Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Autorisierung nach Rolle verstehen
In den Tabellen in diesem Thema sind die Aktionen aufgeführt, die App-Instance-Benutzer je nach ihrer Rolle ausführen können.
Legende
-
Zulässig — Wenn der richtige Aktions-/Ressourcenkontext in der IAM-Richtlinie angegeben ist, kann er erfolgreich ausgeführt werden.
Mit Einschränkungen zulässig — Wenn in der IAM-Richtlinie der richtige Aktions-/Ressourcenkontext angegeben ist, müssen bestimmte Bedingungen erfüllt sein, damit die Aktion erfolgreich ausgeführt werden kann.
Verweigert — Auch wenn der richtige Aktions-/Ressourcenkontext in der IAM-Richtlinie angegeben ist, wird er dennoch vom Backend blockiert.
AppInstanceAdmin
Administratoren von App-Instanzen können Aktionen auf Kanälen innerhalb der App-Instanz ausführen, für die sie Administrator sind.
API-Name | Erlaubt oder verweigert | Hinweise |
---|---|---|
|
Mit Einschränkungen erlaubt |
ElasticChannelConfiguration Einmal festgelegt, kann nicht aktualisiert werden |
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
Sie können das auch AppInstanceUserArnmit einem anderen |
|
Zulässig |
Sie können es auch AppInstanceUserArnmit einem anderen auffüllen. |
|
Zulässig |
Sie können auch AppInstanceUserArnmit einem anderen auffüllen. AppInstanceUser |
|
Zulässig |
Sie können auch AppInstanceUserArnmit einem anderen |
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Mit Einschränkungen zulässig |
Sie CreateChannelMembershipmüssen zuerst eine Mitgliedschaft für sich selbst erstellen und dann die API aufrufen. |
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Mit Einschränkungen erlaubt |
Sie können nur Ihre eigenen Nachrichten bearbeiten. |
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Mit Einschränkungen erlaubt |
|
|
Mit Einschränkungen erlaubt |
|
|
Zulässig |
|
|
Zulässig |
|
|
Mit Einschränkungen erlaubt |
Bei nicht elastischen Kanälen müssen Sie zunächst die CreateChannelMembershipAPI verwenden, um eine Mitgliedschaft für sich selbst zu erstellen, und dann die API aufrufen. Für elastische Kanäle nicht zulässig. |
|
Mit Einschränkungen erlaubt |
Nur für gesendete Nachrichten zulässig. Nicht zulässig für Nachrichten, die sich in Bearbeitung durch den Kanalfluss befinden, es sei denn, Sie sind der Nachrichtenabsender. |
|
Zulässig |
|
|
Mit Einschränkung zulässig |
Nur für gesendete Nachrichten zulässig. |
|
Mit Einschränkungen erlaubt |
Nur für gesendete Nachrichten zulässig. |
|
Mit Einschränkungen erlaubt |
Sie können nur Ihre eigenen gesendeten Nachrichten bearbeiten. |
|
Zulässig |
|
|
Zulässig |
|
|
Mit Einschränkungen erlaubt |
Sie können den Nachrichtenstatus nur für Ihre eigenen Nachrichten abrufen. |
|
Zulässig |
ChannelModerator
Kanalmoderatoren können Aktionen nur für Kanäle ausführen, für die sie die Moderatorrolle innehaben.
Anmerkung
Ein Moderator, der Aktionen auf Kanälen ausführen AppInstanceAdmin
kann und kann, die dieser Rolle entsprechen.
API-Name | Erlaubt oder verweigert | Hinweise |
---|---|---|
|
Zulässig |
ElasticChannelConfiguration Einmal festgelegt, kann nicht aktualisiert werden |
|
Zulässig |
|
|
Mit Einschränkungen zulässig |
Du kannst nur Details für öffentliche Kanäle abrufen. |
|
Mit Einschränkungen erlaubt |
Du kannst nur Details für öffentliche Kanäle abrufen. |
|
Mit Einschränkungen erlaubt |
Sie können nur Ihren ARN als AppInstanceUserArnWert verwenden. |
|
Mit Einschränkungen erlaubt |
Sie können nur Ihren ARN als AppInstanceUserArnWert verwenden. |
|
Mit Einschränkungen erlaubt |
Sie können nur Ihren ARN als AppInstanceUserArnWert verwenden. |
|
Mit Einschränkungen erlaubt |
Sie können auch eine AppInstanceUserArnmit einer anderen AppInstanceUser füllen. |
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Mit Einschränkungen erlaubt |
Sie müssen die CreateChannelMembershipAPI verwenden, um zuerst eine Mitgliedschaft für sich selbst zu erstellen, und dann die |
|
Zulässig |
|
|
Zulässig |
|
|
Nicht zulässig |
|
|
Zulässig |
|
|
Mit Einschränkungen erlaubt |
Sie können nur Ihre eigenen Nachrichten aktualisieren. |
|
Zulässig |
Sie müssen zuerst die CreateChannelMembershipAPI verwenden, um eine Mitgliedschaft für sich selbst zu erstellen, und dann die |
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Mit Einschränkungen erlaubt |
Der |
|
Mit Einschränkungen erlaubt |
|
|
Zulässig |
|
|
Zulässig |
|
|
Mit Einschränkungen erlaubt |
Bei Kanälen, die nicht elastisch sind, CreateChannelMembershipmüssen Sie zuerst eine Mitgliedschaft für sich selbst erstellen und dann die Für elastische Kanäle nicht zulässig. |
|
Mit Einschränkungen erlaubt |
Nur für gesendete Nachrichten zulässig. Nicht zulässig für Nachrichten, die sich in Bearbeitung durch den Kanalfluss befinden, es sei denn, Sie sind der Nachrichtenabsender. |
|
Zulässig |
|
|
Nicht zulässig |
|
|
Mit Einschränkung zulässig |
Nur für gesendete Nachrichten zulässig. |
|
Mit Einschränkungen erlaubt |
Sie können nur Ihre eigenen gesendeten Nachrichten bearbeiten. |
|
Zulässig |
|
|
Zulässig |
|
|
Mit Einschränkungen erlaubt |
Sie können den Nachrichtenstatus nur für Ihre eigenen Nachrichten abrufen. |
|
Zulässig |
Mitglied
Ein AppInstanceUser
wird Mitglied eines Kanals, wenn er über die CreateChannelMembershipAPI zum Kanal hinzugefügt wird.
Mitglieder können Aktionen nur auf Kanälen ausführen, denen sie angehören.
Anmerkung
Ein Mitglied, das ein Mitglied ist AppInstanceAdmin
oder Aktionen auf Kanälen ausführen ChannelModerator
kann, die nach diesen beiden Rollen zulässig sind.
API-Name | Erlaubt oder verweigert | Hinweise |
---|---|---|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Mit Einschränkungen erlaubt |
Du kannst nur Details für öffentliche Kanäle abrufen. |
|
Mit Einschränkungen erlaubt |
Du kannst nur Details für öffentliche Kanäle abrufen. |
|
Mit Einschränkungen erlaubt |
Sie können nur Ihren ARN als AppInstanceUserArnWert verwenden. |
|
Mit Einschränkungen erlaubt |
Sie können nur Ihren ARN als AppInstanceUserArnWert verwenden. |
|
Mit Einschränkungen erlaubt |
Sie können nur Ihren ARN als AppInstanceUserArnWert verwenden. |
|
Mit Einschränkungen erlaubt |
Sie können auch eine AppInstanceUserArnmit einer anderen AppInstanceUser füllen. Nicht zulässig für elastische Kanäle. |
|
Mit Einschränkungen erlaubt |
Du kannst nur andere Mitglieder für einen UNRESTRICTEDKanal hinzufügen. |
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Nicht zulässig |
|
|
Mit Einschränkungen erlaubt |
Sie können nur Ihre eigenen Nachrichten redigieren. |
|
Mit Einschränkungen erlaubt |
Sie können nur Ihre eigenen Nachrichten aktualisieren. |
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Mit Einschränkungen erlaubt |
Nicht zulässig für elastische Kanäle. |
|
Mit Einschränkungen erlaubt |
Nur für gesendete Nachrichten zulässig. Nicht zulässig für Nachrichten, die sich in Bearbeitung durch den Kanalfluss befinden, es sei denn, Sie sind der Nachrichtenabsender. |
|
Zulässig |
|
|
Mit Einschränkung zulässig |
Nur für gesendete Nachrichten zulässig. |
|
Mit Einschränkungen erlaubt |
Nur für gesendete Nachrichten zulässig. |
|
Mit Einschränkungen erlaubt |
Sie können nur Ihre eigenen gesendeten Nachrichten bearbeiten. |
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Mit Einschränkungen erlaubt |
Sie können den Nachrichtenstatus nur für Ihre eigenen Nachrichten abrufen. |
|
Nicht zulässig |
Kein Mitglied
Nichtmitglieder sind Stammkunden AppInstanceUser
und können keine Aktionen im Zusammenhang mit dem Kanal ausführen, es sei denn, du verwendest die CreateChannelMembershipAPI, um sie hinzuzufügen.
Anmerkung
Ein Nichtmitglied, das kanalbezogene Aktionen AppInstanceAdmin
besitzt oder ausführen ChannelModerator
kann, die in diesen beiden Rollen zulässig sind.
API-Name | Erlaubt oder verweigert | Hinweise |
---|---|---|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Mit Einschränkungen erlaubt |
Du kannst nur Details für öffentliche Kanäle abrufen. |
|
Mit Einschränkungen erlaubt |
Du kannst nur Details für öffentliche Kanäle abrufen. |
|
Mit Einschränkungen erlaubt |
Sie können nur Ihren ARN als AppInstanceUserArnWert verwenden. |
|
Mit Einschränkungen erlaubt |
Sie können auch eine AppInstanceArnmit einer anderen Nicht zulässig für elastische Kanäle. |
|
Mit Einschränkungen erlaubt |
Sie können nur Ihren ARN als AppInstanceUserArnWert verwenden. |
|
Mit Einschränkungen erlaubt |
Sie können nur Ihren ARN als AppInstanceUserArnWert verwenden. |
|
Nicht zulässig |
|
|
Mit Einschränkungen erlaubt |
Du kannst nur Details für öffentliche Kanäle abrufen. |
|
Mit Einschränkungen erlaubt |
Du kannst nur Details für öffentliche Kanäle abrufen. |
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Mit Einschränkungen erlaubt |
Du kannst nur Details für öffentliche Kanäle abrufen. |
|
Mit Einschränkungen erlaubt |
Du kannst nur Details für öffentliche Kanäle abrufen. |
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Mit Einschränkungen erlaubt |
Nur für gesendete Nachrichten zulässig. Nicht zulässig für Nachrichten, die sich in Bearbeitung durch den Kanalfluss befinden, es sei denn, Sie sind der Nachrichtenabsender. |
|
Mit Einschränkung zulässig |
|
|
Nicht zulässig |
Nicht zulässig |
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Mit Einschränkung erlaubt |
Sie können den Nachrichtenstatus nur für Ihre eigenen Nachrichten abrufen. |