检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 权限及授权项说明 主题操作 模板操作 标签操作 发布消息操作 Application操作(废弃) Application直发消息操作(废弃)
企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。管理员可以在授权项列表中查
主题操作 权限 对应API接口 授权项 IAM项目 企业项目 创建主题 POST /v2/{project_id}/notifications/topics smn:topic:create √ √ 查询主题 GET /v2/{project_id}/notifications/topics
标签操作 权限 对应API接口 授权项 IAM项目 企业项目 添加资源标签 POST /v2/{project_id}/{resource_type}/{resource_id}/tags smn:tag:create √ √ 更新标签 - smn:tag:update √ √ 删除资源标签
模板操作 权限 对应API接口 授权项 IAM项目 企业项目 创建消息模板 POST /v2/{project_id}/notifications/message_template smn:template:create √ × 查询消息模板 GET /v2/{project_i
发布消息操作 权限 对应API接口 授权项 IAM项目 企业项目 发布消息 POST /v2/{project_id}/notifications/topics/{topic_urn}/publish smn:topic:publish √ × 父主题: 权限和授权项
务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的SMN权限,并结合实际需求进行选择,SMN支持的系统权限,请参见:SMN系统权限。如果您需要对除SMN之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
Application操作(废弃) 权限 对应API接口 授权项 IAM项目 企业项目 创建应用 POST /v2/{project_id}/notifications/applications smn:application:create √ √ 查询应用 GET /v2/{p
授权操作与SMN接口的映射关系 表1 授权操作与SMN接口的映射关系 授权操作 接口名称 接口功能 SMN:UpdateTopic UpdateTopic 修改主题的属性,目前仅支持修改topic的display_name字段。 SMN:DeleteTopic DeleteTopic
对应API接口 授权项 IAM项目 企业项目 发布应用消息 POST /v2/{project_id}/notifications/endpoints/{endpoint_urn}/publish smn:application:publish √ √ 父主题: 权限和授权项
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
基本模式 只有和主题创建者处于同一个账号下的全部用户拥有权限通过此主题发送消息。通过主题策略的设置,您可授权或拒绝云服务或其他用户对主题资源进行特定类型操作,如查询主题详情、发布消息等。授权其他用户后,主题创建者依然可以操作该主题。 设置主题策略 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
略,请参见权限管理。 主题策略: 主题创建者拥有设置主题访问策略的权限。通过主题策略的设置,您可授权或拒绝云服务或其他用户对主题资源进行特定类型操作,如查询主题详情、发布消息等。授权其他用户后,主题创建者依然可以操作该主题。 详情请参见主题策略。 父主题: 安全
后,终端节点能够接收到向该主题发布的所有消息。 您可以拥有多个主题,每个主题有多个订阅者。当您需要向创建的主题添加订阅者操作,或者向已获取授权的主题添加订阅者时,可参考本章节。 添加订阅 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在页面左上角单击图标,选择“管理与监管”
权限在所有区域项目中都生效。访问SMN时,需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角
权限管理 创建用户并授权使用SMN SMN自定义策略
协议的消息收发系统,周期长。 安全 消息通知服务数据安全是基于Topic进行安全隔离,用户未经授权不能访问队列消息,有效保护用户业务安全。 业务数据访问需要有安全保护措施,没有认证授权的系统随意获取消息会导致严重的数据安全和隐私风险。
附录 JSON格式消息说明 模板格式消息说明 不同协议消息说明 订阅确认流控说明 国家(或地区)码 授权操作与SMN接口的映射关系 短信发送限制 HTTP(S)终端节点使用样例 订阅筛选策略使用样例
为邮箱地址、手机号码、函数及URL地址。 主题作为消息的集合,是一个逻辑访问点和通信渠道,拥有唯一的主题名称。主题创建者可以设置主题策略,授权其他云服务或者用户操作该主题,例如查询主题订阅者列表、发布消息等。
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
