Droits d'accès de gestion des identités et des accès pour Roving Edge Infrastructure
Décrit les détails relatifs à l'écriture de stratégies IAM utilisateur qui contrôlent l'accès aux règles pour le service Identity and Access Management pour un appareil Roving Edge Infrastructure.
Types de ressource
groups
policies
users
lockout-policies
Détails des combinaisons de verbe et de type de ressource
inspect > read > use > manage.groupes
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
GROUP_INSPECT |
ListGroups GetGroups |
ListUserGroupMembership (requiert également USER_INSPECT) GetUserGroupMembership (requiert également USER_INSPECT) |
|
lu |
GROUP_INSPECT |
ListGroups GetGroups |
Aucune. |
|
utiliser |
GROUP_INSPECT GROUP_UPDATE |
ListGroups GetGroups UpdateGroup |
AddUserToGroup (requiert également USER_UPDATE) RemoveUserFromGroup (requiert également USER_UPDATE) |
|
gestion |
GROUP_INSPECT GROUP_UPDATE GROUP_CREATE GROUP_DELETE |
ListGroups GetGroups UpdateGroup CreateGroup DeleteGroup |
Aucune. |
stratégies
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
POLICY_READ |
ListPolicies GetPolicies |
Aucune. |
|
lu |
POLICY_READ |
ListPolicies GetPolicies |
Aucune. |
|
utiliser |
POLICY_READ |
ListPolicies GetPolicies |
Aucune. |
|
gestion |
POLICY_READ POLICY_UPDATE POLICY_CREATE POLICY_DELETE |
ListPolicies GetPolicies UpdatePolicy CreatePolicy DeletePolicy |
Aucune. |
utilisateurs
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
USER_INSPECT |
ListUsers GetUser |
ListUserGroupMembership (requiert également GROUP_INSPECT) GetUserGroupMembership (requiert également GROUP_INSPECT) |
|
lu |
USER_INSPECT USER_READ |
ListUsers GetUser ListApiKeys ListAuthTokens ListOauth2ClientCredentials ListCustomerSecretKeys |
Aucune. |
|
utiliser |
USER_INSPECT USER_READ USER_UPDATE |
ListUsers GetUser ListApiKeys ListAuthTokens ListOauth2ClientCredentials ListCustomerSecretKeys UpdateUser |
AddUserToGroup (requiert également GROUP_UPDATE) RemoveUserFromGroup (requiert également GROUP_UPDATE) |
|
gestion |
USER_APIKEY_ADD USER_APIKEY_REMOVE USER_AUTHTOKEN_REMOVE USER_AUTHTOKEN_RESET USER_AUTHTOKEN_SET USER_CAPABILITIES_UPDATE USER_CREATE USER_DELETE USER_INSPECT USER_OAUTH2_CLIENT_CRED_CREATE USER_OAUTH2_CLIENT_CRED_UPDATE USER_OAUTH2_CLIENT_CRED_REMOVE USER_READ USER_SECRETKEY_ADD USER_SECRETKEY_REMOVE USER_SECRETKEY_UPDATE USER_UNBLOCK USER_UPDATE |
ListUsers GetUser ListApiKeys ListAuthTokens ListOauth2ClientCredentials ListCustomerSecretKeys UpdateUser UploadApiKey DeleteApiKey DeleteAuthToken UpdateAuthToken CreateAuthToken UpdateUserCapabilities CreateUser DeleteUser CreateOauth2ClientCredential UpdateOauth2ClientCredential DeleteOauth2ClientCredential CreateCustomerSecretKey DeleteCustomerSecretKey UpdateCustomerSecretKey UpdateUserState |
Aucune. |
politiques de verrouillage
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
|
inspecter |
LOCKOUT_POLICY_INSPECT |
ListLockoutPolicies |
Aucune. |
|
lu |
LOCKOUT_POLICY_INSPECT LOCKOUT_POLICY_READ |
ListLockoutPolicies GetLockoutPolicy |
Aucune. |
|
utiliser |
LOCKOUT_POLICY_INSPECT LOCKOUT_POLICY_READ LOCKOUT_POLICY_UPDATE |
ListLockoutPolicies GetLockoutPolicy UpdateLockoutPolicy |
Aucune. |
|
gestion |
LOCKOUT_POLICY_INSPECT LOCKOUT_POLICY_READ LOCKOUT_POLICY_UPDATE |
ListLockoutPolicies GetLockoutPolicy UpdateLockoutPolicy |
Aucune. |