Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Autorisierung nach Rolle verstehen
In den Tabellen in diesem Thema werden die Aktionen aufgeführt, die App-Instanzbenutzer je nach ihrer Rolle ausführen können.
Legende
-
Zulässig— Wenn der richtige Aktions-/Ressourcenkontext in der IAM-Richtlinie angegeben ist, kann er erfolgreich ausgeführt werden.
Zulässig mit Einschränkungen— Wenn in der IAM-Richtlinie der richtige Aktions-/Ressourcenkontext angegeben ist, müssen bestimmte Bedingungen erfüllt sein, um die Aktion erfolgreich auszuführen.
Nicht zulässig— Selbst wenn der richtige Aktions-/Ressourcenkontext in der IAM-Richtlinie angegeben ist, wird er immer noch vom Back-End blockiert.
AppInstanceAdmin
App-Instanz-Administratoren können Aktionen auf Channels innerhalb der App-Instanz ausführen, für die sie Admin sind.
API-Name |
Zulässig oder verweigert |
Hinweise |
---|---|---|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
Sie könnenAppInstanceUserArnmit einem anderen AppInstanceUser. |
|
Zulässig |
Sie könnenAppInstanceUserArnmit einem anderen AppInstanceUser. |
|
Zulässig |
Sie könnenAppInstanceUserArnmit einem anderen AppInstanceUser. |
|
Zulässig |
Sie könnenAppInstanceUserArnmit einem anderen AppInstanceUser. |
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig mit Einschränkung |
Sie müssen zuerst verwendenCreateChannelMitgliedschaftum eine Mitgliedschaft für sich selbst zu erstellen und dann die API aufzurufen. |
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig mit Einschränkung |
Sie können nur Ihre eigenen Nachrichten bearbeiten. |
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig mit Einschränkung |
Die |
|
Zulässig mit Einschränkung |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig mit Einschränkung |
Du musst benutzenCreateChannelMitgliedschaftum zuerst eine Mitgliedschaft für sich selbst zu erstellen und dann die API aufzurufen. |
|
Zulässig mit Beschränkung |
Nur für gesendete Nachrichten zulässig. Für Nachrichten, die durch Channelflow verarbeitet werden, nicht zulässig, es sei denn, Sie sind der Nachrichtenabsender. |
|
Zulässig |
|
|
Zulässig mit Beschränkung |
Nur für gesendete Nachrichten zulässig. |
|
Zulässig mit Beschränkung |
Nur für gesendete Nachrichten zulässig. |
|
Zulässig mit Beschränkung |
Sie können nur Ihre eigenen gesendeten Nachrichten bearbeiten. |
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig mit Beschränkung |
Sie können nur den Nachrichtenstatus für Ihre eigenen Nachrichten abrufen. |
ChannelModerator
Channel-Moderatoren können Aktionen nur auf Kanälen ausführen, für die sie die Moderatorrolle haben.
Ein Moderator, der einAppInstanceAdmin
kann Aktionen auf Kanälen ausführen, die von dieser Rolle zulässig sind.
API-Name |
Zulässig oder verweigert |
Hinweise |
---|---|---|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig mit Einschränkung |
Sie können nur Details für öffentliche Kanäle abrufen. |
|
Zulässig mit Einschränkung |
Sie können nur Details für öffentliche Kanäle abrufen. |
|
Zulässig mit Einschränkung |
Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert. |
|
Zulässig mit Einschränkung |
Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert. |
|
Zulässig mit Einschränkung |
Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert. |
|
Zulässig mit Einschränkung |
Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert. |
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig mit Einschränkung |
Du musst benutzenCreateChannelMitgliedschaftum zuerst eine Mitgliedschaft für sich selbst zu erstellen und dann die API aufzurufen. |
|
Zulässig |
|
|
Zulässig |
|
|
Nicht zulässig |
|
|
Zulässig |
|
|
Zulässig mit Einschränkung |
Sie können nur Ihre eigenen Nachrichten aktualisieren. |
|
Zulässig |
Du musst benutzenCreateChannelMitgliedschaftum zuerst eine Mitgliedschaft für sich selbst zu erstellen und dann die API aufzurufen. |
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig mit Einschränkung |
Die |
|
Zulässig mit Einschränkung |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig mit Einschränkung |
Du musst benutzenCreateChannelMitgliedschaftum zuerst eine Mitgliedschaft für sich selbst zu erstellen und dann die API aufzurufen. |
|
Zulässig mit Beschränkung |
Nur für gesendete Nachrichten zulässig. Für Nachrichten, die durch Channelflow verarbeitet werden, nicht zulässig, es sei denn, Sie sind der Nachrichtenabsender. |
|
Zulässig |
|
|
Nicht zulässig |
|
|
Zulässig mit Beschränkung |
Nur für gesendete Nachrichten zulässig. |
|
Zulässig mit Beschränkung |
Sie können nur Ihre eigenen gesendeten Nachrichten bearbeiten. |
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig mit Beschränkung |
Sie können nur den Nachrichtenstatus für Ihre eigenen Nachrichten abrufen. |
Mitglied
Importieren in &S3;AppInstanceUser
wird Mitglied eines Channels, wenn sie über dieCreateChannelMitgliedschaftAPI.
Mitglieder können Aktionen nur auf Kanälen ausführen, zu denen sie gehören.
Ein Mitglied, das einAppInstanceAdmin
oderChannelModerator
kann Aktionen auf Channels ausführen, die von diesen beiden Rollen zulässig sind.
API-Name |
Zulässig oder verweigert |
Hinweise |
---|---|---|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Zulässig mit Einschränkung |
Sie können nur Details für öffentliche Kanäle abrufen. |
|
Zulässig mit Einschränkung |
Sie können nur Details für öffentliche Kanäle abrufen. |
|
Zulässig mit Einschränkung |
Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert. |
|
Zulässig mit Einschränkung |
Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert. |
|
Zulässig mit Einschränkung |
Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert. |
|
Zulässig mit Einschränkung |
Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert. |
|
Zulässig mit Einschränkung |
Sie können nur andere Mitglieder hinzufügenUNEINGESCHRÄNKTKanal. |
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Nicht zulässig |
|
|
Zulässig mit Einschränkung |
Sie können nur Ihre eigenen Nachrichten redigieren. |
|
Zulässig mit Einschränkung |
Sie können nur Ihre eigenen Nachrichten aktualisieren. |
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Zulässig |
|
|
Zulässig mit Beschränkung |
Nur für gesendete Nachrichten zulässig. Für Nachrichten, die durch Channelflow verarbeitet werden, nicht zulässig, es sei denn, Sie sind der Nachrichtenabsender. |
|
Zulässig |
|
|
Zulässig mit Beschränkung |
Nur für gesendete Nachrichten zulässig. |
|
Zulässig mit Beschränkung |
Nur für gesendete Nachrichten zulässig. |
|
Zulässig mit Beschränkung |
Sie können nur Ihre eigenen gesendeten Nachrichten bearbeiten. |
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Zulässig mit Beschränkung |
Sie können nur den Nachrichtenstatus für Ihre eigenen Nachrichten abrufen. |
Nicht-Mitglied
Nicht-Mitglieder sind ein StammgastAppInstanceUser
und sie können keine kanalbezogenen Aktionen ausführen, es sei denn, Sie verwenden dieCreateChannelMitgliedschaftAPI, um sie hinzuzufügen.
Ein Nicht-Mitglied, das einAppInstanceAdmin
oderChannelModerator
kann kanalbezogene Aktionen ausführen, die von diesen beiden Rollen zulässig sind.
API-Name |
Zulässig oder verweigert |
Hinweise |
---|---|---|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Zulässig mit Einschränkung |
Sie können nur Details für öffentliche Kanäle abrufen. |
|
Zulässig mit Einschränkung |
Sie können nur Details für öffentliche Kanäle abrufen. |
|
Zulässig mit Einschränkung |
Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert. |
|
Zulässig mit Einschränkung |
Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert. |
|
Zulässig mit Einschränkung |
Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert. |
|
Zulässig mit Einschränkung |
Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert. |
|
Nicht zulässig |
|
|
Zulässig mit Einschränkung |
Sie können nur Details für öffentliche Kanäle abrufen. |
|
Zulässig mit Einschränkung |
Sie können nur Details für öffentliche Kanäle abrufen. |
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Zulässig mit Einschränkung |
Sie können nur Details für öffentliche Kanäle abrufen. |
|
Zulässig mit Einschränkung |
Sie können nur Details für öffentliche Kanäle abrufen. |
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Zulässig mit Beschränkung |
Nur für gesendete Nachrichten zulässig. Für Nachrichten, die durch Channelflow verarbeitet werden, nicht zulässig, es sei denn, Sie sind der Nachrichtenabsender. |
|
Zulässig mit Beschränkung |
|
|
Nicht zulässig |
Nicht zulässig |
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Zulässig mit Beschränkung |
Sie können nur den Nachrichtenstatus für Ihre eigenen Nachrichten abrufen. |