As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Noções básicas de autorização por função
<a name="auth-by-role"></a>

As tabelas neste tópico listam as ações que os usuários da instância da aplicação podem executar, dependendo do seu perfil.

**Legenda**
+ **Permitido** — Se o Action/Resource contexto correto for especificado na política do IAM, ele poderá ser executado com sucesso.
+ **Permitido com restrições** — Se o Action/Resource contexto correto for especificado na política do IAM, certas condições devem ser atendidas para executar a ação com sucesso.
+ **Negado** — Mesmo que o Action/Resource contexto correto seja especificado na política do IAM, ele ainda será bloqueado pelo back-end.

**Topics**
+ [AppInstanceAdmin](#appinstanceadmin)
+ [ChannelModerator](#channelmoderator)
+ [Membro](#member)
+ [Non-member](#non-member)

## AppInstanceAdmin
<a name="appinstanceadmin"></a>

Os administradores da instância da aplicação podem realizar ações em um canal dentro da instância da aplicação da qual são administradores.


| Nome da API | Permitido ou negado | Observações | 
| --- | --- | --- | 
| `UpdateChannel` | Permitido com restrição | Não é possível atualizar ElasticChannelConfiguration depois de definido | 
| `DeleteChannel` | Permitido |  | 
| `DescribeChannel` | Permitido |  | 
| `ListChannel` | Permitido |  | 
| `ListChannelMembershipsForAppInstanceUser` | Permitido | Também é possível preencher o [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax) com outro `AppInstanceUser`. | 
| `DescribeChannelMembershipForAppInstanceUser` | Permitido | Também é possível preencher o [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax) com outro `AppInstanceUser`. | 
| `ListChannelsModeratedByAppInstanceUser` | Permitido | Você também pode preencher [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)com outro AppInstanceUser. | 
| `DescribeChannelModeratedByAppInstanceUser` | Permitido | Também é possível preencher o [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax) com outro `ppInstanceUser`A. Não é permitido para canais elásticos. | 
| `CreateChannelMembership` | Permitido |  | 
| `DescribeChannelMembership` | Permitido |  | 
| `ListChannelMembership` | Permitido |  | 
| `DeleteChannelMembership` | Permitido |  | 
| `SendChannelMessage` | Permitido com restrição | Primeiro, é necessário usar [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_CreateChannelMembership.html) para criar uma associação para si e, depois, chamar a API. | 
| `GetChannelMessage` | Permitido |  | 
| `ListChannelMessage` | Permitido |  | 
| `DeleteChannelMessage` | Permitido |  | 
| `RedactChannelMessage` | Permitido |  | 
| `UpdateChannelMessage` | Permitido com restrição | Você só pode editar suas próprias mensagens. | 
| `CreateChannelModerator` | Permitido |  | 
| `DeleteChannelModerator` | Permitido |  | 
| `DescribeChannelModerator` | Permitido |  | 
| `ListChannelModerator` | Permitido |  | 
| `CreateChannelBan` | Permitido com restrição | O `AppInstanceUser` que você baniu não pode ser um `AppInstanceAdmin` ou moderador desse canal. | 
| `DeleteChannelBan` | Permitido com restrição |  | 
| `DescribeChannelBan` | Permitido |  | 
| `ListChannelBan` | Permitido |  | 
| `UpdateChannelReadMarker` | Permitido com restrição | Para canais não elásticos, primeiro é necessário usar a API [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html) para criar uma associação para si e, depois, chamar a API.<br />Não permitido para canais elásticos. | 
| `GetChannelMessage` | Permitido com restrição | Permitido somente para mensagens enviadas. Não permitido para mensagens em processamento por fluxo de canal, a menos que você seja o remetente da mensagem. | 
| `ListChannelMessages` | Permitido |  | 
| `DeleteChannelMessage` | Permitido com restrição | Permitido somente para mensagens enviadas. | 
| `RedactChannelMessage` | Permitido com restrição | Permitido somente para mensagens enviadas. | 
| `UpdateChannelMessage` | Permitido com restrição | Você só pode editar suas próprias mensagens enviadas. | 
| `AssociateChannelFlow` | Permitido |  | 
| `DisassociateChannelFlow` | Permitido |  | 
| `GetChannelMessageStatus` | Permitido com restrição | Você só pode obter o status da mensagem para suas próprias mensagens. | 
| `ListSubChannels` | Permitido |  | 

## ChannelModerator
<a name="channelmoderator"></a>

Os moderadores do canal só podem realizar ações nos canais nos quais tenham o perfil de moderador.

**nota**  
Um moderador que é um `AppInstanceAdmin` pode realizar ações nos canais permitidos por esse perfil.


| Nome da API | Permitido ou negado | Observações | 
| --- | --- | --- | 
| `UpdateChannel` | Permitido | Não é possível atualizar ElasticChannelConfiguration depois de definido | 
| `DeleteChannel` | Permitido  |  | 
| `DescribeChannel` | Permitido com restrição | Você só pode obter detalhes de canais públicos. | 
| `ListChannel` | Permitido com restrição | Você só pode obter detalhes de canais públicos. | 
| `ListChannelMembershipsForAppInstanceUser` | Permitido com restrição | Só é possível usar o ARN como o valor de [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax). | 
| `DescribeChannelMembershipForAppInstanceUser` | Permitido com restrição | Só é possível usar o ARN como o valor de [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax). | 
| `ListChannelsModeratedByAppInstanceUser` | Permitido com restrição | Só é possível usar o ARN como o valor de [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax). | 
| `DescribeChannelModeratedByAppInstanceUser` | Permitido com restrição | Você também pode preencher um [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax)com outro AppInstanceUser. | 
| `CreateChannelMembership` | Permitido |  | 
| `DescribeChannelMembership` | Permitido |  | 
| `ListChannelMembership` | Permitido |  | 
| `DeleteChannelMembership` | Permitido |  | 
| `SendChannelMessage` | Permitido com restrição | Primeiro é necessário usar a API [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html) para criar uma associação para si e, depois, chamar a API `SendChannelMessage`. | 
| `GetChannelMessage` | Permitido |  | 
| `ListChannelMessage` | Permitido |  | 
| `DeleteChannelMessage` | Negado |  | 
| `RedactChannelMessage` | Permitido |  | 
| `UpdateChannelMessage` | Permitido com restrição | Você pode atualizar somente suas próprias mensagens. | 
| `CreateChannelModerator` | Permitido | Primeiro é necessário usar a API [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html) para criar uma associação para si e, depois, chamar a API `CreateChannelModerator`. | 
| `DeleteChannelModerator` | Permitido |  | 
| `DescribeChannelModerator` | Permitido |  | 
| `ListChannelModerator` | Permitido |  | 
| `CreateChannelBan` | Permitido com restrição | O `AppInstanceUser` que você está banindo não pode ser um `AppInstanceAdmin` ou moderador desse canal. | 
| `DeleteChannelBan` | Permitido com restrição |  | 
| `DescribeChannelBan` | Permitido |  | 
| `ListChannelBan` | Permitido |  | 
| `UpdateChannelReadMarker` | Permitido com restrição | Para canais não elásticos, primeiro é necessário usar [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html) para criar uma associação para si e, depois, chamar a API `UpdateChannelReadMarker`. <br />Não permitido para canais elásticos. | 
| `GetChannelMessage` | Permitido com restrição | Permitido somente para mensagens enviadas. Não permitido para mensagens em processamento por fluxo de canal, a menos que você seja o remetente da mensagem. | 
| `ListChannelMessages` | Permitido |  | 
| `DeleteChannelMessage` | Negado |  | 
| `RedactChannelMessage` | Permitido com restrição | Permitido somente para mensagens enviadas. | 
| `UpdateChannelMessage` | Permitido com restrição | Você só pode editar suas próprias mensagens enviadas. | 
| `AssociateChannelFlow` | Permitido |  | 
| `DisassociateChannelFlow` | Permitido |  | 
| `GetChannelMessageStatus` | Permitido com restrição | Você só pode obter o status da mensagem para suas próprias mensagens. | 
| `ListSubChannels` | Permitido |  | 

## Membro
<a name="member"></a>

Um `AppInstanceUser` se tornará membro de um canal se for adicionado ao canal por meio da API [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html). 

Os membros podem realizar ações somente nos canais aos quais pertencem.

**nota**  
Um membro que é `AppInstanceAdmin` ou `ChannelModerator` pode realizar ações nos canais permitidos por essas duas funções.


| Nome da API | Permitido ou negado | Observações | 
| --- | --- | --- | 
| `UpdateChannel` | Negado |  | 
| `DeleteChannel` | Negado |  | 
| `DescribeChannel` | Permitido com restrição | Você só pode obter detalhes de canais públicos. | 
| `ListChannel` | Permitido com restrição | Você só pode obter detalhes de canais públicos. | 
| `ListChannelMembershipsForAppInstanceUser` | Permitido com restrição | Só é possível usar o ARN como o valor de [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax). | 
| `DescribeChannelMembershipForAppInstanceUser` | Permitido com restrição | Só é possível usar o ARN como o valor de [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax). | 
| `ListChannelsModeratedByAppInstanceUser` | Permitido com restrição | Só é possível usar o ARN como o valor de [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax). | 
| `DescribeChannelModeratedByAppInstanceUser` | Permitido com restrição | Você também pode preencher um [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)com outro AppInstanceUser.<br />Não permitido para canais elásticos. | 
| `CreateChannelMembership` | Permitido com restrição | Só é possível adicionar outros membros para um canal [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannel.html#chime-CreateChannel-request-Mode](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannel.html#chime-CreateChannel-request-Mode). | 
| `DescribeChannelMembership` | Permitido |  | 
| `ListChannelMembership` | Permitido |  | 
| `DeleteChannelMembership` | Permitido |  | 
| `SendChannelMessage` | Permitido |  | 
| `GetChannelMessage` | Permitido |  | 
| `ListChannelMessage` | Permitido |  | 
| `DeleteChannelMessage` | Negado |  | 
| `RedactChannelMessage` | Permitido com restrição | Você só pode redigir suas próprias mensagens. | 
| `UpdateChannelMessage` | Permitido com restrição | Você só pode atualizar suas próprias mensagens. | 
| `CreateChannelModerator` | Negado |  | 
| `DeleteChannelModerator` | Negado |  | 
| `DescribeChannelModerator` | Negado |  | 
| `ListChannelModerator` | Negado |  | 
| `CreateChannelBan` | Negado |  | 
| `DeleteChannelBan` | Negado |  | 
| `DescribeChannelBan` | Negado |  | 
| `ListChannelBan` | Negado |  | 
| `UpdateChannelReadMarker` | Permitido com restrição | Não permitido para canais elásticos. | 
| `GetChannelMessage` | Permitido com restrição | Permitido somente para mensagens enviadas. Não permitido para mensagens em processamento por fluxo de canal, a menos que você seja o remetente da mensagem. | 
| `ListChannelMessages` | Permitido |  | 
| `DeleteChannelMessage` | Permitido com restrição | Permitido somente para mensagens enviadas. | 
| `RedactChannelMessage` | Permitido com restrição | Permitido somente para mensagens enviadas. | 
| `UpdateChannelMessage` | Permitido com restrição | Você só pode editar suas próprias mensagens enviadas. | 
| `AssociateChannelFlow` | Negado |  | 
| `DisassociateChannelFlow` | Negado |  | 
| `GetChannelMessageStatus` | Permitido com restrição | Você só pode obter o status da mensagem para suas próprias mensagens. | 
| `Listsubchannels` | Negado |  | 

## Non-member
<a name="non-member"></a>

Non-members são regulares `AppInstanceUser` e não podem realizar nenhuma ação relacionada ao canal, a menos que você use a [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html)API para adicioná-las.

**nota**  
Um não membro que é `AppInstanceAdmin` ou `ChannelModerator` pode realizar ações relacionadas ao canal permitidas por esses dois perfis.


| Nome da API | Permitido ou negado | Observações | 
| --- | --- | --- | 
| `UpdateChannel` | Negado |  | 
| `DeleteChannel` | Negado |  | 
| `DescribeChannel` | Permitido com restrição | Você só pode obter detalhes de canais públicos. | 
| `ListChannel` | Permitido com restrição | Você só pode obter detalhes de canais públicos. | 
| `ListChannelMembershipsForAppInstanceUser` | Permitido com restrição | Só é possível usar o ARN como o valor de [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax). | 
| `DescribeChannelMembershipForAppInstanceUser` | Permitido com restrição | Também é possível preencher um [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax) com outro `AppInstanceUser`.<br />Não permitido para canais elásticos. | 
| `ListChannelsModeratedByAppInstanceUser` | Permitido com restrição | Só é possível usar o ARN como o valor de [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax). | 
| `DescribeChannelModeratedByAppInstanceUser` | Permitido com restrição | Só é possível usar o ARN como o valor de [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax). | 
| `CreateChannelMembership` | Negado |  | 
| `DescribeChannelMembership` | Permitido com restrição | Você só pode obter detalhes de canais públicos. | 
| `ListChannelMembership` | Permitido com restrição | Você só pode obter detalhes de canais públicos. | 
| `DeleteChannelMembership` | Negado |  | 
| `SendChannelMessage` | Negado |  | 
| `GetChannelMessage` | Permitido com restrição | Você só pode obter detalhes de canais públicos. | 
| `ListChannelMessage` | Permitido com restrição | Você só pode obter detalhes de canais públicos. | 
| `DeleteChannelMessage` | Negado |  | 
| `RedactChannelMessage` | Negado |  | 
| `UpdateChannelMessage` | Negado |  | 
| `CreateChannelModerator` | Negado |  | 
| `DeleteChannelModerator` | Negado |  | 
| `DescribeChannelModerator` | Negado |  | 
| `ListChannelModerator` | Negado |  | 
| `CreateChannelBan` | Negado |  | 
| `DeleteChannelBan` | Negado |  | 
| `DescribeChannelBan` | Negado |  | 
| `ListChannelBan` | Negado |  | 
| `UpdateChannelReadMarker` | Negado |  | 
| `GetChannelMessage` | Permitido com restrição | Permitido somente para mensagens enviadas. Não é permitido o processamento de mensagens por fluxo de canal, a menos que você seja o remetente da mensagem. | 
| `ListChannelMessages` | Permitido com restrição |  | 
| `DeleteChannelMessage` | Negado | Negado | 
| `RedactChannelMessage` | Negado |  | 
| `UpdateChannelMessage` | Negado |  | 
| `AssociateChannelFlow` | Negado |  | 
| `DisassociateChannelFlow` | Negado |  | 
| `GetChannelMessageStatus` | Permitido com restrição | Você só pode obter o status da mensagem para suas próprias mensagens. |