本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 了解按角色划分的授权
本主题中的表格列出了应用程序实例用户可以运行的操作,具体取决于他们的角色。
**图例**
+ **允许** — 如果在 IAM 策略中指定了正确的 Action/Resource 上下文,则可以成功运行该上下文。
+ **允许,但有限制** — 如果在 IAM 策略中指定了正确的 Action/Resource 上下文,则必须满足某些条件才能成功运行操作。
+ **拒绝** — 即使在 IAM 策略中指定了正确的 Action/Resource 上下文,它仍会被后端阻止。
**Topics**
+ [AppInstanceAdmin](#appinstanceadmin)
+ [ChannelModerator](#channelmoderator)
+ [成员](#member)
+ [Non-member](#non-member)
## AppInstanceAdmin
应用程序实例管理员可以对他们作为管理员的应用程序实例中的频道执行操作。
| API 名称 | 已允许或已拒绝 | 注意 |
| --- | --- | --- |
| `UpdateChannel` | 已允许,但有限制 | 设置 ElasticChannelConfiguration 后无法更新 |
| `DeleteChannel` | 已允许 | |
| `DescribeChannel` | 已允许 | |
| `ListChannel` | 已允许 | |
| `ListChannelMembershipsForAppInstanceUser` | 允许 | 您也可以用另一个 `AppInstanceUser` 填充 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)。 |
| `DescribeChannelMembershipForAppInstanceUser` | 允许 | 您也可以用另一个 `AppInstanceUser` 填充 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)。 |
| `ListChannelsModeratedByAppInstanceUser` | 允许 | 您也可以填充另一[https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax) AppInstanceUser个。 |
| `DescribeChannelModeratedByAppInstanceUser` | 允许 | 您也可以用另一个 `ppInstanceUser` 填充 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)。不允许用于弹性频道。 |
| `CreateChannelMembership` | 已允许 | |
| `DescribeChannelMembership` | 已允许 | |
| `ListChannelMembership` | 已允许 | |
| `DeleteChannelMembership` | 允许 | |
| `SendChannelMessage` | 已允许,但有限制 | 您首先需要使用 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_CreateChannelMembership.html) 为自己创建成员资格,然后调用 API。 |
| `GetChannelMessage` | 已允许 | |
| `ListChannelMessage` | 已允许 | |
| `DeleteChannelMessage` | 已允许 | |
| `RedactChannelMessage` | 允许 | |
| `UpdateChannelMessage` | 已允许,但有限制 | 您只能编辑自己的消息。 |
| `CreateChannelModerator` | 已允许 | |
| `DeleteChannelModerator` | 已允许 | |
| `DescribeChannelModerator` | 已允许 | |
| `ListChannelModerator` | 允许 | |
| `CreateChannelBan` | 已允许,但有限制 | 您封禁的 `AppInstanceUser` 不能是该频道的 `AppInstanceAdmin` 或监管人。 |
| `DeleteChannelBan` | 已允许,但有限制 | |
| `DescribeChannelBan` | 已允许 | |
| `ListChannelBan` | 允许 | |
| `UpdateChannelReadMarker` | 已允许,但有限制 | 对于非弹性频道,您需要先使用 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html) 为自己创建成员资格,然后调用 API。
不允许用于弹性频道。 |
| `GetChannelMessage` | 已允许,但有限制 | 仅允许已发送的消息。除非您是消息发送者,否则不允许按频道流处理消息。 |
| `ListChannelMessages` | 允许 | |
| `DeleteChannelMessage` | 已允许,但有限制 | 仅允许已发送的消息。 |
| `RedactChannelMessage` | 已允许,但有限制 | 仅允许已发送的消息。 |
| `UpdateChannelMessage` | 已允许,但有限制 | 您只能编辑自己发送的消息。 |
| `AssociateChannelFlow` | 已允许 | |
| `DisassociateChannelFlow` | 允许 | |
| `GetChannelMessageStatus` | 已允许,但有限制 | 您只能获取自己的消息状态。 |
| `ListSubChannels` | 允许 | |
## ChannelModerator
频道监管人只能在他们拥有监管人角色的频道上执行操作。
**注意**
作为 `AppInstanceAdmin` 的监管人可以在该角色允许的频道上执行操作。
| API 名称 | 已允许或已拒绝 | 注意 |
| --- | --- | --- |
| `UpdateChannel` | 允许 | 设置 ElasticChannelConfiguration 后无法更新 |
| `DeleteChannel` | 允许 | |
| `DescribeChannel` | 已允许,但有限制 | 您只能获取公共频道的详细信息。 |
| `ListChannel` | 已允许,但有限制 | 您只能获取公共频道的详细信息。 |
| `ListChannelMembershipsForAppInstanceUser` | 已允许,但有限制 | 您只能使用您的 ARN 作为 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 值。 |
| `DescribeChannelMembershipForAppInstanceUser` | 已允许,但有限制 | 您只能使用您的 ARN 作为 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 值。 |
| `ListChannelsModeratedByAppInstanceUser` | 已允许,但有限制 | 您只能使用您的 ARN 作为 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 值。 |
| `DescribeChannelModeratedByAppInstanceUser` | 已允许,但有限制 | 您也可以用另一个 AppInstanceUser填[https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax)充一个。 |
| `CreateChannelMembership` | 已允许 | |
| `DescribeChannelMembership` | 已允许 | |
| `ListChannelMembership` | 已允许 | |
| `DeleteChannelMembership` | 允许 | |
| `SendChannelMessage` | 已允许,但有限制 | 您需要先使用 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html) API 为自己创建成员资格,然后调用 `SendChannelMessage` API。 |
| `GetChannelMessage` | 已允许 | |
| `ListChannelMessage` | 允许 | |
| `DeleteChannelMessage` | 已拒绝 | |
| `RedactChannelMessage` | 允许 | |
| `UpdateChannelMessage` | 已允许,但有限制 | 您只能更新自己的消息。 |
| `CreateChannelModerator` | 允许 | 您需要先使用 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html) API 为自己创建成员资格,然后调用 `CreateChannelModerator` API。 |
| `DeleteChannelModerator` | 已允许 | |
| `DescribeChannelModerator` | 已允许 | |
| `ListChannelModerator` | 允许 | |
| `CreateChannelBan` | 已允许,但有限制 | 您封禁的 `AppInstanceUser` 不能是该频道的 `AppInstanceAdmin` 或监管人。 |
| `DeleteChannelBan` | 已允许,但有限制 | |
| `DescribeChannelBan` | 已允许 | |
| `ListChannelBan` | 允许 | |
| `UpdateChannelReadMarker` | 已允许,但有限制 | 对于非弹性频道,您需要先使用 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html) 为自己创建成员资格,然后调用 `UpdateChannelReadMarker` API。
不允许用于弹性频道。 |
| `GetChannelMessage` | 已允许,但有限制 | 仅允许已发送的消息。除非您是消息发送者,否则不允许按频道流处理消息。 |
| `ListChannelMessages` | 允许 | |
| `DeleteChannelMessage` | 已拒绝 | |
| `RedactChannelMessage` | 已允许,但有限制 | 仅允许已发送的消息。 |
| `UpdateChannelMessage` | 已允许,但有限制 | 您只能编辑自己发送的消息。 |
| `AssociateChannelFlow` | 已允许 | |
| `DisassociateChannelFlow` | 允许 | |
| `GetChannelMessageStatus` | 已允许,但有限制 | 您只能获取自己的消息状态。 |
| `ListSubChannels` | 允许 | |
## 成员
如果通过 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html) API 将 `AppInstanceUser` 添加到频道中,则其成为该频道的成员。
成员只能在他们所属的频道上执行操作。
**注意**
作为 `AppInstanceAdmin` 或 `ChannelModerator` 的成员可以在这两个角色允许的频道上执行操作。
| API 名称 | 已允许或已拒绝 | 注意 |
| --- | --- | --- |
| `UpdateChannel` | 已拒绝 | |
| `DeleteChannel` | 已拒绝 | |
| `DescribeChannel` | 已允许,但有限制 | 您只能获取公共频道的详细信息。 |
| `ListChannel` | 已允许,但有限制 | 您只能获取公共频道的详细信息。 |
| `ListChannelMembershipsForAppInstanceUser` | 已允许,但有限制 | 您只能使用您的 ARN 作为 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 值。 |
| `DescribeChannelMembershipForAppInstanceUser` | 已允许,但有限制 | 您只能使用您的 ARN 作为 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 值。 |
| `ListChannelsModeratedByAppInstanceUser` | 已允许,但有限制 | 您只能使用您的 ARN 作为 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 值。 |
| `DescribeChannelModeratedByAppInstanceUser` | 已允许,但有限制 | 您也可以用另一个 AppInstanceUser填[https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)充一个。
不允许用于弹性频道。 |
| `CreateChannelMembership` | 已允许,但有限制 | 您只能为 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannel.html#chime-CreateChannel-request-Mode](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannel.html#chime-CreateChannel-request-Mode) 频道添加其他成员。 |
| `DescribeChannelMembership` | 已允许 | |
| `ListChannelMembership` | 已允许 | |
| `DeleteChannelMembership` | 已允许 | |
| `SendChannelMessage` | 已允许 | |
| `GetChannelMessage` | 已允许 | |
| `ListChannelMessage` | 允许 | |
| `DeleteChannelMessage` | 已拒绝 | |
| `RedactChannelMessage` | 已允许,但有限制 | 您只能编辑自己的消息。 |
| `UpdateChannelMessage` | 已允许,但有限制 | 您只能更新自己的消息。 |
| `CreateChannelModerator` | 已拒绝 | |
| `DeleteChannelModerator` | 已拒绝 | |
| `DescribeChannelModerator` | 已拒绝 | |
| `ListChannelModerator` | 已拒绝 | |
| `CreateChannelBan` | 已拒绝 | |
| `DeleteChannelBan` | 已拒绝 | |
| `DescribeChannelBan` | 已拒绝 | |
| `ListChannelBan` | 已拒绝 | |
| `UpdateChannelReadMarker` | 已允许,但有限制 | 不允许用于弹性频道。 |
| `GetChannelMessage` | 已允许,但有限制 | 仅允许已发送的消息。除非您是消息发送者,否则不允许按频道流处理消息。 |
| `ListChannelMessages` | 允许 | |
| `DeleteChannelMessage` | 已允许,但有限制 | 仅允许已发送的消息。 |
| `RedactChannelMessage` | 已允许,但有限制 | 仅允许已发送的消息。 |
| `UpdateChannelMessage` | 已允许,但有限制 | 您只能编辑自己发送的消息。 |
| `AssociateChannelFlow` | 已拒绝 | |
| `DisassociateChannelFlow` | 已拒绝 | |
| `GetChannelMessageStatus` | 已允许,但有限制 | 您只能获取自己的消息状态。 |
| `Listsubchannels` | 已拒绝 | |
## Non-member
Non-members 是常客`AppInstanceUser`,除非您使用 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html)API 添加它们,否则他们无法执行任何与频道相关的操作。
**注意**
作为 `AppInstanceAdmin` 或 `ChannelModerator` 的非成员可以执行这两个角色允许的频道相关操作。
| API 名称 | 已允许或已拒绝 | 注意 |
| --- | --- | --- |
| `UpdateChannel` | 已拒绝 | |
| `DeleteChannel` | 已拒绝 | |
| `DescribeChannel` | 已允许,但有限制 | 您只能获取公共频道的详细信息。 |
| `ListChannel` | 已允许,但有限制 | 您只能获取公共频道的详细信息。 |
| `ListChannelMembershipsForAppInstanceUser` | 已允许,但有限制 | 您只能使用您的 ARN 作为 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 值。 |
| `DescribeChannelMembershipForAppInstanceUser` | 已允许,但有限制 | 您也可以用另一个 `AppInstanceUser` 填充 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)。
不允许用于弹性频道。 |
| `ListChannelsModeratedByAppInstanceUser` | 已允许,但有限制 | 您只能使用您的 ARN 作为 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 值。 |
| `DescribeChannelModeratedByAppInstanceUser` | 已允许,但有限制 | 您只能使用您的 ARN 作为 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 值。 |
| `CreateChannelMembership` | 已拒绝 | |
| `DescribeChannelMembership` | 已允许,但有限制 | 您只能获取公共频道的详细信息。 |
| `ListChannelMembership` | 已允许,但有限制 | 您只能获取公共频道的详细信息。 |
| `DeleteChannelMembership` | 已拒绝 | |
| `SendChannelMessage` | 已拒绝 | |
| `GetChannelMessage` | 已允许,但有限制 | 您只能获取公共频道的详细信息。 |
| `ListChannelMessage` | 已允许,但有限制 | 您只能获取公共频道的详细信息。 |
| `DeleteChannelMessage` | 已拒绝 | |
| `RedactChannelMessage` | 已拒绝 | |
| `UpdateChannelMessage` | 已拒绝 | |
| `CreateChannelModerator` | 已拒绝 | |
| `DeleteChannelModerator` | 已拒绝 | |
| `DescribeChannelModerator` | 已拒绝 | |
| `ListChannelModerator` | 已拒绝 | |
| `CreateChannelBan` | 已拒绝 | |
| `DeleteChannelBan` | 已拒绝 | |
| `DescribeChannelBan` | 已拒绝 | |
| `ListChannelBan` | 已拒绝 | |
| `UpdateChannelReadMarker` | 已拒绝 | |
| `GetChannelMessage` | 已允许,但有限制 | 仅允许已发送的消息。除非您是消息发送者,否则不允许按频道流处理消息。 |
| `ListChannelMessages` | 已允许,但有限制 | |
| `DeleteChannelMessage` | 已拒绝 | 已拒绝 |
| `RedactChannelMessage` | 已拒绝 | |
| `UpdateChannelMessage` | 已拒绝 | |
| `AssociateChannelFlow` | 已拒绝 | |
| `DisassociateChannelFlow` | 已拒绝 | |
| `GetChannelMessageStatus` | 已允许,但有限制 | 您只能获取自己的消息状态。 |