Permissões de Gerenciamento de Identidade e Acesso do Roving Edge Infrastructure
Descreve os detalhes para gravar políticas do serviço IAM do usuário que controlam o acesso às regras do serviço Identity and Access Management para um dispositivo Roving Edge Infrastructure.
Tipos de Recursos
groups
policies
users
lockout-policies
Detalhes das Combinações de Verbo + Tipo de Recurso
inspect > read > use > manage.grupos
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
|
inspecionar |
GROUP_INSPECT |
ListGroups GetGroups |
ListUserGroupMembership (também precisa de USER_INSPECT) GetUserGroupMembership (também precisa de USER_INSPECT) |
|
lido |
GROUP_INSPECT |
ListGroups GetGroups |
Nenhuma |
|
use |
GROUP_INSPECT GROUP_UPDATE |
ListGroups GetGroups UpdateGroup |
AddUserToGroup (também precisa de USER_UPDATE) RemoveUserFromGroup (também precisa de USER_UPDATE) |
|
gerenciar |
GROUP_INSPECT GROUP_UPDATE GROUP_CREATE GROUP_DELETE |
ListGroups GetGroups UpdateGroup CreateGroup DeleteGroup |
Nenhuma |
políticas
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Incluídas |
|---|---|---|---|
|
inspecionar |
POLICY_READ |
ListPolicies GetPolicies |
Nenhuma |
|
lido |
POLICY_READ |
ListPolicies GetPolicies |
Nenhuma |
|
use |
POLICY_READ |
ListPolicies GetPolicies |
Nenhuma |
|
gerenciar |
POLICY_READ POLICY_UPDATE POLICY_CREATE POLICY_DELETE |
ListPolicies GetPolicies UpdatePolicy CreatePolicy DeletePolicy |
Nenhuma |
usuários
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Abrangidas |
|---|---|---|---|
|
inspecionar |
USER_INSPECT |
ListUsers GetUser |
ListUserGroupMembership (também precisa de GROUP_INSPECT) GetUserGroupMembership (também precisa de GROUP_INSPECT) |
|
leitura |
USER_INSPECT USER_READ |
ListUsers GetUser ListApiKeys ListAuthTokens ListOauth2ClientCredentials ListCustomerSecretKeys |
Nenhuma |
|
use |
USER_INSPECT USER_READ USER_UPDATE |
ListUsers GetUser ListApiKeys ListAuthTokens ListOauth2ClientCredentials ListCustomerSecretKeys UpdateUser |
AddUserToGroup (também precisa de GROUP_UPDATE) RemoveUserFromGroup (também precisa de GROUP_UPDATE) |
|
gerenciar |
USER_APIKEY_ADD USER_APIKEY_REMOVE USER_AUTHTOKEN_REMOVE USER_AUTHTOKEN_RESET USER_AUTHTOKEN_SET USER_CAPABILITIES_UPDATE USER_CREATE USER_DELETE USER_INSPECT USER_OAUTH2_CLIENT_CRED_CREATE USER_OAUTH2_CLIENT_CRED_UPDATE USER_OAUTH2_CLIENT_CRED_REMOVE USER_READ USER_SECRETKEY_ADD USER_SECRETKEY_REMOVE USER_SECRETKEY_UPDATE USER_UNBLOCK USER_UPDATE |
ListUsers GetUser ListApiKeys ListAuthTokens ListOauth2ClientCredentials ListCustomerSecretKeys UpdateUser UploadApiKey DeleteApiKey DeleteAuthToken UpdateAuthToken CreateAuthToken UpdateUserCapabilities CreateUser DeleteUser CreateOauth2ClientCredential UpdateOauth2ClientCredential DeleteOauth2ClientCredential CreateCustomerSecretKey DeleteCustomerSecretKey UpdateCustomerSecretKey UpdateUserState |
Nenhuma |
políticas de bloqueio
| Verbos | Permissões | APIs Totalmente Incluídas | APIs Parcialmente Abrangidas |
|---|---|---|---|
|
inspecionar |
LOCKOUT_POLICY_INSPECT |
ListLockoutPolicies |
Nenhuma |
|
leitura |
LOCKOUT_POLICY_INSPECT LOCKOUT_POLICY_READ |
ListLockoutPolicies GetLockoutPolicy |
Nenhuma |
|
use |
LOCKOUT_POLICY_INSPECT LOCKOUT_POLICY_READ LOCKOUT_POLICY_UPDATE |
ListLockoutPolicies GetLockoutPolicy UpdateLockoutPolicy |
Nenhuma |
|
gerenciar |
LOCKOUT_POLICY_INSPECT LOCKOUT_POLICY_READ LOCKOUT_POLICY_UPDATE |
ListLockoutPolicies GetLockoutPolicy UpdateLockoutPolicy |
Nenhuma |