基本信息
| CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
|---|---|---|---|---|---|
| 腾讯云图 | tcv | 支持 | 不支持 | 资源级 | 不支持 |
说明:云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
- 服务级:定义对服务的整体是否拥有访问权限,分为允许对服务拥有全部操作权限或者拒绝对服务拥有全部操作权限。服务级授权粒度的云产品,不支持对具体的接口进行授权。
- 操作级:定义对服务的特定接口(API)是否拥有访问权限,例如:授权某账号对云服务器服务进行只读操作。
- 资源级:定义对特定资源是否有访问权限,这是最细的授权粒度,例如:授权某账号仅读写操作某台云服务器实例。能支持资源级接口授权的产品,则会被认定为资源级授权粒度。
接口授权粒度
接口授权粒度分为资源级和操作级两个级别:
- 资源级接口:此类型接口支持对某一个具体特定的资源进行授权。
- 操作级接口:此类型接口不支持对某一个特定的资源进行授权。授权时策略语法若限定了具体的资源,CAM会判断此接口不在授权范围,判断为无权限。
写操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| AddApprovalReviewer | 添加审批人 | 操作级 | * | 不支持 |
| Cleanup4DeleteDatasource | 清楚文件数据 | 操作级 | * | 不支持 |
| ConfirmPublishDataVisual | 发布审批回调 | 操作级 | * | 不支持 |
| CopyCube | 拷贝数据集 | 操作级 | * | 不支持 |
| CopyDataSource | 复制数据源 | 操作级 | * | 不支持 |
| CopyDataVisual | 复制大屏 | 资源级 | qcs::tcv:::instance/$DvId | 不支持 |
| CopyWorkbook | 拷贝工作簿 | 操作级 | * | 不支持 |
| CreateAccessId | 创建大屏访问ID | 资源级 | qcs::tcv:::instance/$DvId | 不支持 |
| CreateAccessKey | 创建访问密钥 | 操作级 | * | 不支持 |
| CreateAccessToken | 创建大屏访问验证Token | 资源级 | qcs::tcv:::instance/$DvId | 不支持 |
| CreateApproval | 创建审批单 | 操作级 | * | 不支持 |
| CreateCode | 创建代码 | 操作级 | * | 不支持 |
| CreateComponentInstance | 创建组件实例 | 操作级 | * | 不支持 |
| CreateCube | 创建数据集 | 操作级 | * | 不支持 |
| CreateCubePolicyRule | 创建数据集策略规则 | 操作级 | * | 不支持 |
| CreateCustomComponent | 创建自定义组件 | 操作级 | * | 不支持 |
| CreateCustomComponentGroup | 创建自定义组件分组 | 操作级 | * | 不支持 |
| CreateDashboard | 创建仪表盘 | 操作级 | * | 不支持 |
| CreateDataSource | 创建数据源 | 操作级 | * | 不支持 |
| CreateDataSourceDetail | 创建数据源详情 | 操作级 | * | 不支持 |
| CreateDataVisual | 创建大屏 | 操作级 | * | 不支持 |
| CreateDataVisualRecord | 创建大屏记录 | 资源级 | qcs::tcv::uin/${uin}:instance/${DvId} | 不支持 |
| CreateGroup | 创建分组 | 操作级 | * | 不支持 |
| CreateMigrate | 创建迁移 | 资源级 | qcs::tcv:::instance/$DvId | 不支持 |
| CreateProject | 创建项目 | 操作级 | * | 不支持 |
| CreateResource | 创建资源 | 操作级 | * | 不支持 |
| CreateSetting | 创建用户设置 | 操作级 | * | 不支持 |
| CreateSubscribe | 创建订阅 | 操作级 | * | 不支持 |
| CreateTCBIFromChannel | 从其他渠道创建TCBI服务 | 操作级 | * | 不支持 |
| CreateUser | 创建用户信息 | 操作级 | * | 不支持 |
| CreateUserCode | 创建用户识别码 | 操作级 | * | 不支持 |
| CreateUsers | 批量创建用户 | 操作级 | * | 不支持 |
| CreateWorkbook | 创建工作簿 | 操作级 | * | 不支持 |
| CreateWorkspace | 创建工作空间 | 操作级 | * | 不支持 |
| DeleteAccessId | 删除大屏访问ID | 资源级 | qcs::tcv:::instance/$DvId | 不支持 |
| DeleteAccessKeys | 删除访问密钥 | 操作级 | * | 不支持 |
| DeleteAccessToken | 删除大屏访问验证Token | 资源级 | qcs::tcv:::instance/$DvId | 不支持 |
| DeleteCodes | 删除代码 | 操作级 | * | 不支持 |
| DeleteComponentInstance | 删除组件实例 | 操作级 | * | 不支持 |
| DeleteCube | 删除数据集 | 操作级 | * | 不支持 |
| DeleteCubePolicyRule | 删除数据集规则 | 操作级 | * | 不支持 |
| DeleteCustomComponentGroups | 删除自定义组件分组 | 操作级 | * | 不支持 |
| DeleteCustomComponentVersions | 删除自定义组件版本 | 操作级 | * | 不支持 |
| DeleteCustomComponents | 删除自定义组件 | 操作级 | * | 不支持 |
| DeleteDashboard | 删除仪表盘 | 操作级 | * | 不支持 |
| DeleteDataSourceDetails | 删除数据源详情 | 操作级 | * | 不支持 |
| DeleteDataSources | 删除数据源 | 操作级 | * | 不支持 |
| DeleteDataVisuals | 删除大屏 | 资源级 | qcs::tcv:::instance/$DvId | 不支持 |
| DeleteGroups | 删除分组 | 操作级 | * | 不支持 |
| DeleteObjectPermissions | 删除资源的权限 | 操作级 | * | 不支持 |
| DeleteProject | 删除项目 | 操作级 | * | 不支持 |
| DeleteResources | 删除资源 | 操作级 | * | 不支持 |
| DeleteRole | 删除角色信息 | 操作级 | * | 不支持 |
| DeleteSubscribe | 删除订阅 | 操作级 | * | 不支持 |
| DeleteUser | 删除用户信息 | 操作级 | * | 不支持 |
| DeleteUserPermissions | 删除用户权限 | 操作级 | * | 不支持 |
| DeleteWorkbook | 删除工作簿 | 操作级 | * | 不支持 |
| DeleteWorkspace | 删除工作空间 | 操作级 | * | 不支持 |
| DownloadEvent | 下载操作日志 | 操作级 | * | 不支持 |
| MigrateWorkspace | 迁移工作空间 | 操作级 | * | 不支持 |
| ModifyAccessKey | 修改访问密钥 | 操作级 | * | 不支持 |
| ModifyAutoRenewFlag | 设置自动续费 | 操作级 | * | 不支持 |
| ModifyChannel | 修改渠道信息 | 操作级 | * | 不支持 |
| ModifyCode | 修改代码 | 操作级 | * | 不支持 |
| ModifyComponentInstance | 修改组件实例 | 操作级 | * | 不支持 |
| ModifyComponentInstances | 批量修改组件实例 | 操作级 | * | 不支持 |
| ModifyCube | 修改数据集基本信息 | 操作级 | * | 不支持 |
| ModifyCubeDetail | 修改数据集所有信息 | 操作级 | * | 不支持 |
| ModifyCubePolicy | 修改数据集策略 | 操作级 | * | 不支持 |
| ModifyCubePolicyRule | 修改数据集策略规则 | 操作级 | * | 不支持 |
| ModifyCustomComponent | 修改自定义组件 | 操作级 | * | 不支持 |
| ModifyCustomComponentGroup | 修改自定义组件分组 | 操作级 | * | 不支持 |
| ModifyDashboard | 修改仪表盘 | 操作级 | * | 不支持 |
| ModifyDashboardAndComponentInstances | 修改仪表盘和组件实例 | 操作级 | * | 不支持 |
| ModifyDashboardIndex | 修改仪表盘顺序 | 操作级 | * | 不支持 |
| ModifyDataSource | 修改数据源 | 操作级 | * | 不支持 |
| ModifyDataVisual | 修改大屏信息 | 资源级 | qcs::tcv:::instance/$DvId | 不支持 |
| ModifyGroup | 修改分组 | 操作级 | * | 不支持 |
| ModifyProject | 修改项目基本信息 | 操作级 | * | 不支持 |
| ModifyResource | 修改资源 | 操作级 | * | 不支持 |
| ModifySubscribe | 修改订阅 | 操作级 | * | 不支持 |
| ModifyUser | 修改用户信息 | 操作级 | * | 不支持 |
| ModifyUserCode | 修改用户识别码 | 操作级 | * | 不支持 |
| ModifyWorkbook | 修改工作簿 | 操作级 | * | 不支持 |
| ModifyWorkbookCubeFields | 修改工作簿中的数据集字段信息 | 操作级 | * | 不支持 |
| ModifyWorkspace | 修改工作空间 | 操作级 | * | 不支持 |
| ModifyWorkspaceConfig | 修改工作空间配置 | 操作级 | * | 不支持 |
| PassApproval | 同意审批单 | 操作级 | * | 不支持 |
| PublishDataVisual | 发布大屏 | 资源级 | qcs::tcv:::instance/$DvId | 不支持 |
| PublishWorkbook | 发布工作簿 | 操作级 | * | 不支持 |
| PushTmplMsg | 推送模板消息 | 操作级 | * | 不支持 |
| RecoverDataVisuals | 还原大屏 | 资源级 | qcs::tcv:::instance/$DvId | 不支持 |
| RejectApproval | 拒绝审批单 | 操作级 | * | 不支持 |
| ResetRolesForUser | 重置用户角色信息 | 操作级 | * | 不支持 |
| ResetUserPermissions | 重置用户权限 | 操作级 | * | 不支持 |
| ResetUserWorkspaces | 重置用户的工作空间 | 操作级 | * | 不支持 |
| ResetWorkspaceUsers | 重置工作空间的用户 | 操作级 | * | 不支持 |
| RevokeApproval | 撤销审批单 | 操作级 | * | 不支持 |
| ScreenCapture | 截图 | 操作级 | * | 不支持 |
| SyncFile2DB | 同步文件信息到数据库 | 操作级 | * | 不支持 |
| UnPublishWorkbook | 取消发布工作簿 | 操作级 | * | 不支持 |
读操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| CheckIfSubscribed | 判断是否已经订阅 | 操作级 | * | 不支持 |
| CheckNeedApproval | 查询是否需要审批 | 操作级 | * | 不支持 |
| CountMyApproval | 计算我的申请单个数 | 操作级 | * | 不支持 |
| DescribeChannel | 查询渠道信息 | 操作级 | * | 不支持 |
| DescribeComponentInstance | 查询单个组件实例 | 操作级 | * | 不支持 |
| DescribeComponentInstances | 查询组件实例 | 操作级 | * | 不支持 |
| DescribeCube | 查询单个数据集 | 操作级 | * | 不支持 |
| DescribeCubeData | 查询数据集数据 | 操作级 | * | 不支持 |
| DescribeCubePolicy | 查询数据集策略信息 | 操作级 | * | 不支持 |
| DescribeCustomComponentGroupComponentCount | 查询自定义组件分组中的组件数量 | 操作级 | * | 不支持 |
| DescribeDashboard | 查询仪表盘 | 操作级 | * | 不支持 |
| DescribeDataSourceDetails | 查询数据源详情 | 操作级 | * | 不支持 |
| DescribeGroupVisualTotal | 查询各分组下的大屏数量 | 操作级 | * | 不支持 |
| DescribeMigrateDataSourceDetails | 查询迁移数据源详情 | 资源级 | qcs::tcv:::instance/$DvId | 不支持 |
| DescribeOlapData | 查询 Olap 数据 | 操作级 | * | 不支持 |
| DescribeOlapDataById | 根据组件Id查询Olap数据 | 操作级 | * | 不支持 |
| DescribePermissionResourceGroups | 查询权限资源的分组 | 操作级 | * | 不支持 |
| DescribePermissionResources | 查询权限资源 | 操作级 | * | 不支持 |
| DescribePublishFieldValues | 查询发布页的字段信息 | 操作级 | * | 不支持 |
| DescribePublishOlapData | 查询发布以后OlapData数据 | 操作级 | * | 不支持 |
| DescribeQuerySQL | 执行SQL语句 | 操作级 | * | 不支持 |
| DescribeResourceUsedCapacity | 获取已上传资源的使用量和可存储总量,包括图片、视频、音频等 | 操作级 | * | 不支持 |
| DescribeSetting | 查询用户设置 | 操作级 | * | 不支持 |
| DescribeSimpleUsers | 查询用户的基本信息 | 操作级 | * | 不支持 |
| DescribeSubscribe | 查询订阅 | 操作级 | * | 不支持 |
| DescribeUrlSignature | 查询 API 地址签名 | 操作级 | * | 不支持 |
| DescribeUserBaseInfo | 查询用户的基本信息 | 操作级 | * | 不支持 |
| DescribeUserCode | 查询用户识别码 | 操作级 | * | 不支持 |
| DescribeWorkbook | 查询工作簿 | 操作级 | * | 不支持 |
| ListMyApplication | 查询我的审批单 | 操作级 | * | 不支持 |
| ListMyReviewApproval | 查询我的待审核列表 | 操作级 | * | 不支持 |
列表操作
| 接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
|---|---|---|---|---|
| DescribeAccessKeys | 查询访问密钥列表 | 操作级 | * | 不支持 |
| DescribeAdmins | 查询管理员信息 | 操作级 | * | 不支持 |
| DescribeCodes | 查询代码列表 | 操作级 | * | 不支持 |
| DescribeComponentGroups | 查询组件库 | 操作级 | * | 不支持 |
| DescribeCubeFunctions | 查询数据集计算函数 | 操作级 | * | 不支持 |
| DescribeCubes | 查询数据集列表 | 操作级 | * | 不支持 |
| DescribeCustomComponentGroups | 查询自定义组件分组列表 | 操作级 | * | 不支持 |
| DescribeCustomComponentVersions | 查询自定义组件版本列表 | 操作级 | * | 不支持 |
| DescribeCustomComponents | 查询自定义组件列表 | 操作级 | * | 不支持 |
| DescribeDataSources | 查询数据源列表 | 操作级 | * | 不支持 |
| DescribeDataVisualRecords | 查询大屏版本记录列表 | 资源级 | qcs::tcv::uin/${uin}:instance/${DvId} | 不支持 |
| DescribeDataVisuals | 查询大屏列表 | 资源级 | qcs::tcv:::instance/$DvId | 不支持 |
| DescribeFieldValues | 查询字段的值 | 操作级 | * | 不支持 |
| DescribeGroups | 查询分组列表 | 操作级 | * | 不支持 |
| DescribeMigrateRecords | 查询迁移记录列表 | 资源级 | qcs::tcv:::instance/$DvId | 不支持 |
| DescribeOperationRecords | 查询大屏操作记录列表 | 资源级 | qcs::tcv::uin/${uin}:instance/${DvId} | 不支持 |
| DescribePermissionForObject | 查询某个资源的权限 | 操作级 | * | 不支持 |
| DescribePermissionForRole | 查询角色的权限 | 操作级 | * | 不支持 |
| DescribePermissionForUser | 查询用户权限 | 操作级 | * | 不支持 |
| DescribeProjects | 查询项目列表 | 操作级 | * | 不支持 |
| DescribePublishRecords | 查询大屏发布记录 | 资源级 | qcs::tcv:::instance/$DvId | 不支持 |
| DescribeRepoDatabases | 查询数据源的数据库 | 操作级 | * | 不支持 |
| DescribeRepoTableFields | 查询表的字段信息 | 操作级 | * | 不支持 |
| DescribeRepoTables | 查询数据源的表 | 操作级 | * | 不支持 |
| DescribeResources | 查询资源列表 | 操作级 | * | 不支持 |
| DescribeRoles | 查询角色信息 | 操作级 | * | 不支持 |
| DescribeRolesForUser | 查询用户角色信息 | 操作级 | * | 不支持 |
| DescribeSubscribes | 查询订阅列表 | 操作级 | * | 不支持 |
| DescribeTasks | 查询任务列表 | 操作级 | * | 不支持 |
| DescribeTemplates | 查询模板列表 | 操作级 | * | 不支持 |
| DescribeUsers | 查询用户信息 | 操作级 | * | 不支持 |
| DescribeWorkbooks | 查询工作簿列表 | 操作级 | * | 不支持 |
| DescribeWorkspaces | 查询工作空间 | 操作级 | * | 不支持 |
