设备接入 IOTDA-基于IAM进行权限管理:身份策略权限管理
身份策略权限管理
IoTDA服务支持身份策略授权,如表5所示,包括了IoTDA身份策略中的所有系统身份策略。身份策略授权场景的系统身份策略与角色与策略授权场景的并不互通。
系统身份策略 |
描述 |
策略类别 |
---|---|---|
IoTDAFullAccessPolicy |
拥有对 设备接入服务 的所有执行权限 |
系统身份策略 |
IoTDAReadOnlyPolicy |
拥有对设备接入服务的只读权限 |
系统身份策略 |
表6 IoTDA常用操作与系统权身份策略的关系列出了IoTDA常用操作与系统身份策略的授权关系,您可以参照该表选择合适的系统身份策略。
操作名称 |
IoTDAFullAccessPolicy |
IoTDAReadOnlyPolicy |
---|---|---|
创建产品 |
√ |
x |
查询产品列表 |
√ |
√ |
查询产品 |
√ |
√ |
修改产品 |
√ |
x |
删除产品 |
√ |
x |
创建设备 |
√ |
x |
查询设备列表 |
√ |
√ |
查询设备 |
√ |
√ |
修改设备 |
√ |
x |
删除设备 |
√ |
x |
重置设备密钥 |
√ |
x |
冻结设备 |
√ |
x |
解冻设备 |
√ |
x |
重置设备指纹 |
√ |
x |
灵活搜索设备列表 |
√ |
√ |
下发设备消息 |
√ |
x |
查询设备消息 |
√ |
√ |
查询指定消息id的消息 |
√ |
√ |
下发广播消息 |
√ |
x |
下发设备命令 |
√ |
x |
下发异步设备命令 |
√ |
x |
查询指定id的命令 |
√ |
√ |
修改设备属性 |
√ |
√ |
下发设备消息 |
√ |
x |
查询指定消息id的消息 |
√ |
√ |
查询产品列表 |
√ |
√ |
创建产品 |
√ |
x |
查询产品 |
√ |
√ |
修改产品 |
√ |
x |
删除产品 |
√ |
x |
查询设备列表 |
√ |
√ |
注册设备 |
√ |
x |
查询设备 |
√ |
√ |
修改设备 |
√ |
x |
删除设备 |
√ |
x |
重置设备密钥 |
√ |
x |
查询设备影子数据 |
√ |
√ |
配置设备影子预期数据 |
√ |
x |
下发设备命令 |
√ |
x |
查询设备属性 |
√ |
√ |
修改设备属性 |
√ |
x |
查询设备属性 |
√ |
√ |
查询设备影子数据 |
√ |
√ |
配置设备影子预期数据 |
√ |
x |
创建AMQP队列 |
√ |
x |
查询AMQP列表 |
√ |
√ |
查询单个AMQP队列 |
√ |
√ |
删除AMQP队列 |
√ |
x |
生成接入凭证 |
√ |
x |
创建规则触发条件 |
√ |
x |
查询规则条件列表 |
√ |
√ |
查询规则条件 |
√ |
√ |
修改规则触发条件 |
√ |
x |
删除规则触发条件 |
√ |
x |
创建规则动作 |
√ |
x |
查询规则动作列表 |
√ |
√ |
查询规则动作 |
√ |
√ |
修改规则动作 |
√ |
x |
删除规则动作 |
√ |
x |
创建规则 |
√ |
x |
查询规则列表 |
√ |
√ |
修改规则 |
√ |
x |
查询规则 |
√ |
√ |
删除规则 |
√ |
x |
修改规则状态 |
√ |
x |
添加设备组 |
√ |
x |
查询设备组列表 |
√ |
√ |
查询设备组 |
√ |
√ |
修改设备组 |
√ |
x |
删除设备组 |
√ |
x |
管理设备组中的设备 |
√ |
√ |
查询设备组设备列表 |
√ |
√ |
绑定标签 |
√ |
x |
解绑标签 |
√ |
x |
按标签查询资源 |
√ |
√ |
查询资源空间列表 |
√ |
√ |
创建资源空间 |
√ |
x |
查询资源空间 |
√ |
√ |
删除资源空间 |
√ |
x |
创建批量任务 |
√ |
x |
查询批量任务列表 |
√ |
√ |
查询批量任务 |
√ |
√ |
批量任务重试 |
√ |
x |
批量任务停止 |
√ |
x |
删除批量任务 |
√ |
x |
上传批量任务文件 |
√ |
x |
查询批量任务文件列表 |
√ |
√ |
删除批量任务文件 |
√ |
x |
上传设备CA证书 |
√ |
x |
获取设备CA证书列表 |
√ |
√ |
删除设备CA证书 |
√ |
x |
验证设备CA证书 |
√ |
x |
创建OTA升级包 |
√ |
x |
查询OTA升级包列表 |
√ |
√ |
获取OTA升级包详情 |
√ |
√ |
删除OTA升级包 |
√ |
x |
查询隧道列表 |
√ |
√ |
创建设备隧道 |
√ |
x |
删除设备隧道 |
√ |
x |
查询隧道详情 |
√ |
√ |
修改设备隧道 |
√ |
x |
- GaussDB权限管理_GaussDB数据库权限管理_高斯数据库权限管理_华为云
- 权限管理能力_怎么设置权限_云容器引擎
- API网关权限管理_授权使用API网关_APIG权限策略和授权项
- 华为云UCS如何实现权限管理
- 如何创建用户并授权使用应用运维管理服务_AOM_用户权限_创建用户_权限
- 授权IAM用户访问OneAccess实例管理门户_应用身份管理_OneAccess-华为云
- 什么是应用身份管理服务_应用身份管理_OneAccess-华为云
- 应用身份管理服务有哪些优势_应用身份管理_OneAccess-华为云
- 权限管理-好会计中都有哪些角色-好会计中如何操作账套迁移
- 什么是设备接入管理服务_华为云设备接入平台_设备管理与发放