文档反馈官招募中,报名立赚积分兑换代金券!> HOT
文档中心>访问管理>支持CAM的业务接口>安全>数据安全>数据安全网关(云访问安全代理)

数据安全网关(云访问安全代理)

最近更新时间:2026-02-18 09:24:24

我的收藏

本页目录:

基本信息

CAM中产品名 CAM中简称 控制台访问 按标签授权 授权粒度 IP限制
数据安全网关(云访问安全代理) casb 支持 支持 资源级 部分支持
说明:

云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。

  • 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
  • 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
  • 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。

接口授权粒度

接口授权粒度分为资源级和操作级两个级别:

  • 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
  • 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。

写操作

接口名 接口描述 授权粒度 资源六段式 IP限制
ApplyMetaDataStructCollectionResult 应用元数据结构采集结果 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
AssociateSecurityGroups 绑定安全组 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
AuthorizeDSPAMetaResources 授权用户云资源 资源级 qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} 支持
BindProxy 绑定代理 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
BindSyncTaskMetaData 绑定元数据到在线接入任务 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
BypassCryptoColumnPolicy 开启策略旁路模式 操作级 * 支持
CloseCryptoTask 关闭加解密任务 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
CompareMetaDataStructCollectionResult 元数据结构采集结果比较 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
CreateAccessControlRole 创建访问控制角色 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
CreateAccessControlRoleAccount 访问控制角色绑定代理账号 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
CreateAccessControlRoleRule 访问控制角色新增绑定策略。每个角色最多绑定100条策略 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
CreateAccessControlRule 创建访问控制策略 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
CreateCOSMetaData 创建COS元数据 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
CreateCryptoColumnPolicy 根据关系型数据库表的字段信息创建加解密规则。 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
CreateCryptoDataTask 根据数据库策略信息,创建全量加解密任务 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
CreateCryptoMongoPolicies 创建mongo加解密策略 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
CreateCryptoOperateTask 创建数据操作任务 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
CreateCryptoOperateTaskList 创建数据操作任务列表 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
CreateCryptoShardingPolicy 根据表信息创建分表规则。分表规则会根据表名进行匹配,复用原始表的加解密规则。 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
CreateCryptoWorkKey 创建Casb实例下元数据的工作密钥 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
CreateDSPAAssessmentTask 新建DSPA风险评估任务 资源级 qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} 支持
CreateDSPACOSDiscoveryTask 新增COS分类分级扫描任务,单个用户最多允许创建100个任务。 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
CreateDSPACategory 新增分类,单个用户最多允许创建100个数据分类。 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
CreateDSPACluster 创建DSPA集群 操作级 * 支持
CreateDSPAComplianceGroup 新增分类分级模板,单个用户最多允许创建100个合规组。 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
CreateDSPACosMetaResources 添加COS元数据 资源级 qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} 支持
CreateDSPADiscoveryRule 新增分类分级规则,单个用户最多允许创建200个规则。 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
CreateDSPADiscoveryTask 新增分类分级任务,单个用户最多允许创建100个任务。 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
CreateDSPALevelGroup 新增分级,单个Casb实例最多允许创建100个数据分级 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
CreateDSPAMetaResources 添加用户云上资源列表 资源级 qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} 支持
CreateDSPASelfBuildMetaResource 新建用户自建云资源 资源级 qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} 支持
CreateDesensitizationAlgorithm 创建脱敏算法 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
CreateDesensitizationRule 创建脱敏规则 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
CreateDesensitizationRuleGroup 创建脱敏规则组 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
CreateDesensitizationRuleGroupCopy 创建脱敏规则组副本 资源级 qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} 支持
CreateDesensitizationTemplate 新建脱敏模板 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
CreateDesensitizationTemplateCopy 复制脱敏模板 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
CreateDesensitizationWhiteList 创建脱敏白名单 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
CreateDspaInstanceBind 新建Dspa实例绑定信息 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
CreateMaskTask 创建脱敏任务 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
CreateMetaData 创建元数据信息 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
CreateMetaDataStructCollectionTask 创建元数据结构采集任务 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
CreateMetaDataStructCollectionTaskByMetaDataId 本接口(CreateMetaDataStructCollectionTaskByMetaDataId)用于创建元数据结构采集任务,会采集当前元数据所有数据库名的包结构和视图结构。 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
CreateMetaDataUser 创建元数据账号 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
CreateMultiCOSMetaData 批量创建COS元数据 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
CreateProxyUser 创建代理账号 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
CreateSyncTask 创建在线接入任务 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
CreateSyncTaskProxyUser 创建在线接入任务的代理账号 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
CreateThirdPartyDesensitizationDefaultRule 创建第三方脱敏默认规则 资源级 qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} 支持
CreateThirdPartyDesensitizationRuleGroupAssociatedUsers 创建第三方动态脱敏策略组关联用户 资源级 qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} 支持
CreateThirdPartyMetadataBindCasbInstance 创建第三方元数据绑定casb实例 资源级 qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} 支持
DeleteAccessControlRole 删除访问控制角色 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DeleteAccessControlRoleAccount 访问控制角色解绑代理账号 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DeleteAccessControlRoleRule 访问控制角色解绑策略 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DeleteAccessControlRule 删除访问控制策略 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DeleteCosMetaResource 本接口(DeleteCOSMetaData)用于删除COS元数据信息。 资源级 qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} 支持
DeleteCryptoColumnPolicy 根据关系型数据库列信息删除加解密规则。 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DeleteCryptoTask 根据任务编号删除加解密任务 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DeleteCryptoWorkKey 通过工作密钥Id 删除工作密钥 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DeleteDSPAAssessmentTask 删除DSPA风险评估任务 资源级 qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} 支持
DeleteDSPACOSDiscoveryTask 删除COS分类分级任务,该接口只有在任务状态为以下几个状态值时才支持正确删除:0 待扫描,2 扫描终止, 3 扫描成功,4 扫描失败 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DeleteDSPACOSDiscoveryTaskResult 删除COS分类分级任务结果 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DeleteDSPACategory 删除分类,内置分类不支持删除。 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DeleteDSPACluster 删除DSPA集群 资源级 qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} 支持
DeleteDSPAComplianceGroup 删除分类分级模板,内置模板不支持删除。 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DeleteDSPADiscoveryRule 删除COS分类分级规则,内置规则不支持删除。 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DeleteDSPADiscoveryTask 删除分类分级识别任务,该接口只有在任务状态为以下几个状态值时才支持正确删除:0 待扫描,2 扫描终止, 3 扫描成功,4 扫描失败 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DeleteDSPADiscoveryTaskResult 删除分类分级识别任务结果 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DeleteDSPALevelGroup 1.查看该分组是否有被该用户的模板引用,如果有,则不允许删除,返回错误提示,2.如果没有,则删除返回删除状态 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DeleteDSPAMetaResource 删除用户云资源 资源级 qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} 支持
DeleteDesensitizationAlgorithm 删除脱敏算法 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
DeleteDesensitizationRule 删除脱敏规则 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
DeleteDesensitizationRuleGroup 删除脱敏规则组 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
DeleteDesensitizationRules 删除一个或多个脱敏规则 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DeleteDesensitizationTemplate 删除脱敏模板 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
DeleteDesensitizationTemplateRule 删除脱敏模板规则 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
DeleteDesensitizationWhiteList 删除脱敏白名单 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
DeleteMetaData 删除元数据信息 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
DeleteMetaDataColumn 删除元数据字段信息 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DeleteMetaDataDatabase 删除元数据数据库信息 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DeleteMetaDataStructCollectionTask 删除数据采集任务信息 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
DeleteMetaDataTable 删除元数据数据表信息 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DeleteMetaDataUser 删除元数据账号 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DeleteProxyUser 删除代理账号 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DeleteSyncTask 删除在线接入任务 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DeleteThirdPartyDesensitizationDefaultRule 删除第三方脱敏默认规则 资源级 qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} 支持
DeleteThirdPartyDesensitizationRuleGroupAssociatedUsers 删除第三方动态脱敏策略组关联用户 资源级 qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} 支持
DeleteThirdPartyMetadataBindCasbInstance 删除第三方元数据与casb实例的绑定关系 资源级 qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} 支持
DisableCryptoColumnPolicy 停用关系型数据库字段加解密策略 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DisableDSPAMetaResourceAuth 取消用户云资源授权 资源级 qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} 支持
DisableSyncMetaData 关闭元数据同步 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DisassociateSecurityGroups 解绑安全组 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
EnableCryptoColumnPolicy 根据关系型数据库列信息启用加解密规则。 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
EnableDSPADiscoveryRule 打开或者关闭分类分级规则注:此API同时对该规则下的RDB跟COS规则操作。 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
EnableSyncMetaData 开启元数据同步 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
ExecuteMaskingThirdPartySQLData 脱敏SQL语句对应的结果集数据 资源级 qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} 支持
ExecuteMaskingThirdPartyStructuredRuleData 脱敏已配置结构化规则的数据 资源级 qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} 支持
HandleCryptoPolicies 操作加解密策略 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
HandleCryptoTaskBatch 批量执行、删除加解密任务 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
ImportCryptoPolicyByFile 根据CSV文件创建加解密策略, 加密中元数据配置了主从关系不支持导入。 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
ImportDesensitizationAlgorithm 导入脱敏算法 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
ImportDesensitizationAlgorithmIdentification 导入脱敏算法识别 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
ImportDesensitizationPolicyByFile 使用CSV导入动态脱敏策略 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
ImportMetaDataUserByFile 导入元数据账号 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
ImportProxyUserByFile 导入代理账号 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
InitializeCasbInstance 初始化实例 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
ModifyAccessControlRole 修改访问控制角色 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
ModifyAccessControlRoleRuleOrder 修改访问控制角色策略顺序 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
ModifyAccessControlRule 修改访问控制策略 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
ModifyCryptoColumnPolicy 根据字段规则Id,修改策略信息,当策略是disabled状态时不能进行修改。 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
ModifyCryptoShardingPolicy 系统会根据新的分表规则进行匹配,移除之前不符合规则的表,并给被移除表创建主表的规则。新匹配的表增加到系统中。 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
ModifyCryptoTask 根据任务编号,修改加解密任务描述 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
ModifyCryptoWorkKey 通过工作密钥ID,修改工作密钥名称。 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
ModifyDSPAAssessmentRisk 修改DSPA评估风险项,支持修改Status 资源级 qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} 支持
ModifyDSPACOSDiscoveryTask 修改COS分类分级任务,该接口只有在任务状态为以下状态时才支持正确修改:0 待扫描,2 扫描终止, 3 扫描成功,4 扫描失败 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
ModifyDSPACOSTaskResult 调整COS任务扫描结果 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
ModifyDSPACategory 修改分类,内置分类不支持修改。 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
ModifyDSPAClusterInfo 修改DSPA集群信息 资源级 qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} 支持
ModifyDSPAComplianceGroup 修改分类分级模板,内置模板不支持修改。 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
ModifyDSPADiscoveryRule 修改分类分级规则,单个用户最多允许创建200个规则。注:此API同时适用RDB跟COS类型数据。 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
ModifyDSPADiscoveryTask 修改分类分级任务,该接口只有在任务状态为以下状态时才支持正确修改:0 待扫描,2 扫描终止, 3 扫描成功,4 扫描失败 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
ModifyDSPATaskResult 调整任务扫描结果 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
ModifyDesensitizationAlgorithm 修改脱敏算法 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
ModifyDesensitizationRule 修改脱敏规则 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
ModifyDesensitizationRuleGroup 修改脱敏规则组信息 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
ModifyInstanceAttributes 修改实例属性 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
ModifyInstanceSecurityGroup 修改实例安全组 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
ModifyInstanceVpc 修改实例Vpc信息 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
ModifyMetaData 修改元数据信息 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
ModifyMetaDataColumnDesensitizationRules 修改元数据字段的脱敏规则 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
ModifyMetaDataUser 修改元数据账号 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
ModifyMultiDesensitizationRule 批量修改字段脱敏算法 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
ModifyProxy 修改代理 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
ModifyProxyNodeName 修改CASB代理计算节点名称。 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
ModifyProxyUser 修改代理账号信息 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
ModifySSLConnStatus 修改SSL连接状态 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
ModifySyncTaskTransferType 切换在线接入转发的元数据 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
OperateSyncTask 启动/关闭在线接入任务 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
PreviewAlgorithmRule 新增规则预览 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
ResetInstancePassword 重置实例管理员密码 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
RestartCryptoTask 根据任务编号,再次启动失败状态的任务 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
RestartDSPAAssessmentTask 重新启动DSPA风险评估任务 资源级 qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} 支持
StartCryptoTask 根据任务编号,启动当前任务 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
StartDSPADiscoveryTask 立即启动分类分级任务,该接口只有在任务状态为以下状态时才支持正确执行立即扫描:0 待扫描,2 扫描终止,3 扫描成功,4 扫描失败 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
StopDSPADiscoveryTask 停止分类分级任务,该接口只有在任务状态为以下状态时才支持正确执行停止扫描:1 扫描中 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
SyncMetaData 同步元数据资源信息 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
UnbindProxy 解绑代理 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
UnbindSyncTaskMetaData 解绑在线接入任务的元数据 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
UpdateDSPASelfBuildResource 更新自建资源基础信息,包括:端口、账户名、密码。请注意:如果资源自身的VPC、VIP信息发生变化,后台会自动更新。如果监听的端口发生变化,请显式输入端口。如果账户名密码任意一个发生变化,请务必同时显式输入账户名密码。 资源级 qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} 支持
VerifyDSPACOSRule 验证COS分类分级规则 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
VerifyDSPADiscoveryRule 验证分类分级规则 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持

其他操作

接口名 接口描述 授权粒度 资源六段式 IP限制
CreateOrderCheckSign 生成订单校验签名 操作级 * 支持

读操作

接口名 接口描述 授权粒度 资源六段式 IP限制
DescribeAccessControlLog 获取访问控制日志 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeAccessControlRoleAccounts 获取访问控制角色已绑定代理账号列表 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeAccessControlRoleReadyBoundRules 获取访问控制角色可新增绑定的策略列表 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeAccessControlRoleRules 获取访问控制角色已绑定的策略列表 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeAccessControlRoles 获取访问控制角色列表 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeAccessControlRule 获取访问控制策略详情 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeAccessControlRules 获取访问控制策略列表 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeAllMetaData 获取所有元数据信息 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeAllProxyNodes 查询所有实例的计算节点列表。 操作级 * 支持
DescribeAppType 查询App类型 操作级 * 支持
DescribeBypassLog 获取旁路仿真记录 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
DescribeBypassLogStatistic 获取旁路仿真记录统计信息 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
DescribeBypassPolicyStatistic 获取旁路仿真策略统计信息 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
DescribeCOSMetaData 获取COS元数据信息 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
DescribeCasbCryptoPolicyTemplateList 导入策略模板列表 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
DescribeCosBucketInfo 查看cos桶信息 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
DescribeCosTemporaryToken 查看cos临时秘钥信息 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
DescribeCreateMongoTaskMetaData 获取创建Mongo任务需要的的元数据信息 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
DescribeCreateTaskMetaData 获取创建任务需要的的元数据信息 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
DescribeCryptoColumnOwnPolicySet 获取数据库中具有加解密规则的字段列表,未设置加解密策略的字段不返回。 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeCryptoColumnPolicy 根据关系型数据库列信息获取加解密规则详情 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeCryptoColumnPolicySet 根据关系型数据库字段名称、类型,策略加解密算法、状态、工作模式 拉取规则列表 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeCryptoDatabasePolicyStatistic 根据元数据编号,数据库名称获取数据库策略统计信息 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeCryptoDatabaseTablePolicyStatistic 根据元数据编号、数据库名、表名 获取数据库策略统计信息 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeCryptoDatabaseTablePolicyStatisticFinal 根据元数据编号、数据库名、表名 获取数据库策略统计信息 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeCryptoPolicyTemplateList 获取策略导入模板 操作级 * 不支持
DescribeCryptoShardingPolicyTableSet 通过分表策略Id获取表信息 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeCryptoTableSetOwnPolicy 根据元数据编号、数据库名、表名 获取包含策略的表信息 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeCryptoTask 根据任务Id获取任务详情 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeCryptoTaskSet 根据任务状态、编号,元数据编号,数据库名 获取任务列表 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeCryptoTaskTotalCount 获取加解密任务总数 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
DescribeCryptoWorkKey 工作密钥详情 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeCryptoWorkKeySet 根据密钥名称,密钥状态,密钥编号 获取当前数据库的工作密钥列表 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeDSPAAssessmentCOSAsset 获取DSPA评估任务下的COS数据资产统计 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DescribeDSPAAssessmentControlItems 获取DSPA评估控制项列表 资源级 qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} 支持
DescribeDSPAAssessmentRDBAsset 获取DSPA评估任务下的RDB数据资产统计 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DescribeDSPAAssessmentRisks 获取DSPA评估风险项列表 资源级 qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} 支持
DescribeDSPAAssessmentTasks 获取DSPA评估任务列表 资源级 qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} 支持
DescribeDSPAAssessmentTemplateControlItems 获取DSPA评估模板关联的评估控制项列表 资源级 qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} 支持
DescribeDSPAAssessmentTemplates 获取DSPA评估模板列表 资源级 qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} 支持
DescribeDSPACOSDataAssetBuckets 获取COS敏感数据资产桶列表 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DescribeDSPACOSDataAssetByComplianceId 获取COS单个模板下的敏感数据资产 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DescribeDSPACOSDataAssetDetail 获取COS分类分级数据资产详情 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DescribeDSPACOSDiscoveryTaskDetail 获取COS分类分级任务详情 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DescribeDSPACOSDiscoveryTaskFiles 获取COS分类分级任务结果详情文件列表 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DescribeDSPACOSDiscoveryTaskResult 获取COS分类分级任务结果,该接口只有在任务状态为以下状态时才支持结果正常查询:3 扫描成功,4 扫描失败 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DescribeDSPACOSDiscoveryTasks 获取COS分类分级任务列表 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DescribeDSPACOSTaskResultDetail 获取COS分类分级任务结果详情,该接口只有在任务状态为时才支持结果正确查询:3 扫描成功 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DescribeDSPACategories 获取敏感数据分类列表 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DescribeDSPAComplianceGroups 获取分类分级模板列表 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DescribeDSPADataSourceDbInfo 获取数据源的数据库信息 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DescribeDSPADiscoveryRules 获取分类分级规则列表 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DescribeDSPADiscoveryServiceStatus 用于查询该用户是否已开通分类分级服务 资源级 qcs::casb::uin/${uin}:DspaId/${DspaId} 支持
DescribeDSPADiscoveryTaskDetail 获取分类分级任务详情 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DescribeDSPADiscoveryTaskResult 获取分类分级任务结果,该接口只有在任务状态为以下状态时才支持结果正常查询:3 扫描成功,4 扫描失败 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DescribeDSPADiscoveryTaskTables 获取分级分级扫描的表集合 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DescribeDSPADiscoveryTasks 获取分类分级任务列表 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DescribeDSPALevelDetail 获取分级详情 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DescribeDSPALevelGroups 获取分级列表,限制100个 不分页返回 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DescribeDSPARDBDataAssetByComplianceId 获取单个合规组下的RDB关系数据库分类分级数据资产 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DescribeDSPARDBDataAssetDetail 获取RDB关系数据库分类分级资产详情 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DescribeDSPATaskResultDataSample 获取扫描结果数据样本 资源级 qcs::${ApiModule}::uin/:DspaId/${DspaId} 支持
DescribeDatabaseDesensitizationStatistic 用于获取元数据数据库下所有表的脱敏策略统计信息。 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeDatabaseDesensitizationViewStatistic 用于获取元数据数据库下所有视图的脱敏策略统计信息 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeDecryptEncryptData 对输入数据进行加解密 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
DescribeDesensitizationAlgorithm 获取脱敏算法信息 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeDesensitizationAlgorithmTemplates 获取脱敏算法创建模板 操作级 * 支持
DescribeDesensitizationPolicyTemplateList 动态脱敏策略导入模板列表 资源级 qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeDesensitizationRule 获取脱敏规则列表 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
DescribeDesensitizationRuleGroup 获取脱敏规则组信息 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeDesensitizationRuleGroupPriority 查看脱敏规则组优先级 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
DescribeDesensitizationStatus 获取脱敏服务状态信息 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
DescribeDesensitizationTemplate 查看脱敏模板 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
DescribeDesensitizationTemplateRules 查看脱敏模板规则 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
DescribeDesensitizationWhiteList DescribeDesensitizationWhiteList 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
DescribeImportMetaDataUserTemplate 获取导入元数据账号模板 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
DescribeImportProxyUserTemplate 获取导入代理账号模板 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
DescribeInstances 查询实例列表 操作级 * 支持
DescribeIsUseOldPolicy 判断该元数据ID是否使用旧的算法策略 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeLogMetrics 查询日志服务支持的指标列表 操作级 * 支持
DescribeLogServices 查询日志支持的服务列表 操作级 * 支持
DescribeMaskDefaultRules 获取字段静态脱敏默认规则 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeMetaData 获取元数据信息 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
DescribeMetaDataColumn 获取元数据数据字段信息 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeMetaDataColumnDesensitizationRule 获取元数据字段的脱敏规则 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeMetaDataDatabase 获取元数据数据库信息 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeMetaDataNode 获取元数据节点信息 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeMetaDataProxy 获取元数据关联Proxy 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
DescribeMetaDataStructCollectionTask 获取元数据采集任务信息 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
DescribeMetaDataSyncInfo 查询元数据同步信息 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeMetaDataTable 获取元数据数据表信息 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeMetaDataUsers 获取元数据账号信息 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeMetaDataView 本接口(DescribeMetaDataView)用于获取元数据数据视图信息。 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeMetaDataViewColumn 本接口(DescribeMetaDataViewColumn)用于获取元数据数据视图字段信息。 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeMetaDataViewColumnCrypto 本接口(DescribeMetaDataViewColumnCrypto)用于获取元数据数据视图字段加密信息。 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeMetadataDesensitizationStatistic 用于获取元数据下所有数据库的脱敏策略统计信息。 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribePluginDriver 查询插件驱动信息 操作级 * 支持
DescribeProxy 查询代理信息 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeProxyConnections 查询代理连接信息 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeProxyNodes 查询实例的计算节点列表。 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeProxyUser 查询实例Proxy账号信息 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
DescribeSSLCertificate 获取SSL证书 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeServiceLog 查询异常日志详情 操作级 * 支持
DescribeSyncTask 获取在线接入任务详情信息 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeSyncTaskProxyUserList 获取在线接入任务代理账号列表 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeThirdPartyDesensitizationDefaultRule 查看第三方脱敏默认规则 资源级 qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeThirdPartyDesensitizationRuleGroupAssociatedUsers 查看策略组关联的第三方用户 资源级 qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeThirdPartyInstances 获取第三方实例列表 资源级 qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeThirdPartyMetaData 获取第三方元数据信息 资源级 qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeThirdPartyMetadataBindCasbInstance 查询第三方元数据绑定实例的信息 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
DescribeThirdPartyMetadataProject 查看第三方元数据对应的项目 资源级 qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeThirdPartySQLDesensitizationAlgorithms 获取第三方实例SQL查询对应字段的脱敏算法 资源级 qcs::casb:${Region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeUsg 获取用户安全组列表 操作级 * 支持
DescribeUsgRule 获取安全组详情 操作级 * 支持
DescribeYuntiUser 查询云梯用户信息 操作级 * 支持
DownloadPluginCertification 获取创建配置信息 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
ExportBypassLog 导出旁路仿真记录 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
ExportDesensitizationAlgorithm 导出脱敏算法 资源级 qcs::casb::uin/${uin}:CasbId/${CasbId} 支持
GetRegions 获取支持的地域列表 操作级 * 支持
GetSupportedSourceType 获取支持的元数据类型 操作级 * 支持
GetSyncTaskCryptoTaskStatus 获取在线接入任务全量加解密任务状态列表 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
GetSyncTaskStructCollectTaskStatus 获取在线接入任务中元数据结构采集任务状态 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
InquirePriceModifyCasb 用于查询casb功能变配价格,返回casb功能变配价格。 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
InquirePriceModifyCasbAttributes 查询实例变更价格 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
InquirePriceRenewCasb 查询实例续费价格 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
InquirePriceResizeCasbExpansionPack 查询实例扩展包扩容价格 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
InquirePriceResizeCasbPlugin 查询实例插件扩容价格 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
PreviewDesensitizationAlgorithm 预览脱敏算法 资源级 qcs::casb:${Region}:uin/:CasbId/${CasbId} 支持
VerifyCryptoModifyShardingPattern 根据新的分表规则进行表名称匹配,返回已匹配、即将移除的表名称。 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
VerifyCryptoShardingPattern 校验输入的正则表达式,返回当前数据库中个表的校验结果。 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
VerifyCryptoTableName 根据输入的规则,校验表明是否匹配 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
VerifyExistMetaDataUser 本接口(VerifyExistMetaDataUser)用于验证元数据账号。 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
VerifyMetaDataUser 验证元数据账号 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持

列表操作

接口名 接口描述 授权粒度 资源六段式 IP限制
DescribeCryptoMongoPolicies 查询Mongo策略列表 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeServiceLogs 查询服务异常日志列表,日志内容超过8192字节的部分会被截断。 操作级 * 支持
DescribeSyncTaskList 获取接入备份任务列表 资源级 qcs::casb:${region}:uin/${uin}:CasbId/${CasbId} 支持
DescribeTableDesensitizationRules 获取元数据数据库表下所有字段的脱敏规则信息 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
DescribeViewDesensitizationRules 获取元数据数据库视图下所有字段的脱敏规则信息 资源级 qcs::${ApiModule}:${Region}:uin/:CasbId/${CasbId} 支持
ListDSPAClusters 拉取DSPA集群列表 资源级 qcs::casb::uin/${uin}:DspaId/* 支持
ListDSPACosMetaResources 本接口用于获取COS元数据信息,返回COS元数据信息列表。 资源级 qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} 支持
ListDSPAMetaResources 拉取用户云资源 资源级 qcs::${ApiModule}:${Region}:uin/:DspaId/${DspaId} 支持
中国站
目录