriture de politiques IAM d'utilisateur qui contrôlent l'accès aux règles pour le service de gestion des identités et des accès pour un appareil du service d'infrastructure en périphérie de réseau Rover.
Types de ressource
groups
policies
users
lockout-policies
Informations détaillées sur les combinaisons Verbe + Type de ressource
inspect > read > use > manage.groupes
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
GROUP_INSPECT |
ListGroups GetGroups |
ListUserGroupMembership (requiert également USER_INSPECT) GetUserGroupMembership (requiert également USER_INSPECT) |
|
lire |
GROUP_INSPECT |
ListGroups GetGroups |
Aucune |
|
utiliser |
GROUP_INSPECT GROUP_UPDATE |
ListGroups GetGroups UpdateGroup |
AddUserToGroup (requiert également USER_UPDATE) RemoveUserFromGroup (requiert également USER_UPDATE) |
|
gérer |
GROUP_INSPECT GROUP_UPDATE GROUP_CREATE GROUP_DELETE |
ListGroups GetGroups UpdateGroup CreateGroup DeleteGroup |
Aucune |
politiques
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
POLICY_READ |
ListPolicies GetPolicies |
Aucune |
|
lire |
POLICY_READ |
ListPolicies GetPolicies |
Aucune |
|
utiliser |
POLICY_READ |
ListPolicies GetPolicies |
Aucune |
|
gérer |
POLICY_READ POLICY_UPDATE POLICY_CREATE POLICY_DELETE |
ListPolicies GetPolicies UpdatePolicy CreatePolicy DeletePolicy |
Aucune |
utilisateurs
| Verbes | Autorisations | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
USER_INSPECT |
ListUsers GetUser |
ListUserGroupMembership (requiert également GROUP_INSPECT) GetUserGroupMembership (requiert également GROUP_INSPECT) |
|
lire |
USER_INSPECT USER_READ |
ListUsers GetUser ListApiKeys ListAuthTokens ListOauth2ClientCredentials ListCustomerSecretKeys |
Aucune |
|
utiliser |
USER_INSPECT USER_READ USER_UPDATE |
ListUsers GetUser ListApiKeys ListAuthTokens ListOauth2ClientCredentials ListCustomerSecretKeys UpdateUser |
AddUserToGroup (requiert également GROUP_UPDATE) RemoveUserFromGroup (requiert également GROUP_UPDATE) |
|
gérer |
USER_APIKEY_ADD USER_APIKEY_REMOVE USER_AUTHTOKEN_REMOVE USER_AUTHTOKEN_RESET USER_AUTHTOKEN_SET USER_CAPABILITIES_UPDATE USER_CREATE USER_DELETE USER_INSPECT USER_OAUTH2_CLIENT_CRED_CREATE USER_OAUTH2_CLIENT_CRED_UPDATE USER_OAUTH2_CLIENT_CRED_REMOVE USER_READ USER_SECRETKEY_ADD USER_SECRETKEY_REMOVE USER_SECRETKEY_UPDATE USER_UNBLOCK USER_UPDATE |
ListUsers GetUser ListApiKeys ListAuthTokens ListOauth2ClientCredentials ListCustomerSecretKeys UpdateUser UploadApiKey DeleteApiKey DeleteAuthToken UpdateAuthToken CreateAuthToken UpdateUserCapabilities CreateUser DeleteUser CreateOauth2ClientCredential UpdateOauth2ClientCredential DeleteOauth2ClientCredential CreateCustomerSecretKey DeleteCustomerSecretKey UpdateCustomerSecretKey UpdateUserState |
Aucune |
politiques de verrouillage
| Verbes | Permissions | API entièrement couvertes | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
LOCKOUT_POLICY_INSPECT |
ListLockoutPolicies |
Aucune |
|
lire |
LOCKOUT_POLICY_INSPECT LOCKOUT_POLICY_READ |
ListLockoutPolicies GetLockoutPolicy |
Aucune |
|
utiliser |
LOCKOUT_POLICY_INSPECT LOCKOUT_POLICY_READ LOCKOUT_POLICY_UPDATE |
ListLockoutPolicies GetLockoutPolicy UpdateLockoutPolicy |
Aucune |
|
gérer |
LOCKOUT_POLICY_INSPECT LOCKOUT_POLICY_READ LOCKOUT_POLICY_UPDATE |
ListLockoutPolicies GetLockoutPolicy UpdateLockoutPolicy |
Aucune |