设备接入 IOTDA-基于IAM进行权限管理:身份策略权限管理

时间：2023-12-28 09:58:02

设备接入 IOTDA

身份策略权限管理

IoTDA服务支持身份策略授权，如表5所示，包括了IoTDA身份策略中的所有系统身份策略。身份策略授权场景的系统身份策略与角色与策略授权场景的并不互通。

表5 IoTDA系统身份策略
系统身份策略	描述	策略类别
IoTDAFullAccessPolicy	拥有对设备接入服务的所有执行权限	系统身份策略
IoTDAReadOnlyPolicy	拥有对设备接入服务的只读权限	系统身份策略

表6 IoTDA常用操作与系统权身份策略的关系列出了IoTDA常用操作与系统身份策略的授权关系，您可以参照该表选择合适的系统身份策略。

表6 IoTDA常用操作与系统权身份策略的关系
操作名称	IoTDAFullAccessPolicy	IoTDAReadOnlyPolicy
创建产品	√	x
查询产品列表	√	√
查询产品	√	√
修改产品	√	x
删除产品	√	x
创建设备	√	x
查询设备列表	√	√
查询设备	√	√
修改设备	√	x
删除设备	√	x
重置设备密钥	√	x
冻结设备	√	x
解冻设备	√	x
重置设备指纹	√	x
灵活搜索设备列表	√	√
下发设备消息	√	x
查询设备消息	√	√
查询指定消息id的消息	√	√
下发广播消息	√	x
下发设备命令	√	x
下发异步设备命令	√	x
查询指定id的命令	√	√
修改设备属性	√	√
下发设备消息	√	x
查询指定消息id的消息	√	√
查询产品列表	√	√
创建产品	√	x
查询产品	√	√
修改产品	√	x
删除产品	√	x
查询设备列表	√	√
注册设备	√	x
查询设备	√	√
修改设备	√	x
删除设备	√	x
重置设备密钥	√	x
查询设备影子数据	√	√
配置设备影子预期数据	√	x
下发设备命令	√	x
查询设备属性	√	√
修改设备属性	√	x
查询设备属性	√	√
查询设备影子数据	√	√
配置设备影子预期数据	√	x
创建AMQP队列	√	x
查询AMQP列表	√	√
查询单个AMQP队列	√	√
删除AMQP队列	√	x
生成接入凭证	√	x
创建规则触发条件	√	x
查询规则条件列表	√	√
查询规则条件	√	√
修改规则触发条件	√	x
删除规则触发条件	√	x
创建规则动作	√	x
查询规则动作列表	√	√
查询规则动作	√	√
修改规则动作	√	x
删除规则动作	√	x
创建规则	√	x
查询规则列表	√	√
修改规则	√	x
查询规则	√	√
删除规则	√	x
修改规则状态	√	x
添加设备组	√	x
查询设备组列表	√	√
查询设备组	√	√
修改设备组	√	x
删除设备组	√	x
管理设备组中的设备	√	√
查询设备组设备列表	√	√
绑定标签	√	x
解绑标签	√	x
按标签查询资源	√	√
查询资源空间列表	√	√
创建资源空间	√	x
查询资源空间	√	√
删除资源空间	√	x
创建批量任务	√	x
查询批量任务列表	√	√
查询批量任务	√	√
批量任务重试	√	x
批量任务停止	√	x
删除批量任务	√	x
上传批量任务文件	√	x
查询批量任务文件列表	√	√
删除批量任务文件	√	x
上传设备CA证书	√	x
获取设备CA证书列表	√	√
删除设备CA证书	√	x
验证设备CA证书	√	x
创建OTA升级包	√	x
查询OTA升级包列表	√	√
获取OTA升级包详情	√	√
删除OTA升级包	√	x
查询隧道列表	√	√
创建设备隧道	√	x
删除设备隧道	√	x
查询隧道详情	√	√
修改设备隧道	√	x