CAM中产品名 | CAM中简称 | 控制台访问 | 按标签授权 | 授权粒度 | IP限制 |
---|---|---|---|---|---|
集团账号管理 | organization | 支持 | 不支持 | 操作级 | 部分支持 |
Note:
云产品的授权粒度按照粒度粗细分为服务级、操作级和资源级三个级别。
接口授权粒度分为资源级和操作级两个级别:
接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
---|---|---|---|---|
AcceptJoinShareUnitInvitation | 接受加入共享单元邀请 | 操作级 | * | 支持 |
AcceptMemberChangePermission | 确认成员权限变更 | 操作级 | * | 支持 |
AcceptOrganizationInvitation | 接受企业组织邀请 | 操作级 | * | 支持 |
AddExternalSAMLIdPCertificate | 添加SAML签名证书 | 操作级 | * | 支持 |
AddOrganizationCloudApplication | 添加集团云应用 | 操作级 | * | 支持 |
AddOrganizationCloudApplicationAccount | 添加集团云应用账号 | 操作级 | * | 支持 |
AddOrganizationMemberEmail | 添加组织成员邮箱 | 操作级 | * | 支持 |
AddOrganizationNode | 添加企业组织关系 | 操作级 | * | 支持 |
AddOrganizationNodeTags | 给组织节点打标签 | 操作级 | * | 支持 |
AddPermissionPolicyToRoleConfiguration | 为权限配置添加策略 | 操作级 | * | 支持 |
AddShareUnit | 创建共享单元,只有企业组织管理员可创建。 | 操作级 | * | 支持 |
AddShareUnitMembers | 添加共享单元成员 | 操作级 | * | 支持 |
AddShareUnitResources | 添加共享单元资源 | 操作级 | * | 支持 |
AddUserToGroup | 为用户组添加用户 | 操作级 | * | 支持 |
AttachPolicy | 绑定策略 | 操作级 | * | 支持 |
BatchAddUserToGroup | 批量为用户组添加用户 | 操作级 | * | 支持 |
BatchCreateUser | 批量创建用户 | 操作级 | * | 支持 |
BatchRemoveUserFromGroup | 批量从用户组中移除用户 | 操作级 | * | 支持 |
BindOrganizationMemberAuthAccount | 绑定组织成员和子账号的授权关系 | 操作级 | * | 支持 |
BindOrganizationPolicyGroup | 绑定成员访问授权策略和用户组 | 操作级 | * | 支持 |
BindOrganizationPolicySubAccount | 绑定成员访问授权策略和组织管理员子账号 | 操作级 | * | 支持 |
CancelMemberChangePermission | 取消成员权限变更 | 操作级 | * | 支持 |
CancelOrganizationInvitation | 取消企业组织邀请 | 操作级 | * | 支持 |
CancelOrganizationMemberAuthAccount | 取消组织成员和子账号的授权绑定关系 | 操作级 | * | 支持 |
CancelOrganizationPolicyGroup | 解绑成员访问授权策略和用户组 | 操作级 | * | 支持 |
ClearExternalSAMLIdentityProvider | 清空SAML身份提供商配置信息 | 操作级 | * | 支持 |
CreateGroup | 创建用户组 | 操作级 | * | 支持 |
CreateMemberOperateProcess | 添加成员操作审批流程 | 操作级 | * | 支持 |
CreateOrgMemberProductServiceRole | 创建成员产品服务角色 | 操作级 | * | 支持 |
CreateOrgServiceAssign | 添加集团服务管理成员 | 操作级 | * | 支持 |
CreateOrganization | 创建企业组织 | 操作级 | * | 支持 |
CreateOrganizationAuthRelationApply | 控制台创建企业实名互信申请 | 操作级 | * | 支持 |
CreateOrganizationIdentity | 添加组织身份 | 操作级 | * | 支持 |
CreateOrganizationMember | 创建组织成员 | 操作级 | * | 支持 |
CreateOrganizationMemberAuthIdentity | 添加组织成员访问授权 | 操作级 | * | 支持 |
CreateOrganizationMemberPolicy | 创建组织成员的授权策略 | 操作级 | * | 支持 |
CreateOrganizationMembersPolicy | 创建组织成员访问策略 | 操作级 | * | 支持 |
CreatePolicy | 创建策略 | 操作级 | * | 支持 |
CreateResourceTypeInYeHe | 野鹤管理端创建可共享资源类型 | 操作级 | * | 支持 |
CreateRoleAssignment | 在成员账号上授权 | 操作级 | * | 支持 |
CreateRoleConfiguration | 创建权限配置 | 操作级 | * | 支持 |
CreateSCIMCredential | 创建SCIM密钥 | 操作级 | * | 支持 |
CreateUser | 创建用户 | 操作级 | * | 支持 |
CreateUserSyncProvisioning | 创建CAM用户同步 | 操作级 | * | 支持 |
DeleteAccount | 删除成员账号 | 操作级 | * | 支持 |
DeleteGroup | 删除用户组 | 操作级 | * | 支持 |
DeleteMemberOperateProcess | 删除成员操作审批流程 | 操作级 | * | 支持 |
DeleteOrgServiceAssign | 删除集团服务管理成员 | 操作级 | * | 支持 |
DeleteOrganization | 删除企业组织 | 操作级 | * | 支持 |
DeleteOrganizationAuthRelation | 控制台删除认证主体 | 操作级 | * | 支持 |
DeleteOrganizationCloudApplication | 删除集团云应用 | 操作级 | * | 支持 |
DeleteOrganizationCloudApplicationAccount | 删除集团云应用账号 | 操作级 | * | 支持 |
DeleteOrganizationIdentity | 删除组织身份 | 操作级 | * | 支持 |
DeleteOrganizationMemberAuthIdentity | 删除组织成员访问授权 | 操作级 | * | 支持 |
DeleteOrganizationMemberFromNode | 删除企业组织成员关系 | 操作级 | * | 支持 |
DeleteOrganizationMembers | 删除企业组织成员 | 操作级 | * | 支持 |
DeleteOrganizationMembersPolicy | 删除组织成员访问策略 | 操作级 | * | 支持 |
DeleteOrganizationNodeMembers | 删除企业组织成员 | 操作级 | * | 支持 |
DeleteOrganizationNodeTags | 批量删除组织节点标签 | 操作级 | * | 支持 |
DeleteOrganizationNodes | 删除企业组织关系 | 操作级 | * | 支持 |
DeletePolicy | 删除策略 | 操作级 | * | 支持 |
DeleteRoleAssignment | 移除成员账号上的授权 | 操作级 | * | 支持 |
DeleteRoleConfiguration | 删除权限配置信息 | 操作级 | * | 支持 |
DeleteSCIMCredential | 删除SCIM密钥 | 操作级 | * | 支持 |
DeleteShareUnit | 删除我的共享单元信息。 | 操作级 | * | 支持 |
DeleteShareUnitMembers | 删除共享单元成员 | 操作级 | * | 支持 |
DeleteShareUnitResources | 删除共享单元资源 | 操作级 | * | 支持 |
DeleteUser | 删除用户 | 操作级 | * | 支持 |
DeleteUserSyncProvisioning | 删除CAM用户同步 | 操作级 | * | 支持 |
DenyMemberChangePermission | 拒绝成员权限变更 | 操作级 | * | 支持 |
DenyOrganizationCreateRecord | 拒绝企业组织创建成员 | 操作级 | * | 支持 |
DenyOrganizationInvitation | 拒绝企业组织邀请 | 操作级 | * | 支持 |
DetachPolicy | 解绑策略 | 操作级 | * | 支持 |
DisablePolicyType | 禁用策略类型 | 操作级 | * | 支持 |
DismantleRoleConfiguration | 解除访问配置部署到成员账号上的部署 | 操作级 | * | 支持 |
EnablePolicyType | 启用策略类型 | 操作级 | * | 支持 |
ExitShareUnit | 退出共享单元 | 操作级 | * | 支持 |
InviteOrganizationMember | 邀请组织成员 | 操作级 | * | 支持 |
MoveOrganizationMembersToNode | 添加企业组织关系成员 | 操作级 | * | 支持 |
MoveOrganizationNode | 移动组织节点 | 操作级 | * | 支持 |
MoveOrganizationNodeMembers | 移动成员到指定企业组织单元 | 操作级 | * | 支持 |
ProvisionRoleConfiguration | 将访问配置部署到成员账号上 | 操作级 | * | 支持 |
QuitOrganization | 退出企业组织 | 操作级 | * | 支持 |
ReceiveOrganizationMemberDeregisterStatus | 接收成员账号注销状态 | 操作级 | * | 不支持 |
RejectJoinShareUnitInvitation | 拒绝加入共享单元邀请 | 操作级 | * | 支持 |
RemoveExternalSAMLIdPCertificate | 移除SAML签名证书 | 操作级 | * | 支持 |
RemovePermissionPolicyFromRoleConfiguration | 为权限配置移除策略 | 操作级 | * | 支持 |
RemoveUserFromGroup | 从用户组中移除用户 | 操作级 | * | 支持 |
RetryUserSyncProvisioningEvent | 将权限配置部署到成员账号上 | 操作级 | * | 支持 |
SendOrgMemberAccountBindEmail | 发送绑定邮箱激活邮件 | 操作级 | * | 支持 |
SendOrganizationInvitation | 发送企业组织邀请 | 操作级 | * | 支持 |
SetExternalSAMLIdentityProvider | 配置SAML身份提供商信息 | 操作级 | * | 支持 |
SetMemberDeletionPermission | 开启或关闭成员删除许可 | 操作级 | * | 支持 |
SetOrganizationAuthRelationManage | 设置主体管理账号 | 操作级 | * | 支持 |
SetOrganizationCloudApplicationStatus | 设置集团云应用状态 | 操作级 | * | 支持 |
UpdateCustomPolicyForRoleConfiguration | 为权限配置修改自定义策略 | 操作级 | * | 支持 |
UpdateGroup | 修改用户组信息 | 操作级 | * | 支持 |
UpdateMemberOperateProcess | 修改成员操作审批流程 | 操作级 | * | 支持 |
UpdateMemberOperateProcessStatus | 修改成员操作审批流程状态 | 操作级 | * | 支持 |
UpdateOrgNode | 更新组织节点 | 资源级 | qcs::organization::uin/${uin}:node/${nodeId} | 不支持 |
UpdateOrganizationIdentity | 更新组织身份 | 操作级 | * | 支持 |
UpdateOrganizationMember | 更新企业成员信息 | 操作级 | * | 支持 |
UpdateOrganizationMemberEmailBind | 修改绑定成员邮箱 | 操作级 | * | 支持 |
UpdateOrganizationMembersPolicy | 修改组织成员访问策略 | 操作级 | * | 支持 |
UpdateOrganizationNode | 更新企业组织关系 | 操作级 | * | 支持 |
UpdateOrganizationNodeTag | 更新组织节点标签 | 操作级 | * | 支持 |
UpdatePolicy | 编辑策略 | 操作级 | * | 支持 |
UpdateResourceTypeInYeHe | 野鹤管理端修改可共享资源类型 | 操作级 | * | 支持 |
UpdateRoleConfiguration | 修改权限配置信息 | 操作级 | * | 支持 |
UpdateSCIMCredentialStatus | 启用/禁用SCIM密钥 | 操作级 | * | 支持 |
UpdateSCIMSynchronizationStatus | 启用或禁用SCIM同步 | 操作级 | * | 支持 |
UpdateShareUnit | 更新我的共享单元信息。 | 操作级 | * | 支持 |
UpdateUser | 修改用户信息 | 操作级 | * | 支持 |
UpdateUserStatus | 修改用户状态 | 操作级 | * | 支持 |
UpdateUserSyncProvisioning | 更新CAM用户同步 | 操作级 | * | 支持 |
UpdateZone | 修改用户空间名 | 操作级 | * | 支持 |
接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
---|---|---|---|---|
CheckAccountDelete | 成员账号删除检查 | 操作级 | * | 支持 |
CheckAccountStatus | 检测账号状态 | 操作级 | * | 支持 |
CheckChangeMemberAuthName | 校验变更成员实名名称 | 操作级 | * | 支持 |
DescribeCloudApplicationToMember | 查询集团成员云应用 | 操作级 | * | 支持 |
DescribeEventByProduct | 通过产品查询操作事件 | 操作级 | * | 支持 |
DescribeIdentityCenter | 获取用户cam身份中心服务信息 | 操作级 | * | 支持 |
DescribeManagerShareMembers | 获取我的共享成员列表。 | 操作级 | * | 支持 |
DescribeManagerShareResources | 获取我的共享资源列表。 | 操作级 | * | 支持 |
DescribeMemberChangePermissionRecords | 获取组织成员权限变更记录列表 | 操作级 | * | 支持 |
DescribeMemberDeletionPermission | 查询成员删除许可 | 操作级 | * | 支持 |
DescribeOrganization | 获取企业组织信息 | 操作级 | * | 支持 |
DescribeOrganizationAuthNode | 查询可创建成员的认证主体列表 | 操作级 | * | 支持 |
DescribeOrganizationAuthPolicies | 查询组织访问授权策略列表 | 操作级 | * | 支持 |
DescribeOrganizationAuthRelationApplies | 控制台获取实名互信申请列表 | 操作级 | * | 支持 |
DescribeOrganizationAuthRelations | 获取认证主体信息列表 | 操作级 | * | 支持 |
DescribeOrganizationBeInviteRecord | 获取我被组织邀请信息列表 | 操作级 | * | 支持 |
DescribeOrganizationCollPolicies | 子账号登录控制台,获取被绑定授权策略列表 | 操作级 | * | 支持 |
DescribeOrganizationCreateRecord | 获取组织成员创建列表 | 操作级 | * | 支持 |
DescribeOrganizationFinancialByMember | 以成员维度获取组织财务信息 | 操作级 | * | 支持 |
DescribeOrganizationFinancialByMonth | 以月维度获取组织财务信息趋势 | 操作级 | * | 支持 |
DescribeOrganizationFinancialByProduct | 以产品维度获取组织财务信息 | 操作级 | * | 支持 |
DescribeOrganizationFinancialMemberNum | 获取组织财务架构统计数据 | 操作级 | * | 支持 |
DescribeOrganizationIdentity | 获取组织身份详情 | 操作级 | * | 支持 |
DescribeOrganizationInviteRecord | 获取组织成员邀请信息列表 | 操作级 | * | 支持 |
DescribeOrganizationMember | 获取集团组织成员详情 | 操作级 | * | 支持 |
DescribeOrganizationMemberAuthAccounts | 获取组织成员被绑定的子账号列表 | 操作级 | * | 支持 |
DescribeOrganizationMemberAuthIdentities | 获取组织成员可被管理的身份列表 | 操作级 | * | 支持 |
DescribeOrganizationMemberBindInfo | 查询组织成员绑定账号信息 | 操作级 | * | 支持 |
DescribeOrganizationMemberByUin | 根据Uin查询组织成员信息 | 操作级 | * | 支持 |
DescribeOrganizationMemberDeregisterStatus | 查询成员账号注销状态 | 操作级 | * | 支持 |
DescribeOrganizationMemberEmailBind | 查询成员邮箱绑定详细信息 | 操作级 | * | 支持 |
DescribeOrganizationMemberNodes | 查询成员节点列表 | 操作级 | * | 支持 |
DescribeOrganizationMemberPolicies | 获取组织成员的授权策略列表 | 操作级 | * | 支持 |
DescribeOrganizationMembers | 获取企业组织成员列表 | 操作级 | * | 支持 |
DescribeOrganizationMembersCanAuthIdentities | 获取组织成员都被授权的访问权限列表 | 操作级 | * | 支持 |
DescribeOrganizationNode | 获取企业组织节点详情 | 操作级 | * | 支持 |
DescribeOrganizationNodeByName | 根据节点名获取节点 | 操作级 | * | 支持 |
DescribeOrganizationNodeMemberRecords | 获取组织节点成员变更记录列表 | 操作级 | * | 支持 |
DescribeOrganizationNodeMembers | 获取企业组织节点成员列表 | 操作级 | * | 支持 |
DescribeOrganizationNodeRecords | 获取组织节点变更记录列表 | 操作级 | * | 支持 |
DescribeOrganizationNodeTags | 获取组织节点标签 | 操作级 | * | 支持 |
DescribeOrganizationNodes | 获取组织节点列表 | 操作级 | * | 支持 |
DescribeOrganizationNodesByParent | 根据父节点获取子节点列表 | 操作级 | * | 支持 |
DescribeOrganizationOverView | 按天获取组织概览信息,包含成员,节点,子账号,角色数信息。 | 操作级 | * | 支持 |
DescribeOrganizationPendingCreateRecord | 获取组织成员创建待审核列表 | 操作级 | * | 支持 |
DescribeOrganizationPolicy | 获取关系权限列表 | 操作级 | * | 支持 |
DescribeOrganizationRecords | 获取组织成员动态列表 | 操作级 | * | 支持 |
DescribeOrganizationServiceRole | 获取企业组织服务角色 | 操作级 | * | 支持 |
DescribeOrganizationSubAccountByDay | 以天维度获取组织成员和子账号数量趋势 | 操作级 | * | 支持 |
DescribeOrganizationSubAccountByMonth | 以月维度获取组织成员和子账号数量趋势 | 操作级 | * | 支持 |
DescribePolicy | 查看策略详情 | 操作级 | * | 支持 |
DescribePolicyConfig | 查看企业组织策略配置 | 操作级 | * | 支持 |
DescribeProductUsedInEvent | 查询接入操作事件的产品 | 操作级 | * | 支持 |
DescribeResourceToShareMember | 获取与我共享的资源列表。 | 操作级 | * | 支持 |
DescribeResourceToShareMemberByType | 根据类型获取与我共享的资源列表。 | 操作级 | * | 支持 |
DescribeResourceTypes | 获取可共享的资源类型列表。 | 操作级 | * | 支持 |
DescribeShareAreas | 获取可共享地域列表 | 操作级 | * | 支持 |
DescribeShareUnit | 获取共享单元详情。 | 操作级 | * | 支持 |
DescribeShareUnitMemberRecords | 获取共享单元成员记录列表 | 操作级 | * | 支持 |
DescribeShareUnitMembers | 获取共享单元成员列表。 | 操作级 | * | 支持 |
DescribeShareUnitResources | 获取共享单元资源列表。 | 操作级 | * | 支持 |
DescribeShareUnits | 获取我的共享单元列表。 | 操作级 | * | 支持 |
DescribeUnitToShareMember | 获取与我共享的单元列表。 | 操作级 | * | 支持 |
GetExternalSAMLIdentityProvider | 查询SAML身份提供商配置信息 | 操作级 | * | 支持 |
GetGroup | 查询用户组信息 | 操作级 | * | 支持 |
GetOrganization | 拉取企业组织信息 | 操作级 | * | 支持 |
GetOrganizationMember | 拉取企业组织成员 | 操作级 | * | 支持 |
GetProvisioningTaskStatus | 查询用户同步异步任务的状态 | 操作级 | * | 支持 |
GetRoleConfiguration | 查询权限配置信息 | 操作级 | * | 支持 |
GetSCIMSynchronizationStatus | 查询SCIM同步的状态 | 操作级 | * | 支持 |
GetTaskStatus | 查询异步任务的状态 | 操作级 | * | 支持 |
GetUser | 查询用户信息 | 操作级 | * | 支持 |
GetUserSyncProvisioning | 查询CAM用户同步 | 操作级 | * | 支持 |
GetUserSyncProvisioningEvent | 查询CAM用户同步事件 | 操作级 | * | 支持 |
GetZoneSAMLServiceProviderInfo | 查询SAML服务提供商信息 | 操作级 | * | 支持 |
GetZoneStatistics | 查询空间的统计信息 | 操作级 | * | 支持 |
ListExternalSAMLIdPCertificates | 查询SAML签名证书列表 | 操作级 | * | 支持 |
ListGroupMembers | 查询用户组中的用户列表 | 操作级 | * | 支持 |
ListGroups | 查询用户组列表 | 操作级 | * | 支持 |
ListJoinedGroupsForUser | 查询用户加入的用户组 | 操作级 | * | 支持 |
ListNonCompliantResource | 获取成员标签检测不合规资源列表 | 操作级 | * | 支持 |
ListOrganizationCloudApplication | 查询集团云应用列表 | 操作级 | * | 支持 |
ListOrganizationInvitations | 拉取邀请信息 | 操作级 | * | 支持 |
ListOrganizationMembers | 拉取企业组织成员列表 | 操作级 | * | 支持 |
ListOrganizationNodeMembers | 拉取企业组织关系成员 | 操作级 | * | 支持 |
ListOrganizationNodes | 列出企业组织关系 | 操作级 | * | 支持 |
ListPermissionPoliciesInRoleConfiguration | 获取权限配置中的策略列表 | 操作级 | * | 支持 |
ListPoliciesForTarget | 查询目标关联的SCP策略列表 | 操作级 | * | 支持 |
ListRoleAssignments | 查询授权列表 | 操作级 | * | 支持 |
ListRoleConfigurationProvisionings | 查询权限配置部署列表 | 操作级 | * | 支持 |
ListRoleConfigurations | 查询权限配置列表 | 操作级 | * | 支持 |
ListTasks | 查询异步任务列表 | 操作级 | * | 支持 |
ListUserSyncProvisioningEvents | 查询CAM用户同步事件列表 | 操作级 | * | 支持 |
ListUserSyncProvisionings | 查询CAM用户同步列表 | 操作级 | * | 支持 |
ListUsers | 查询用户列表 | 操作级 | * | 支持 |
接口名 | 接口描述 | 授权粒度 | 资源六段式 | IP限制 |
---|---|---|---|---|
DescribeMemberBeChangePermissionRecords | 获取我的成员权限变更记录列表 | 操作级 | * | 支持 |
DescribeOrganizationMembersAuthAccount | 获取组织成员访问授权子账号关系列表 | 操作级 | * | 支持 |
DescribeOrganizationMembersAuthPolicy | 查询组织成员访问策略列表 | 操作级 | * | 支持 |
DescribeShareResourceUsageRecords | 获取共享资源使用记录列表 | 操作级 | * | 支持 |
DescribeShareResourcesByType | 根据类型获取我共享的资源列表。 | 操作级 | * | 不支持 |
ListMemberOperateProcess | 获取成员操作审批列表 | 操作级 | * | 支持 |
ListOrgMemberSubAccount | 查询同一负责人子账号的列表 | 操作级 | * | 支持 |
ListOrgServiceAssignMember | 获取集团服务管理成员列表 | 操作级 | * | 支持 |
ListOrganizationIdentity | 控制台获取组织身份列表 | 操作级 | * | 支持 |
ListOrganizationService | 获取集团服务设置列表 | 操作级 | * | 支持 |
ListPolicies | 查看策略列表数据 | 操作级 | * | 支持 |
ListSCIMCredentials | 查询SCIM密钥列表 | 操作级 | * | 支持 |
ListTargetsForPolicy | 查询某个指定SCP策略关联的目标列表 | 操作级 | * | 支持 |
本页内容是否解决了您的问题?