图引擎服务 GES-权限策略和授权项:支持的授权项
下载图引擎服务 GES用户手册完整版
支持的授权项
策略支持的操作与API相对应,授权项列表说明如下:
- 权限:自定义策略中授权项定义的内容即为权限。
- 对应API接口:自定义策略实际调用的API接口。
- 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。
- 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。
- AM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括 IAM 项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。
“√”表示支持,“x”表示暂不支持。
GES支持自定义策略授权项如下表所示。
权限 |
对应API接口 |
授权项 |
依赖的授权项 |
IAM项目 (Project) |
企业项目 (Enterprise Project) |
|---|---|---|---|---|---|
查询图列表 |
GET /v1.0/{project_id}/graphs?offset={offset}&limit={limit} |
ges:graph:list |
项目级服务VPC vpc:publicIps:get |
√ |
√ |
查看图详情 |
GET /v1.0/{project_id}/graphs/{graph_id} |
ges:graph:getDetail |
- |
√ |
√ |
创建图 |
POST /v1.0/{project_id}/graphs |
ges:graph:create |
项目级服务E CS ecs:cloudServerFlavors:get ecs:cloudServerNics:update 项目级服务EVS evs:types:get 项目级服务VPC vpc:ports:create vpc:ports:update vpc:securityGroups:get vpc:publicIps:list vpc:ports:get vpc:subnets:get vpc:vpcs:list |
√ |
√ |
关闭图 |
POST /v1.0/{project_id}/graphs/{graph_id}/action?action_id=stop |
ges:graph:operate |
- |
√ |
√ |
启动图 |
POST /v1.0/{project_id}/graphs/{graph_id}/action?action_id=start |
ges:graph:operate |
- |
√ |
√ |
删除图 |
DELETE /v1.0/{project_id}/graphs/{graph_id} |
ges:graph:delete |
项目级服务VPC vpc:publicIps:get vpc:ports:delete vpc:ports:get |
√ |
√ |
增量导入图 |
POST /v1.0/{project_id}/graphs/{graph_id}/action?action_id=import-graph |
ges:graph:operate |
- |
√ |
√ |
导出图 |
POST /v1.0/{project_id}/graphs/{graph_id}/action?action_id=export-graph |
ges:graph:operate |
- |
√ |
√ |
清空图 |
POST /v1.0/{project_id}/graphs/{graph_id}/action?action_id=clear-graph |
ges:graph:operate |
- |
√ |
√ |
升级图 |
POST /v1.0/{project_id}/graphs/{graph_id}/action?action_id=upgrade |
ges:graph:operate |
- |
√ |
√ |
重启图 |
POST /v1.0/{project_id}/graphs/{graph_id}/action |
ges:graph:operate |
- |
√ |
√ |
变更图规格 |
POST /v1.0/{project_id}/graphs/{graph_id}/resize |
ges:graph:resize |
- |
√ |
√ |
扩副本 |
POST /v1.0/{project_id}/graphs/{graph_id}/expand |
ges:graph:expand |
项目级服务ECS ecs:cloudServerFlavors:get ecs:cloudServerNics:update 项目级服务EVS evs:types:get 项目级服务VPC vpc:ports:create vpc:ports:update vpc:securityGroups:get vpc:publicIps:list vpc:ports:get vpc:subnets:get vpc:vpcs:list |
√ |
√ |
绑定EIP |
POST /v1.0/{project_id}/graphs/{graph_id}/action?action_id=bindEip |
ges:graph:operate |
- |
√ |
√ |
解绑EIP |
POST /v1.0/{project_id}/graphs/{graph_id}/action?action_id=unbindEip |
ges:graph:operate |
- |
√ |
√ |
查看所有备份列表 |
GET /v1.0/{project_id}/graphs/backups?offset={offset}&limit={limit} |
ges:backup:list |
- |
√ |
√ |
查看某个图的备份列表 |
GET /v1.0/{project_id}/graphs/{graph_id}/backups?offset={offset}&limit={limit} |
ges:backup:list |
- |
√ |
√ |
新增备份 |
POST /v1.0/{project_id}/graphs/{graph_id}/backups |
ges:backup:create |
- |
√ |
√ |
删除备份 |
DELETE /v1.0/{project_id}/graphs/{graph_id}/backups/{backup_id} |
ges:backup:delete |
- |
√ |
√ |
查询元数据列表 |
GET /v1.0/{project_id}/graphs/metadatas?offset={offset}&limit={limit} |
ges:metadata:list |
- |
√ |
√ |
查询元数据 |
GET /v1.0/{project_id}/graphs/metadatas/{metadata_id} |
ges:metadata:list |
- |
√ |
√ |
校验元数据 |
POST /v1.0/{project_id}/graphs/action?action_id=check-schema |
ges:metadata:operate |
- |
√ |
√ |
新增元数据 |
POST /v1.0/{project_id}/graphs/metadatas |
ges:metadata:create |
- |
√ |
√ |
删除元数据 |
DELETE /v1.0/{project_id}/graphs/metadatas/{metadata_id} |
ges:metadata:delete |
- |
√ |
√ |
查询任务状态 |
GET /v1.0/{project_id}/graphs/{graph_id}/jobs/{job_id}/status |
ges:jobs:getDetail |
- |
√ |
√ |
查询任务列表 |
GET /v1.0/{project_id}/graphs/jobs?offset={offset}&limit={limit} |
ges:jobs:list |
- |
√ |
√ |
- API网关权限管理_授权使用API网关_APIG权限策略和授权项
- GaussDB数据库授权_GaussDB授权说明_高斯数据库授权-华为云
- 如何创建用户并授权使用应用运维管理服务_AOM_用户权限_创建用户_权限
- 容器镜像服务SWR授权管理_华为云SWR_容器镜像授权管理
- 容器镜像创建用户并授权使用SWR_华为云SWR_容器镜像创建授权
- GaussDB数据库给用户授权_高斯数据库基于什么_高斯数据库给用户授权
- 如何创建用户并授权使用应用管理与运维平台_应用管理与运维平台_创建用户_用户授权
- 主机安全_修复主机基线检查风险项-华为云
- GaussDB权限管理_GaussDB数据库权限管理_高斯数据库权限管理_华为云
- SaaS云建站_小程序自助建站_手机站建站
