Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Grundlegendes zur Autorisierung nach Rollen
In den Tabellen in diesem Thema sind die Aktionen aufgeführt, die App-Instanzbenutzer je nach ihrer Rolle ausführen können.
Legende
-
Zulässig — Wenn der richtige Aktions-/Ressourcenkontext in der IAM-Richtlinie angegeben ist, kann er erfolgreich ausgeführt werden.
Mit Einschränkungen zulässig — Wenn in der IAM-Richtlinie der richtige Aktions-/Ressourcenkontext angegeben ist, müssen bestimmte Bedingungen erfüllt sein, um die Aktion erfolgreich auszuführen.
Verweigert — Auch wenn in der IAM-Richtlinie der richtige Aktions-/Ressourcenkontext angegeben ist, wird er dennoch vom Backend blockiert.
AppInstanceAdmin
App-Instanzadministratoren können Aktionen auf Kanälen innerhalb der App-Instanz ausführen, für die sie Administrator sind.
API-Name | Erlaubt oder verweigert | Hinweise |
---|---|---|
|
Mit Einschränkungen erlaubt |
ElasticChannelConfiguration Einmal eingestellt, kann nicht aktualisiert werden |
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
Sie können auch AppInstanceUserArnmit einem anderen füllen AppInstanceUser. |
|
Zulässig |
Sie können auch AppInstanceUserArnmit einem anderen füllen AppInstanceUser. |
|
Zulässig |
Sie können auch AppInstanceUserArnmit einem anderen füllen AppInstanceUser. |
|
Zulässig |
Sie können auch AppInstanceUserArn mit einem anderen füllen AppInstanceUser. Elastische Kanäle sind nicht zulässig. |
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Mit Beschränkung der gesetzlichen Einschränkung von |
Sie müssen zuerst verwenden, CreateChannelMembershipum eine Mitgliedschaft für sich selbst zu erstellen und dann die API aufrufen. |
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Mit Beschränkung der gesetzlichen Einschränkung von |
Sie können nur Ihre eigenen Nachrichten bearbeiten. |
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Mit Beschränkung der gesetzlichen Einschränkung von |
Der |
|
Mit Einschränkungen erlaubt |
|
|
Zulässig |
|
|
Zulässig |
|
|
Mit Einschränkungen erlaubt |
Für nicht elastische Kanäle CreateChannelMembership müssen Sie zuerst eine Mitgliedschaft für sich selbst erstellen und dann die API aufrufen. Für elastische Kanäle nicht zulässig. |
|
Mit Beschränkung der gesetzlichen Einschränkung von |
Nur für gesendete Nachrichten zulässig. Nicht zulässig für Nachrichten, die per Channel Flow verarbeitet werden, es sei denn, Sie sind der Nachrichtenabsender. |
|
Zulässig |
|
|
Mit Beschränkung der gesetzlichen Einschränkung von |
Nur für gesendete Nachrichten zulässig. |
|
Mit Einschränkung erlaubt |
Nur für gesendete Nachrichten zulässig. |
|
Mit Einschränkung erlaubt |
Sie können nur Ihre eigenen gesendeten Nachrichten bearbeiten. |
|
Zulässig |
|
|
Zulässig |
|
|
Mit Einschränkung erlaubt |
Sie können den Nachrichtenstatus nur für Ihre eigenen Nachrichten abrufen. |
|
Zulässig |
ChannelModerator
Kanalmoderatoren können Aktionen nur auf Kanälen ausführen, für die sie die Moderatorrolle innehaben.
Anmerkung
Ein Moderator, der ein ist,AppInstanceAdmin
kann Aktionen auf Kanälen ausführen, die für diese Rolle zulässig sind.
API-Name | Erlaubt oder verweigert | Hinweise |
---|---|---|
|
Zulässig |
ElasticChannelConfiguration Einmal eingestellt, kann nicht aktualisiert werden |
|
Zulässig |
|
|
Mit Beschränkung der gesetzlichen Einschränkung von |
Du kannst nur Details für öffentliche Kanäle abrufen. |
|
Mit Beschränkung der gesetzlichen Einschränkung von |
Du kannst nur Details für öffentliche Kanäle abrufen. |
|
Mit Beschränkung der gesetzlichen Einschränkung von |
Sie können nur Ihren ARN als AppInstanceUserArn Wert verwenden. |
|
Mit Beschränkung der gesetzlichen Einschränkung von |
Sie können nur Ihren ARN als AppInstanceUserArn Wert verwenden. |
|
Mit Beschränkung der gesetzlichen Einschränkung von |
Sie können nur Ihren ARN als AppInstanceUserArnWert verwenden. |
|
Mit Einschränkungen erlaubt |
Sie können eine auch AppInstanceUserArn mit einer anderen füllen AppInstanceUser. |
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Mit Einschränkungen erlaubt |
Sie müssen zuerst verwenden CreateChannelMembership, um eine Mitgliedschaft für sich selbst zu erstellen und dann die API aufrufen. |
|
Zulässig |
|
|
Zulässig |
|
|
Nicht zulässig |
|
|
Zulässig |
|
|
Mit Einschränkungen erlaubt |
Sie können nur Ihre eigenen Nachrichten aktualisieren. |
|
Zulässig |
Sie müssen zuerst verwenden CreateChannelMembership, um eine Mitgliedschaft für sich selbst zu erstellen und dann die API aufrufen. |
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Mit Einschränkungen erlaubt |
Der, den |
|
Mit Einschränkungen erlaubt |
|
|
Zulässig |
|
|
Zulässig |
|
|
Mit Einschränkungen erlaubt |
Für nicht elastische Kanäle CreateChannelMembership müssen Sie zuerst eine Mitgliedschaft für sich selbst erstellen und dann die API aufrufen. Für elastische Kanäle nicht zulässig. |
|
Mit Einschränkung erlaubt |
Nur für gesendete Nachrichten zulässig. Nicht zulässig für Nachrichten, die per Channel Flow verarbeitet werden, es sei denn, Sie sind der Nachrichtenabsender. |
|
Zulässig |
|
|
Nicht zulässig |
|
|
Mit Einschränkung erlaubt |
Nur für gesendete Nachrichten zulässig. |
|
Mit Einschränkung erlaubt |
Sie können nur Ihre eigenen gesendeten Nachrichten bearbeiten. |
|
Zulässig |
|
|
Zulässig |
|
|
Mit Beschränkung der gesetzlichen Einschränkung von |
Sie können den Nachrichtenstatus nur für Ihre eigenen Nachrichten abrufen. |
|
Zulässig |
Mitglied
AnAppInstanceUser
wird Mitglied eines Channels, wenn sie über die CreateChannelMembershipAPI zum Channel hinzugefügt werden.
Mitglieder können Aktionen nur auf Kanälen ausführen, denen sie angehören.
Anmerkung
Ein Mitglied, das ein Channel-Mitglied istAppInstanceAdmin
oder Aktionen auf Channels ausführenChannelModerator
kann, die in diesen beiden Rollen zulässig sind.
API-Name | Erlaubt oder verweigert | Hinweise |
---|---|---|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Mit Einschränkungen erlaubt |
Du kannst nur Details für öffentliche Kanäle abrufen. |
|
Mit Einschränkungen erlaubt |
Du kannst nur Details für öffentliche Kanäle abrufen. |
|
Mit Beschränkung der gesetzlichen Einschränkung von |
Sie können nur Ihren ARN als AppInstanceUserArn Wert verwenden. |
|
Mit Beschränkung der gesetzlichen Einschränkung von |
Sie können nur Ihren ARN als AppInstanceUserArn Wert verwenden. |
|
Mit Beschränkung der gesetzlichen Einschränkung von |
Sie können nur Ihren ARN als AppInstanceUserArn Wert verwenden. |
|
Mit Beschränkung der gesetzlichen Einschränkung von |
Sie können eine auch AppInstanceUserArn mit einer anderen füllen AppInstanceUser. Für elastische Kanäle nicht zulässig. |
|
Mit Beschränkung der gesetzlichen Einschränkung von |
Du kannst nur andere Mitglieder für einen UNEINGESCHRÄNKTEN Channel hinzufügen. |
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Zulässig |
|
|
Nicht zulässig |
|
|
Mit Einschränkungen erlaubt |
Sie können nur Ihre eigenen Nachrichten redigieren. |
|
Mit Einschränkungen erlaubt |
Sie können nur Ihre eigenen Nachrichten aktualisieren. |
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Mit Einschränkungen erlaubt |
Für elastische Kanäle nicht zulässig. |
|
Mit Einschränkung erlaubt |
Nur für gesendete Nachrichten zulässig. Nicht zulässig für Nachrichten, die per Channel Flow verarbeitet werden, es sei denn, Sie sind der Nachrichtenabsender. |
|
Zulässig |
|
|
Mit Einschränkung erlaubt |
Nur für gesendete Nachrichten zulässig. |
|
Mit Einschränkung erlaubt |
Nur für gesendete Nachrichten zulässig. |
|
Mit Einschränkung erlaubt |
Sie können nur Ihre eigenen gesendeten Nachrichten bearbeiten. |
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Mit Einschränkung erlaubt |
Sie können den Nachrichtenstatus nur für Ihre eigenen Nachrichten abrufen. |
|
Nicht zulässig |
Nichtmitglied
Nichtmitglieder sind StammkundenAppInstanceUser
und können keine kanalbezogenen Aktionen ausführen, es sei denn, Sie verwenden die CreateChannelMembershipAPI, um sie hinzuzufügen.
Anmerkung
Ein Nichtmitglied, das ein Channel-Mitglied istAppInstanceAdmin
oder kanalbezogene Aktionen ausführenChannelModerator
kann, die in diesen beiden Rollen zulässig sind.
API-Name | Erlaubt oder verweigert | Hinweise |
---|---|---|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Mit Einschränkungen erlaubt |
Du kannst nur Details für öffentliche Kanäle abrufen. |
|
Mit Einschränkungen erlaubt |
Du kannst nur Details für öffentliche Kanäle abrufen. |
|
Mit Einschränkungen erlaubt |
Sie können nur Ihren ARN als AppInstanceUserArn Wert verwenden. |
|
Mit Einschränkungen erlaubt |
Sie können eine auch AppInstanceArnmit einer anderen füllen AppInstanceUser. Für elastische Kanäle nicht zulässig. |
|
Mit Einschränkungen erlaubt |
Sie können nur Ihren ARN als AppInstanceUserArn Wert verwenden. |
|
Mit Einschränkungen erlaubt |
Sie können nur Ihren ARN als AppInstanceUserArn Wert verwenden. |
|
Nicht zulässig |
|
|
Mit Einschränkungen erlaubt |
Du kannst nur Details für öffentliche Kanäle abrufen. |
|
Mit Einschränkungen erlaubt |
Du kannst nur Details für öffentliche Kanäle abrufen. |
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Mit Einschränkungen erlaubt |
Du kannst nur Details für öffentliche Kanäle abrufen. |
|
Mit Einschränkungen erlaubt |
Du kannst nur Details für öffentliche Kanäle abrufen. |
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Mit Beschränkung der gesetzlichen Einschränkung von |
Nur für gesendete Nachrichten zulässig. Nicht zulässig für Nachrichten, die per Channel Flow verarbeitet werden, es sei denn, Sie sind der Nachrichtenabsender. |
|
Mit Beschränkung der gesetzlichen Einschränkung von |
|
|
Nicht zulässig |
Nicht zulässig |
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Nicht zulässig |
|
|
Mit Beschränkung der gesetzlichen Einschränkung von |
Sie können den Nachrichtenstatus nur für Ihre eigenen Nachrichten abrufen. |