Comprensione dell'autorizzazione per ruolo - SDK Amazon Chime
AppInstanceAdminChannelModeratorMembroNon socio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Comprensione dell'autorizzazione per ruolo

Le tabelle in questo argomento elencano le azioni che gli utenti delle istanze dell'app possono eseguire, a seconda del loro ruolo.

Legenda

  • Consentito: se nella policy IAM viene specificato il Action/Resource contesto corretto, l'operazione può essere eseguita correttamente.

  • Consentito con restrizioni: se nella policy IAM viene specificato il Action/Resource contesto corretto, è necessario soddisfare determinate condizioni per eseguire correttamente l'azione.

  • Negato: anche se viene specificato il Action/Resource contesto corretto nella policy IAM, verrà comunque bloccato dal back-end.

AppInstanceAdmin

Gli amministratori delle istanze dell'app possono eseguire azioni su un canale all'interno dell'istanza dell'app di cui sono amministratori.

Nome API Consentito o negato Note

UpdateChannel

Consentito con restrizioni

Impossibile eseguire l'aggiornamento ElasticChannelConfiguration una volta impostato

DeleteChannel

Consentito

DescribeChannel

Consentito

ListChannel

Consentito

ListChannelMembershipsForAppInstanceUser

Consentito

Puoi anche compilarlo AppInstanceUserArncon un altroAppInstanceUser.

DescribeChannelMembershipForAppInstanceUser

Consentito

Puoi anche popolarlo AppInstanceUserArncon un altro. AppInstanceUser

ListChannelsModeratedByAppInstanceUser

Consentito

Puoi anche popolarlo AppInstanceUserArncon un altro. AppInstanceUser

DescribeChannelModeratedByAppInstanceUser

Consentito

Puoi anche inserire AppInstanceUserArnun altro codice ppInstanceUser A. Non è consentito per i canali elastici.

CreateChannelMembership

Consentito

DescribeChannelMembership

Consentito

ListChannelMembership

Consentito

DeleteChannelMembership

Consentito

SendChannelMessage

Consentito con restrizioni

Per prima cosa devi CreateChannelMembershipcreare un abbonamento e poi chiamare l'API.

GetChannelMessage

Consentito

ListChannelMessage

Consentito

DeleteChannelMessage

Consentito

RedactChannelMessage

Consentito

UpdateChannelMessage

Consentito con restrizioni

Puoi modificare solo i tuoi messaggi.

CreateChannelModerator

Consentito

DeleteChannelModerator

Consentito

DescribeChannelModerator

Consentito

ListChannelModerator

Consentito

CreateChannelBan

Consentito con restrizioni

Il soggetto AppInstanceUser che escludi non può essere uno AppInstanceAdmin o il moderatore di quel canale.

DeleteChannelBan

Consentito con restrizioni

DescribeChannelBan

Consentito

ListChannelBan

Consentito

UpdateChannelReadMarker

Ammesso con restrizioni

Per i canali non elastici, devi prima utilizzare l'CreateChannelMembershipAPI per creare un'iscrizione personale e poi chiamare l'API.

Non consentito per i canali elastici.

GetChannelMessage

Consentito con restrizioni

Consentito solo per i messaggi inviati. Non consentito per i messaggi in elaborazione per flusso di canale a meno che tu non sia il mittente del messaggio.

ListChannelMessages

Consentito

DeleteChannelMessage

Consentito con limitazioni

Consentito solo per i messaggi inviati.

RedactChannelMessage

Consentito con restrizioni

Consentito solo per i messaggi inviati.

UpdateChannelMessage

Consentito con restrizioni

Puoi modificare solo i tuoi messaggi inviati.

AssociateChannelFlow

Consentito

DisassociateChannelFlow

Consentito

GetChannelMessageStatus

Consentito con restrizioni

Puoi visualizzare lo stato dei messaggi solo per i tuoi messaggi.

ListSubChannels

 Consentito

ChannelModerator

I moderatori del canale possono eseguire azioni solo sui canali per i quali hanno il ruolo di moderatore.

Nota

Un moderatore che è e AppInstanceAdmin può eseguire azioni sui canali consentiti da quel ruolo.

Nome API Consentito o negato Note

UpdateChannel

Consentito

Impossibile eseguire l'aggiornamento ElasticChannelConfiguration una volta impostato

DeleteChannel

Consentito

DescribeChannel

Consentito con restrizioni

Puoi ottenere dettagli solo per i canali pubblici.

ListChannel

Consentito con restrizioni

Puoi ottenere dettagli solo per i canali pubblici.

ListChannelMembershipsForAppInstanceUser

Consentito con restrizioni

Puoi usare solo il tuo ARN come valore. AppInstanceUserArn

DescribeChannelMembershipForAppInstanceUser

Consentito con restrizioni

Puoi usare solo il tuo ARN come valore. AppInstanceUserArn

ListChannelsModeratedByAppInstanceUser

Consentito con restrizioni

Puoi usare solo il tuo ARN come valore. AppInstanceUserArn

DescribeChannelModeratedByAppInstanceUser

Consentito con restrizioni

Puoi anche popolare an AppInstanceUserArncon un altro. AppInstanceUser

CreateChannelMembership

Consentito

DescribeChannelMembership

Consentito

ListChannelMembership

Consentito

DeleteChannelMembership

Consentito

SendChannelMessage

Consentito con restrizioni

Devi prima utilizzare l'CreateChannelMembershipAPI per creare un'iscrizione e poi chiamare l'SendChannelMessageAPI.

GetChannelMessage

Consentito

ListChannelMessage

Consentito

DeleteChannelMessage

Negato

RedactChannelMessage

Consentito

UpdateChannelMessage

Consentito con restrizioni

Puoi aggiornare solo i tuoi messaggi.

CreateChannelModerator

Consentito

Devi prima utilizzare l'CreateChannelMembershipAPI per creare un'iscrizione personale e poi chiamare l'CreateChannelModeratorAPI.

DeleteChannelModerator

Consentito

DescribeChannelModerator

Consentito

ListChannelModerator

Consentito

CreateChannelBan

Consentito con restrizioni

L'AppInstanceUserutente che stai bannando non può essere uno AppInstanceAdmin o il moderatore di quel canale.

DeleteChannelBan

Consentito con restrizioni

DescribeChannelBan

Consentito

ListChannelBan

Consentito

UpdateChannelReadMarker

Ammesso con restrizioni

Per i canali non elastici, devi prima CreateChannelMembershipcreare un'iscrizione personale e poi chiamare l'UpdateChannelReadMarkerAPI.

Non consentito per i canali elastici.

GetChannelMessage

Consentito con restrizioni

Consentito solo per i messaggi inviati. Non consentito per i messaggi in elaborazione per flusso di canale a meno che tu non sia il mittente del messaggio.

ListChannelMessages

Consentito

DeleteChannelMessage

Negato

RedactChannelMessage

Consentito con limitazioni

Consentito solo per i messaggi inviati.

UpdateChannelMessage

Consentito con restrizioni

Puoi modificare solo i tuoi messaggi inviati.

AssociateChannelFlow

Consentito

DisassociateChannelFlow

Consentito

GetChannelMessageStatus

Consentito con restrizioni

Puoi visualizzare lo stato dei messaggi solo per i tuoi messaggi.

ListSubChannels

 Consentito

Membro

An AppInstanceUser diventa membro di un canale se viene aggiunto al canale tramite l'CreateChannelMembershipAPI.

I membri possono eseguire azioni solo sui canali a cui appartengono.

Nota

Un membro che è AppInstanceAdmin o ChannelModerator può eseguire azioni sui canali consentiti da questi due ruoli.

Nome API Consentito o negato Note

UpdateChannel

Negato

DeleteChannel

Negato

DescribeChannel

Consentito con restrizioni

Puoi ottenere dettagli solo per i canali pubblici.

ListChannel

Consentito con restrizioni

Puoi ottenere dettagli solo per i canali pubblici.

ListChannelMembershipsForAppInstanceUser

Consentito con restrizioni

Puoi usare solo il tuo ARN come valore. AppInstanceUserArn

DescribeChannelMembershipForAppInstanceUser

Consentito con restrizioni

Puoi usare solo il tuo ARN come valore. AppInstanceUserArn

ListChannelsModeratedByAppInstanceUser

Consentito con restrizioni

Puoi usare solo il tuo ARN come valore. AppInstanceUserArn

DescribeChannelModeratedByAppInstanceUser

Consentito con restrizioni

Puoi anche popolare an AppInstanceUserArncon un altro. AppInstanceUser

Non consentito per i canali elastici.

CreateChannelMembership

Ammesso con restrizioni

Puoi aggiungere solo altri membri per un UNRESTRICTEDcanale.

DescribeChannelMembership

Consentito

ListChannelMembership

Consentito

DeleteChannelMembership

Consentito

SendChannelMessage

Consentito

GetChannelMessage

Consentito

ListChannelMessage

Consentito

DeleteChannelMessage

Negato

RedactChannelMessage

Consentito con restrizioni

Puoi oscurare solo i tuoi messaggi.

UpdateChannelMessage

Consentito con restrizioni

Puoi aggiornare solo i tuoi messaggi.

CreateChannelModerator

Negato

DeleteChannelModerator

Negato

DescribeChannelModerator

Negato

ListChannelModerator

Negato

CreateChannelBan

Negato

DeleteChannelBan

Negato

DescribeChannelBan

Negato

ListChannelBan

Negato

UpdateChannelReadMarker

Consentito con restrizioni

Non consentito per i canali elastici.

GetChannelMessage

Consentito con restrizioni

Consentito solo per i messaggi inviati. Non consentito per i messaggi in elaborazione per flusso di canale a meno che tu non sia il mittente del messaggio.

ListChannelMessages

Consentito

DeleteChannelMessage

Consentito con limitazioni

Consentito solo per i messaggi inviati.

RedactChannelMessage

Consentito con restrizioni

Consentito solo per i messaggi inviati.

UpdateChannelMessage

Consentito con restrizioni

Puoi modificare solo i tuoi messaggi inviati.

AssociateChannelFlow

Negato

DisassociateChannelFlow

Negato

GetChannelMessageStatus

Consentito con restrizioni

Puoi visualizzare lo stato dei messaggi solo per i tuoi messaggi.

Listsubchannels

Negato

Non socio

I non membri sono utenti abituali AppInstanceUser e non possono eseguire alcuna azione relativa al canale a meno che non si utilizzi l'CreateChannelMembershipAPI per aggiungerli.

Nota

Un non membro che è AppInstanceAdmin o ChannelModerator può eseguire le azioni relative al canale consentite da questi due ruoli.

Nome API Consentito o negato Note

UpdateChannel

Negato

DeleteChannel

Negato

DescribeChannel

Consentito con restrizioni

Puoi ottenere dettagli solo per i canali pubblici.

ListChannel

Consentito con restrizioni

Puoi ottenere dettagli solo per i canali pubblici.

ListChannelMembershipsForAppInstanceUser

Consentito con restrizioni

Puoi usare solo il tuo ARN come valore. AppInstanceUserArn

DescribeChannelMembershipForAppInstanceUser

Consentito con restrizioni

Puoi anche popolare an AppInstanceArncon un altro. AppInstanceUser

Non consentito per i canali elastici.

ListChannelsModeratedByAppInstanceUser

Ammesso con restrizioni

Puoi usare solo il tuo ARN come valore. AppInstanceUserArn

DescribeChannelModeratedByAppInstanceUser

Consentito con restrizioni

Puoi usare solo il tuo ARN come valore. AppInstanceUserArn

CreateChannelMembership

Negato

DescribeChannelMembership

Consentito con restrizioni

Puoi ottenere dettagli solo per i canali pubblici.

ListChannelMembership

Consentito con restrizioni

Puoi ottenere dettagli solo per i canali pubblici.

DeleteChannelMembership

Negato

SendChannelMessage

Negato

GetChannelMessage

Consentito con restrizioni

Puoi ottenere dettagli solo per i canali pubblici.

ListChannelMessage

Consentito con restrizioni

Puoi ottenere dettagli solo per i canali pubblici.

DeleteChannelMessage

Negato

RedactChannelMessage

Negato

UpdateChannelMessage

Negato

CreateChannelModerator

Negato

DeleteChannelModerator

Negato

DescribeChannelModerator

Negato

ListChannelModerator

Negato

CreateChannelBan

Negato

DeleteChannelBan

Negato

DescribeChannelBan

Negato

ListChannelBan

Negato

UpdateChannelReadMarker

Negato

GetChannelMessage

Consentito con restrizioni

Consentito solo per i messaggi inviati. Non consentito per i messaggi in elaborazione per flusso di canale a meno che tu non sia il mittente del messaggio.

ListChannelMessages

Consentito con limitazioni

DeleteChannelMessage

Negato

Negato

RedactChannelMessage

Negato

UpdateChannelMessage

Negato

AssociateChannelFlow

Negato

DisassociateChannelFlow

Negato

GetChannelMessageStatus

Ammesso con restrizioni

Puoi visualizzare lo stato dei messaggi solo per i tuoi messaggi.