Autorisierung nach Rolle verstehen - Amazon Chime SDK

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Autorisierung nach Rolle verstehen

In den Tabellen in diesem Thema werden die Aktionen aufgeführt, die App-Instanzbenutzer je nach ihrer Rolle ausführen können.

Legende

  • Zulässig— Wenn der richtige Aktions-/Ressourcenkontext in der IAM-Richtlinie angegeben ist, kann er erfolgreich ausgeführt werden.

  • Zulässig mit Einschränkungen— Wenn in der IAM-Richtlinie der richtige Aktions-/Ressourcenkontext angegeben ist, müssen bestimmte Bedingungen erfüllt sein, um die Aktion erfolgreich auszuführen.

  • Nicht zulässig— Selbst wenn der richtige Aktions-/Ressourcenkontext in der IAM-Richtlinie angegeben ist, wird er immer noch vom Back-End blockiert.

AppInstanceAdmin

App-Instanz-Administratoren können Aktionen auf Channels innerhalb der App-Instanz ausführen, für die sie Admin sind.

API-Name

Zulässig oder verweigert

Hinweise

UpdateChannel

Zulässig

DeleteChannel

Zulässig

DescribeChannel

Zulässig

ListChannel

Zulässig

ListChannelMembershipsForAppInstanceUser

Zulässig

Sie könnenAppInstanceUserArnmit einem anderen AppInstanceUser.

DescribeChannelMembershipForAppInstanceUser

Zulässig

Sie könnenAppInstanceUserArnmit einem anderen AppInstanceUser.

ListChannelsModeratedByAppInstanceUser

Zulässig

Sie könnenAppInstanceUserArnmit einem anderen AppInstanceUser.

DescribeChannelModeratedByAppInstanceUser

Zulässig

Sie könnenAppInstanceUserArnmit einem anderen AppInstanceUser.

CreateChannelMembership

Zulässig

DescribeChannelMembership

Zulässig

ListChannelMembership

Zulässig

DeleteChannelMembership

Zulässig

SendChannelMessage

Zulässig mit Einschränkung

Sie müssen zuerst verwendenCreateChannelMitgliedschaftum eine Mitgliedschaft für sich selbst zu erstellen und dann die API aufzurufen.

GetChannelMessage

Zulässig

ListChannelMessage

Zulässig

DeleteChannelMessage

Zulässig

RedactChannelMessage

Zulässig

UpdateChannelMessage

Zulässig mit Einschränkung

Sie können nur Ihre eigenen Nachrichten bearbeiten.

CreateChannelModerator

Zulässig

DeleteChannelModerator

Zulässig

DescribeChannelModerator

Zulässig

ListChannelModerator

Zulässig

CreateChannelBan

Zulässig mit Einschränkung

DieAppInstanceUserdass du verbieten kann nicht einAppInstanceAdminoder der Moderator dieses Kanals.

DeleteChannelBan

Zulässig mit Einschränkung

DescribeChannelBan

Zulässig

ListChannelBan

Zulässig

UpdateChannelReadMarker

Zulässig mit Einschränkung

Du musst benutzenCreateChannelMitgliedschaftum zuerst eine Mitgliedschaft für sich selbst zu erstellen und dann die API aufzurufen.

GetChannelMessage

Zulässig mit Beschränkung

Nur für gesendete Nachrichten zulässig. Für Nachrichten, die durch Channelflow verarbeitet werden, nicht zulässig, es sei denn, Sie sind der Nachrichtenabsender.

ListChannelMessages

Zulässig

DeleteChannelMessage

Zulässig mit Beschränkung

Nur für gesendete Nachrichten zulässig.

RedactChannelMessage

Zulässig mit Beschränkung

Nur für gesendete Nachrichten zulässig.

UpdateChannelMessage

Zulässig mit Beschränkung

Sie können nur Ihre eigenen gesendeten Nachrichten bearbeiten.

AssociateChannelFlow

Zulässig

DisassociateChannelFlow

Zulässig

GetChannelMessageStatus

Zulässig mit Beschränkung

Sie können nur den Nachrichtenstatus für Ihre eigenen Nachrichten abrufen.

ChannelModerator

Channel-Moderatoren können Aktionen nur auf Kanälen ausführen, für die sie die Moderatorrolle haben.

Anmerkung

Ein Moderator, der einAppInstanceAdminkann Aktionen auf Kanälen ausführen, die von dieser Rolle zulässig sind.

API-Name

Zulässig oder verweigert

Hinweise

UpdateChannel

Zulässig

DeleteChannel

Zulässig

DescribeChannel

Zulässig mit Einschränkung

Sie können nur Details für öffentliche Kanäle abrufen.

ListChannel

Zulässig mit Einschränkung

Sie können nur Details für öffentliche Kanäle abrufen.

ListChannelMembershipsForAppInstanceUser

Zulässig mit Einschränkung

Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert.

DescribeChannelMembershipForAppInstanceUser

Zulässig mit Einschränkung

Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert.

ListChannelsModeratedByAppInstanceUser

Zulässig mit Einschränkung

Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert.

DescribeChannelModeratedByAppInstanceUser

Zulässig mit Einschränkung

Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert.

CreateChannelMembership

Zulässig

DescribeChannelMembership

Zulässig

ListChannelMembership

Zulässig

DeleteChannelMembership

Zulässig

SendChannelMessage

Zulässig mit Einschränkung

Du musst benutzenCreateChannelMitgliedschaftum zuerst eine Mitgliedschaft für sich selbst zu erstellen und dann die API aufzurufen.

GetChannelMessage

Zulässig

ListChannelMessage

Zulässig

DeleteChannelMessage

Nicht zulässig

RedactChannelMessage

Zulässig

UpdateChannelMessage

Zulässig mit Einschränkung

Sie können nur Ihre eigenen Nachrichten aktualisieren.

CreateChannelModerator

Zulässig

Du musst benutzenCreateChannelMitgliedschaftum zuerst eine Mitgliedschaft für sich selbst zu erstellen und dann die API aufzurufen.

DeleteChannelModerator

Zulässig

DescribeChannelModerator

Zulässig

ListChannelModerator

Zulässig

CreateChannelBan

Zulässig mit Einschränkung

DieAppInstanceUserdu verbotest kann nicht einAppInstanceAdminoder der Moderator dieses Kanals.

DeleteChannelBan

Zulässig mit Einschränkung

DescribeChannelBan

Zulässig

ListChannelBan

Zulässig

UpdateChannelReadMarker

Zulässig mit Einschränkung

Du musst benutzenCreateChannelMitgliedschaftum zuerst eine Mitgliedschaft für sich selbst zu erstellen und dann die API aufzurufen.

GetChannelMessage

Zulässig mit Beschränkung

Nur für gesendete Nachrichten zulässig. Für Nachrichten, die durch Channelflow verarbeitet werden, nicht zulässig, es sei denn, Sie sind der Nachrichtenabsender.

ListChannelMessages

Zulässig

DeleteChannelMessage

Nicht zulässig

RedactChannelMessage

Zulässig mit Beschränkung

Nur für gesendete Nachrichten zulässig.

UpdateChannelMessage

Zulässig mit Beschränkung

Sie können nur Ihre eigenen gesendeten Nachrichten bearbeiten.

AssociateChannelFlow

Zulässig

DisassociateChannelFlow

Zulässig

GetChannelMessageStatus

Zulässig mit Beschränkung

Sie können nur den Nachrichtenstatus für Ihre eigenen Nachrichten abrufen.

Mitglied

Importieren in &S3;AppInstanceUserwird Mitglied eines Channels, wenn sie über dieCreateChannelMitgliedschaftAPI.

Mitglieder können Aktionen nur auf Kanälen ausführen, zu denen sie gehören.

Anmerkung

Ein Mitglied, das einAppInstanceAdminoderChannelModeratorkann Aktionen auf Channels ausführen, die von diesen beiden Rollen zulässig sind.

API-Name

Zulässig oder verweigert

Hinweise

UpdateChannel

Nicht zulässig

DeleteChannel

Nicht zulässig

DescribeChannel

Zulässig mit Einschränkung

Sie können nur Details für öffentliche Kanäle abrufen.

ListChannel

Zulässig mit Einschränkung

Sie können nur Details für öffentliche Kanäle abrufen.

ListChannelMembershipsForAppInstanceUser

Zulässig mit Einschränkung

Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert.

DescribeChannelMembershipForAppInstanceUser

Zulässig mit Einschränkung

Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert.

ListChannelsModeratedByAppInstanceUser

Zulässig mit Einschränkung

Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert.

DescribeChannelModeratedByAppInstanceUser

Zulässig mit Einschränkung

Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert.

CreateChannelMembership

Zulässig mit Einschränkung

Sie können nur andere Mitglieder hinzufügenUNEINGESCHRÄNKTKanal.

DescribeChannelMembership

Zulässig

ListChannelMembership

Zulässig

DeleteChannelMembership

Zulässig

SendChannelMessage

Zulässig

GetChannelMessage

Zulässig

ListChannelMessage

Zulässig

DeleteChannelMessage

Nicht zulässig

RedactChannelMessage

Zulässig mit Einschränkung

Sie können nur Ihre eigenen Nachrichten redigieren.

UpdateChannelMessage

Zulässig mit Einschränkung

Sie können nur Ihre eigenen Nachrichten aktualisieren.

CreateChannelModerator

Nicht zulässig

DeleteChannelModerator

Nicht zulässig

DescribeChannelModerator

Nicht zulässig

ListChannelModerator

Nicht zulässig

CreateChannelBan

Nicht zulässig

DeleteChannelBan

Nicht zulässig

DescribeChannelBan

Nicht zulässig

ListChannelBan

Nicht zulässig

UpdateChannelReadMarker

Zulässig

GetChannelMessage

Zulässig mit Beschränkung

Nur für gesendete Nachrichten zulässig. Für Nachrichten, die durch Channelflow verarbeitet werden, nicht zulässig, es sei denn, Sie sind der Nachrichtenabsender.

ListChannelMessages

Zulässig

DeleteChannelMessage

Zulässig mit Beschränkung

Nur für gesendete Nachrichten zulässig.

RedactChannelMessage

Zulässig mit Beschränkung

Nur für gesendete Nachrichten zulässig.

UpdateChannelMessage

Zulässig mit Beschränkung

Sie können nur Ihre eigenen gesendeten Nachrichten bearbeiten.

AssociateChannelFlow

Nicht zulässig

DisassociateChannelFlow

Nicht zulässig

GetChannelMessageStatus

Zulässig mit Beschränkung

Sie können nur den Nachrichtenstatus für Ihre eigenen Nachrichten abrufen.

Nicht-Mitglied

Nicht-Mitglieder sind ein StammgastAppInstanceUserund sie können keine kanalbezogenen Aktionen ausführen, es sei denn, Sie verwenden dieCreateChannelMitgliedschaftAPI, um sie hinzuzufügen.

Anmerkung

Ein Nicht-Mitglied, das einAppInstanceAdminoderChannelModeratorkann kanalbezogene Aktionen ausführen, die von diesen beiden Rollen zulässig sind.

API-Name

Zulässig oder verweigert

Hinweise

UpdateChannel

Nicht zulässig

DeleteChannel

Nicht zulässig

DescribeChannel

Zulässig mit Einschränkung

Sie können nur Details für öffentliche Kanäle abrufen.

ListChannel

Zulässig mit Einschränkung

Sie können nur Details für öffentliche Kanäle abrufen.

ListChannelMembershipsForAppInstanceUser

Zulässig mit Einschränkung

Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert.

DescribeChannelMembershipForAppInstanceUser

Zulässig mit Einschränkung

Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert.

ListChannelsModeratedByAppInstanceUser

Zulässig mit Einschränkung

Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert.

DescribeChannelModeratedByAppInstanceUser

Zulässig mit Einschränkung

Sie können nur Ihren ARN verwenden AppInstanceUserArn Wert.

CreateChannelMembership

Nicht zulässig

DescribeChannelMembership

Zulässig mit Einschränkung

Sie können nur Details für öffentliche Kanäle abrufen.

ListChannelMembership

Zulässig mit Einschränkung

Sie können nur Details für öffentliche Kanäle abrufen.

DeleteChannelMembership

Nicht zulässig

SendChannelMessage

Nicht zulässig

GetChannelMessage

Zulässig mit Einschränkung

Sie können nur Details für öffentliche Kanäle abrufen.

ListChannelMessage

Zulässig mit Einschränkung

Sie können nur Details für öffentliche Kanäle abrufen.

DeleteChannelMessage

Nicht zulässig

RedactChannelMessage

Nicht zulässig

UpdateChannelMessage

Nicht zulässig

CreateChannelModerator

Nicht zulässig

DeleteChannelModerator

Nicht zulässig

DescribeChannelModerator

Nicht zulässig

ListChannelModerator

Nicht zulässig

CreateChannelBan

Nicht zulässig

DeleteChannelBan

Nicht zulässig

DescribeChannelBan

Nicht zulässig

ListChannelBan

Nicht zulässig

UpdateChannelReadMarker

Nicht zulässig

GetChannelMessage

Zulässig mit Beschränkung

Nur für gesendete Nachrichten zulässig. Für Nachrichten, die durch Channelflow verarbeitet werden, nicht zulässig, es sei denn, Sie sind der Nachrichtenabsender.

ListChannelMessages

Zulässig mit Beschränkung

DeleteChannelMessage

Nicht zulässig

Nicht zulässig

RedactChannelMessage

Nicht zulässig

UpdateChannelMessage

Nicht zulässig

AssociateChannelFlow

Nicht zulässig

DisassociateChannelFlow

Nicht zulässig

GetChannelMessageStatus

Zulässig mit Beschränkung

Sie können nur den Nachrichtenstatus für Ihre eigenen Nachrichten abrufen.