资源级权限指的是能够指定用户对哪些资源具有执行操作的能力。腾讯云图数据可视化(TCV)部分支持资源级权限,即表示针对支持资源级权限的腾讯云图数据可视化操作,控制何时允许用户执行操作或是允许用户使用的特定资源。例如,指定大屏对用户可见。
在访问管理(Cloud Access Management,CAM)中可授权的资源类型如下:
资源类型 | 授权策略中的资源描述方法 |
腾讯云图数据可视化大屏 | qcs::tcv:::instance/* <br>qcs::tcv:::instance/$DvId |
示例:
{"version": "2.0","statement": [{"action": "*","resource": "qcs::tcv:::instance/$DvId","effect": "allow"}]}
版本 version:必填项,目前仅允许值为"2.0"。
语句 statement:用来描述一条或多条权限的详细信息。该元素包括 effect、action、resource、condition 等多个其他元素的权限或权限集合。一条策略有且仅有一个 statement 元素。
影响 effect:必填项,描述声明产生的结果是“允许”还是“显式拒绝”。包括 allow(允许)和 deny(显式拒绝)两种情况。
操作 action:必填项,用来描述允许或拒绝的操作。操作可以是 API (以 cdb: 前缀描述)。
资源 resource:必填项,描述授权的具体数据。资源是用六段式描述,每款产品的资源定义详情会有所区别。
下表将介绍当前支持资源级权限的腾讯云图数据可视化 API 操作,以及每个操作支持的资源类型。指定资源路径的时候,您可以在路径中使用 * 通配符。
支持资源级授权的 API 列表
API名称 | API描述 | 资源类型 | 资源路径 |
CreateMigrate | 创建迁移 | 腾讯云图数据可视化大屏 | qcs::tcv:::instance/* qcs::tcv:::instance/$DvId |
DescribeMigrateRecords | 查询迁移记录 | 腾讯云图数据可视化大屏 | qcs::tcv:::instance/* qcs::tcv:::instance/$DvId |
DescribeMigrateDataSourceDetails | 查询迁移数据源详情 | 腾讯云图数据可视化大屏 | qcs::tcv:::instance/* qcs::tcv:::instance/$DvId |
DescribeDataVisuals | 查询大屏列表 | 腾讯云图数据可视化大屏 | qcs::tcv:::instance/* qcs::tcv:::instance/$DvId |
ModifyDataVisual | 修改大屏信息 | 腾讯云图数据可视化大屏 | qcs::tcv:::instance/* qcs::tcv:::instance/$DvId |
DeleteDataVisuals | 删除大屏 | 腾讯云图数据可视化大屏 | qcs::tcv:::instance/* qcs::tcv:::instance/$DvId |
RecoverDataVisuals | 还原大屏 | 腾讯云图数据可视化大屏 | qcs::tcv:::instance/* qcs::tcv:::instance/$DvId |
CopyDataVisual | 复制大屏 | 腾讯云图数据可视化大屏 | qcs::tcv:::instance/* qcs::tcv:::instance/$DvId |
DescribeDataVisualRecords | 查询大屏记录 | 腾讯云图数据可视化大屏 | qcs::tcv:::instance/* qcs::tcv:::instance/$DvId |
PublishDataVisual | 发布大屏 | 腾讯云图数据可视化大屏 | qcs::tcv:::instance/* qcs::tcv:::instance/$DvId |
CreateAccessId | 创建大屏访问 ID | 腾讯云图数据可视化大屏 | qcs::tcv:::instance/* qcs::tcv:::instance/$DvId |
DeleteAccessId | 删除大屏访问 ID | 腾讯云图数据可视化大屏 | qcs::tcv:::instance/* qcs::tcv:::instance/$DvId |
CreateAccessToken | 创建大屏访问验证 Token | 腾讯云图数据可视化大屏 | qcs::tcv:::instance/* qcs::tcv:::instance/$DvId |
DeleteAccessToken | 删除大屏访问验证 Token | 腾讯云图数据可视化大屏 | qcs::tcv:::instance/* qcs::tcv:::instance/$DvId |