安全云脑 secmaster-j9九游会登录
云服务在iam预置了常用授权项,称为系统身份策略。如果iam系统身份策略无法满足授权要求,管理员可以根据各j9九游会登录的服务支持的授权项,创建iam自定义身份策略来进行精细的访问控制,iam自定义身份策略是对系统身份策略的扩展和补充。
除iam服务外,organizations服务中的服务控制策略(service control policy,以下简称scp)也可以使用这些授权项元素设置访问控制策略。
scp不直接进行授权,只划定权限边界。将scp绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。iam身份策略授予权限的有效性受scp限制,只有在scp允许范围内的权限才能生效。
iam服务与organizations服务在使用这些元素进行访问控制时,存在着一些区别,详情请参见:iam服务与organizations服务权限访问控制的区别。
本章节介绍iam服务身份策略授权场景中自定义身份策略和组织服务中scp使用的元素,这些元素包含了操作(action)、资源(resource)和条件(condition)。
操作(action)
操作(action)即为scp中支持的授权项。
- “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在scp中相应操作对应的访问级别。
- “资源类型”列指每个操作是否支持资源级权限。
- 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在scp语句的resource元素中指定所有资源类型(“*”)。
- 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的urn。
- 资源类型列中必需资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。
关于secmaster定义的资源类型的详细信息请参见资源类型(resource)。
- “条件键”列包括了可以在scp语句的condition元素中支持指定的键值。
- 如果该授权项资源类型列存在值,则表示条件键仅对列举的资源类型生效。
- 如果该授权项资源类型列没有值(-),则表示条件键对整个授权项生效。
- 如果此列没有值(-),表示此操作不支持指定条件键。
关于secmaster定义的条件键的详细信息请参见条件(condition)。
- “别名”列包括了可以在身份策略中配置的策略授权项。通过这些授权项,可以控制支持策略授权的api访问。详细信息请参见身份策略兼容性说明。
您可以在身份策略语句的action元素中指定以下secmaster的相关操作。
|
授权项 |
描述 |
访问级别 |
资源类型(*为必要) |
条件键 |
别名 |
|---|---|---|---|---|---|
|
secmaster:playbook:get |
授予权限获取剧本详情。 |
read |
playbook * |
- |
- |
|
secmaster:playbook:create |
授予权限创建剧本。 |
write |
playbook * |
- |
- |
|
secmaster:playbook:delete |
授予权限删除剧本。 |
write |
playbook * |
- |
- |
|
secmaster:playbook:update |
授予权限更新剧本。 |
write |
playbook * |
- |
- |
|
secmaster:playbook:list |
授予权限获取剧本列表。 |
list |
playbook * |
- |
- |
|
secmaster:playbook:getstatistics |
授予权限获取剧本统计数据。 |
read |
playbook * |
- |
- |
|
secmaster:playbook:getmonitor |
授予权限获取剧本运行监控数据。 |
read |
playbook * |
- |
- |
|
secmaster:playbook:copyversion |
授予权限克隆剧本。 |
write |
playbook * |
- |
- |
|
secmaster:playbook:approve |
授予权限审核剧本。 |
write |
playbook * |
- |
- |
|
secmaster:playbook:listapproves |
授予权限查询审核列表。 |
list |
playbook * |
- |
- |
|
secmaster:playbook:listinstances |
授予权限查询实例列表。 |
list |
playbook * |
- |
- |
|
secmaster:playbook:getinstanceauditlog |
授予权限查询实例审计日志列表。 |
list |
playbook * |
- |
- |
|
secmaster:playbook:createversion |
授予权限创建剧本版本。 |
write |
playbook * |
- |
- |
|
secmaster:playbook:getversion |
授予权限获取剧本版本。 |
read |
playbook * |
- |
- |
|
secmaster:playbook:deleteversion |
授予权限删除剧本版本。 |
write |
playbook * |
- |
- |
|
secmaster:playbook:updateversion |
授予权限更新剧本版本。 |
write |
playbook * |
- |
- |
|
secmaster:playbook:listversions |
授予权限获取剧本版本列表。 |
list |
playbook * |
- |
- |
|
secmaster:playbook:getinstance |
授予权限查询实例详情。 |
read |
playbook * |
- |
- |
|
secmaster:playbook:getinstancetopology |
授予权限查询实例拓扑详情。 |
read |
playbook * |
- |
- |
|
secmaster:playbook:operateinstance |
授予权限操作剧本实例。 |
write |
playbook * |
- |
- |
|
secmaster:workflow:list |
授予权限查询流程列表。 |
list |
workflow * |
- |
- |
|
secmaster:workflow:get |
授予权限获取流程的详情。 |
read |
workflow * |
- |
- |
|
secmaster:workflow:delete |
授予权限删除流程。 |
write |
workflow * |
- |
- |
|
secmaster:workflow:create |
授予权限创建流程。 |
write |
workflow * |
- |
- |
|
secmaster:workflow:update |
授予权限更新流程。 |
write |
workflow * |
- |
- |
|
secmaster:workflow:listversions |
授予权限获取流程版本的列表。 |
list |
workflow * |
- |
- |
|
secmaster:workflow:getversion |
授予权限获取流程的版本详情。 |
read |
workflow * |
- |
- |
|
secmaster:workflow:deleteversion |
授予权限删除流程的版本。 |
write |
workflow * |
- |
- |
|
secmaster:workflow:createversion |
授予权限创建流程版本。 |
write |
workflow * |
- |
- |
|
secmaster:workflow:updateversion |
授予权限更新流程的版本。 |
write |
workflow * |
- |
- |
|
secmaster:workflow:approveversion |
授予权限审核流程版本。 |
write |
workflow * |
- |
- |
|
secmaster:workflow:validate |
授予权限校验流程的版本。 |
write |
workflow * |
- |
- |
|
secmaster:workflow:simulate |
授予权限更新流程版本调试结果。 |
write |
workflow * |
- |
- |
|
secmaster:workflow:getinstance |
授予权限流程实例拓扑图。 |
read |
workflow * |
- |
- |
|
secmaster:workflow:operateinstance |
授予权限更新或创建流程实例。 |
write |
workflow * |
- |
- |
|
secmaster:connection:list |
授予权限查询资产连接列表。 |
list |
connection * |
- |
- |
|
secmaster:connection:create |
授予权限创建资产连接。 |
write |
connection * |
- |
- |
|
secmaster:connection:get |
授予权限获取资产连接详情。 |
read |
connection * |
- |
- |
|
secmaster:connection:delete |
授予权限删除资产连接。 |
write |
connection * |
- |
- |
|
secmaster:connection:update |
授予权限更新资产连接。 |
write |
connection * |
- |
- |
|
secmaster:workspace:listworkspace |
授予权限查询工作空间列表。 |
list |
workspace * |
- |
secmaster:workspace:list |
|
secmaster:workspace:createworkspace |
授予权限创建工作空间。 |
write |
workspace * |
- |
secmaster:workspace:create |
|
secmaster:workspace:updateworkspace |
授予权限更新工作空间。 |
write |
workspace * |
- |
secmaster:workspace:update |
|
secmaster:workspace:getworkspace |
授予权限获取工作空间详情。 |
read |
workspace * |
- |
secmaster:workspace:get |
|
secmaster:workspace:deleteworkspace |
授予权限删除工作空间。 |
write |
workspace * |
- |
secmaster:workspace:delete |
|
secmaster:workspace:listagency |
授予权限查询空间托管列表。 |
list |
workspace * |
- |
secmaster:workspace:list |
|
secmaster:workspace:createagency |
授予权限创建空间托管。 |
write |
workspace * |
secmaster:workspace:create |
|
|
secmaster:workspace:updateagency |
授予权限更新空间托管。 |
write |
workspace * |
- |
secmaster:workspace:update |
|
secmaster:workspace:getagency |
授予权限获取空间托管详情。 |
read |
workspace * |
- |
secmaster:workspace:get |
|
secmaster:workspace:deleteagency |
授予权限删除空间托管。 |
write |
workspace * |
- |
secmaster:workspace:delete |
|
secmaster:task:list |
授予权限查询待办列表。 |
list |
task * |
- |
- |
|
secmaster:task:create |
授予权限创建待办。 |
write |
task * |
- |
- |
|
secmaster:task:update |
授予权限更新待办。 |
write |
task * |
- |
- |
|
secmaster:task:get |
授予权限获取待办详情。 |
read |
task * |
- |
- |
|
secmaster:indicator:get |
授予权限获取情报详情。 |
read |
indicator * |
- |
- |
|
secmaster:indicator:create |
授予权限创建情报。 |
write |
indicator * |
- |
- |
|
secmaster:indicator:update |
授予权限更新情报。 |
write |
indicator * |
- |
- |
|
secmaster:indicator:delete |
授予权限删除情报。 |
write |
indicator * |
- |
- |
|
secmaster:indicator:list |
授予权限查询情报列表。 |
read |
indicator * |
- |
- |
|
secmaster:indicator:listtypes |
授予权限查询情报类型列表。 |
list |
indicator * |
- |
- |
|
secmaster:indicator:bindlayout |
授予权限绑定情报类型与布局关联。 |
write |
indicator * |
- |
- |
|
secmaster:alert:get |
授予权限获取告警详情。 |
read |
alert * |
- |
- |
|
secmaster:alert:create |
授予权限创建告警。 |
write |
alert * |
- |
- |
|
secmaster:alert:update |
授予权限更新告警。 |
write |
alert * |
- |
- |
|
secmaster:alert:list |
授予权限搜索告警列表。 |
list |
alert * |
- |
- |
|
secmaster:alert:delete |
授予权限删除告警。 |
write |
alert * |
- |
- |
|
secmaster:alert:batchorders |
授予权限告警转事件。 |
list |
alert * |
- |
- |
|
secmaster:alert:listtypes |
授予权限查询告警类型列表。 |
list |
alert * |
- |
- |
|
secmaster:alert:listcategories |
授予权限查询告警类别列表。 |
list |
alert * |
- |
- |
|
secmaster:alert:createtype |
授予权限创建告警类型。 |
write |
alert * |
- |
- |
|
secmaster:alert:updatetype |
授予权限修改告警类型。 |
write |
alert * |
- |
- |
|
secmaster:alert:deletetype |
授予权限删除告警类型。 |
write |
alert * |
- |
- |
|
secmaster:alert:enabletype |
授予权限启用/禁用告警类型。 |
write |
alert * |
- |
- |
|
secmaster:alert:bindlayout |
授予权限绑定告警类型与布局关联。 |
write |
alert * |
- |
- |
|
secmaster:incident:get |
授予权限获取事件详情。 |
read |
incident * |
- |
- |
|
secmaster:incident:create |
授予权限创建事件。 |
write |
incident * |
- |
- |
|
secmaster:incident:update |
授予权限更新事件。 |
write |
incident * |
- |
- |
|
secmaster:incident:list |
授予权限搜索事件列表。 |
list |
incident * |
- |
- |
|
secmaster:incident:listtypes |
授予权限获取事件的类型列表。 |
list |
incident * |
- |
- |
|
secmaster:incident:delete |
授予权限删除事件。 |
write |
incident * |
- |
- |
|
secmaster:incident:listcategories |
授予权限查询事件类别列表。 |
list |
incident * |
- |
- |
|
secmaster:incident:createtype |
授予权限创建事件类型。 |
write |
incident * |
- |
- |
|
secmaster:incident:updatetype |
授予权限修改事件类型。 |
write |
incident * |
- |
- |
|
secmaster:incident:deletetype |
授予权限删除事件类型。 |
write |
incident * |
- |
- |
|
secmaster:incident:enabletype |
授予权限启用/禁用事件类型。 |
write |
incident * |
- |
- |
|
secmaster:incident:bindlayout |
授予权限绑定事件类型与布局的关联。 |
write |
incident * |
- |
- |
|
secmaster:dataobject:createrelation |
授予权限创建对象关系。 |
write |
dataobject * |
- |
- |
|
secmaster:dataobject:deleterelation |
授予权限删除对象关系。 |
write |
dataobject * |
- |
- |
|
secmaster:dataobject:listrelation |
授予权限搜索对象关系列表。 |
list |
dataobject * |
- |
- |
|
secmaster:vulnerability:listgroup |
授予权限查询漏洞组列表。 |
list |
vulnerability * |
- |
- |
|
secmaster:vulnerability:getgroup |
授予权限获取漏洞组详情。 |
read |
vulnerability * |
- |
- |
|
secmaster:vulnerability:exportgroup |
授予权限导出漏洞组列表。 |
list |
vulnerability * |
- |
- |
|
secmaster:vulnerability:listtype |
授予权限查询漏洞类型列表。 |
list |
vulnerability * |
- |
- |
|
secmaster:vulnerability:bindlayout |
授予权限绑定漏洞类型与布局关联。 |
write |
vulnerability * |
- |
- |
|
secmaster:vulnerability:createtype |
授予权限创建漏洞类型。 |
write |
vulnerability * |
- |
- |
|
secmaster:vulnerability:updatetype |
授予权限修改漏洞类型。 |
write |
vulnerability * |
- |
- |
|
secmaster:vulnerability:deletetype |
授予权限删除漏洞类型。 |
write |
vulnerability * |
- |
- |
|
secmaster:vulnerability:enabletype |
授予权限启用/禁用漏洞类型。 |
write |
vulnerability * |
- |
- |
|
secmaster:subscription:deletepostpaidorder |
授予权限删除按需订单。 |
write |
- |
- |
- |
|
secmaster:subscription:createpostpaidorder |
授予权限创建按需订单。 |
write |
- |
- |
- |
|
secmaster:subscription:createprepaidorder |
授予权限创建包周期订单。 |
write |
- |
- |
- |
|
secmaster:subscription:getversion |
授予权限查看订购版本。 |
read |
- |
- |
- |
|
secmaster:metric:getresult |
授予权限查看指标结果。 |
read |
metric * |
- |
- |
|
secmaster:metric:listresults |
授予权限列出指标结果。 |
list |
metric * |
- |
- |
|
secmaster:metric:listhits |
授予权限列出指标hits结果。 |
list |
metric * |
- |
- |
|
secmaster:agency:get |
授予权限查看委托。 |
read |
- |
- |
- |
|
secmaster:agency:create |
授予权限创建委托。 |
write |
- |
- |
- |
|
secmaster:resource:getstatistics |
授予权限查看资源统计。 |
read |
resource * |
- |
- |
|
secmaster:resource:list |
授予权限列出资源。 |
list |
resource * |
- |
- |
|
secmaster:resource:import |
授予权限导入资源。 |
write |
resource * |
- |
- |
|
secmaster:resource:gettemplate |
授予权限获取资源导入模板。 |
read |
resource * |
- |
- |
|
secmaster:report:list |
授予权限列出报告。 |
list |
report * |
- |
- |
|
secmaster:report:get |
授予权限查看报告。 |
read |
report * |
- |
- |
|
secmaster:report:create |
授予权限创建报告。 |
write |
report * |
- |
- |
|
secmaster:report:update |
授予权限更新报告。 |
write |
report * |
- |
- |
|
secmaster:report:delete |
授予权限删除报告。 |
write |
report * |
- |
- |
|
secmaster:emergencyvulnerability:updatereadstatus |
授予权限设置应急漏洞读取状态。 |
write |
emergencyvulnerability * |
- |
- |
|
secmaster:emergencyvulnerability:list |
授予权限列出应急漏洞。 |
list |
emergencyvulnerability * |
- |
- |
|
secmaster:emergencyvulnerability:export |
授予权限导出应急漏洞。 |
read |
emergencyvulnerability * |
- |
- |
|
secmaster:dataspace:list |
授予权限查询数据空间列表。 |
list |
dataspace * |
- |
- |
|
secmaster:dataspace:create |
授予权限创建数据空间。 |
write |
dataspace * |
- |
- |
|
secmaster:dataspace:get |
授予权限查询数据空间详情。 |
read |
dataspace * |
- |
- |
|
secmaster:dataspace:update |
授予权限更新数据空间。 |
write |
dataspace * |
- |
- |
|
secmaster:dataspace:delete |
授予权限删除数据空间。 |
write |
dataspace * |
- |
- |
|
secmaster:pipe:list |
授予权限查询数据管道列表。 |
list |
pipe * |
- |
- |
|
secmaster:pipe:create |
授予权限创建数据管道。 |
write |
pipe * |
- |
- |
|
secmaster:pipe:get |
授予权限查询数据管道详情。 |
read |
pipe * |
- |
- |
|
secmaster:pipe:update |
授予权限更新数据管道。 |
write |
pipe * |
- |
- |
|
secmaster:pipe:delete |
授予权限删除数据管道。 |
write |
pipe * |
- |
- |
|
secmaster:pipe:getindex |
授予权限查询数据管道索引。 |
read |
pipe * |
- |
- |
|
secmaster:pipe:updateindex |
授予权限更新数据管道索引。 |
write |
pipe * |
- |
- |
|
secmaster:pipe:getconsumption |
授予权限查询数据管道消费。 |
read |
pipe * |
- |
- |
|
secmaster:pipe:createconsumption |
授予权限创建数据管道消费。 |
write |
pipe * |
- |
- |
|
secmaster:pipe:deleteconsumption |
授予权限删除数据管道消费。 |
write |
pipe * |
- |
- |
|
secmaster:search:listlogs |
授予权限查询数据。 |
list |
workspace * |
- |
- |
|
secmaster:search:listhistograms |
授予权限查询数据分布直方图。 |
list |
workspace * |
- |
- |
|
secmaster:search:createanalysis |
授予权限执行分析。 |
write |
workspace * |
- |
- |
|
secmaster:searchcondition:list |
授予权限查询检索条件列表。 |
list |
searchcondition * |
- |
- |
|
secmaster:searchcondition:create |
授予权限创建检索条件。 |
write |
searchcondition * |
- |
- |
|
secmaster:searchcondition:get |
授予权限查询检索条件详情。 |
read |
searchcondition * |
- |
- |
|
secmaster:searchcondition:update |
授予权限更新检索条件。 |
write |
searchcondition * |
- |
- |
|
secmaster:searchcondition:delete |
授予权限删除检索条件。 |
write |
searchcondition * |
- |
- |
|
secmaster:alertrule:list |
授予权限查询告警模型。 |
list |
alertrule * |
- |
- |
|
secmaster:alertrule:create |
授予权限创建告警模型。 |
write |
alertrule * |
- |
- |
|
secmaster:alertrule:get |
授予权限查询告警模型详情。 |
read |
alertrule * |
- |
- |
|
secmaster:alertrule:update |
授予权限修改告警模型。 |
write |
alertrule * |
- |
- |
|
secmaster:alertrule:delete |
授予权限删除告警模型。 |
write |
alertrule * |
- |
- |
|
secmaster:alertrule:enable |
授予权限启用告警模型。 |
write |
alertrule * |
- |
- |
|
secmaster:alertrule:disable |
授予权限停用告警模型。 |
write |
alertrule * |
- |
- |
|
secmaster:alertrule:listmetrics |
授予权限查询告警模型总览。 |
list |
alertrule * |
- |
- |
|
secmaster:alertrule:createsimulation |
授予权限模拟告警模型。 |
write |
alertrule * |
- |
- |
|
secmaster:alertruletemplate:list |
授予权限查询告警模板。 |
list |
alertruletemplate * |
- |
- |
|
secmaster:alertruletemplate:get |
授予权限查询告警模板详情。 |
read |
alertruletemplate * |
- |
- |
|
secmaster:alertruletemplate:listmetrics |
授予权限查询告警模板总览。 |
list |
alertruletemplate * |
- |
- |
|
secmaster:dataclass:create |
授予权限创建数据类。 |
write |
dataclass * |
- |
- |
|
secmaster:dataclass:update |
授予权限更新数据类。 |
write |
dataclass * |
- |
- |
|
secmaster:dataclass:delete |
授予权限删除数据类。 |
write |
dataclass * |
- |
- |
|
secmaster:dataclass:get |
授予权限获取数据类详情。 |
read |
dataclass * |
- |
- |
|
secmaster:dataclass:list |
授予权限查询数据类列表。 |
list |
dataclass * |
- |
- |
|
secmaster:dataclass:createfield |
授予权限创建字段。 |
write |
dataclass * |
- |
- |
|
secmaster:dataclass:updatefield |
授予权限更新字段。 |
write |
dataclass * |
- |
- |
|
secmaster:dataclass:deletefield |
授予权限删除字段。 |
write |
dataclass * |
- |
- |
|
secmaster:dataclass:getfield |
授予权限获取字段详情。 |
read |
dataclass * |
- |
- |
|
secmaster:dataclass:listfields |
授予权限查询字段列表。 |
list |
dataclass * |
- |
- |
|
secmaster:dataclass:gettype |
授予权限获取类型详情。 |
read |
dataclass * |
- |
- |
|
secmaster:dataclass:listtypes |
授予权限查询类型列表。 |
list |
dataclass * |
- |
- |
|
secmaster:mapping:update |
授予权限更新分类映射状态。 |
write |
mapping * |
- |
- |
|
secmaster:mapping:list |
授予权限搜索分类映射列表。 |
list |
mapping * |
- |
- |
|
secmaster:mapping:getdatasource |
授予权限获取分类映射数据源。 |
read |
mapping * |
- |
- |
|
secmaster:mapping:listfunctions |
授予权限获取分类映射函数。 |
list |
mapping * |
- |
- |
|
secmaster:mapping:delete |
授予权限删除分类映射。 |
write |
mapping * |
- |
- |
|
secmaster:mapping:copy |
授予权限复制分类映射。 |
write |
mapping * |
- |
- |
|
secmaster:mapping:createclassifier |
授予权限创建分类。 |
write |
mapping * |
- |
- |
|
secmaster:mapping:updateclassifier |
授予权限更新分类。 |
write |
mapping * |
- |
- |
|
secmaster:mapping:getclassifier |
授予权限获取分类信息。 |
read |
mapping * |
- |
- |
|
secmaster:mapping:deleteclassifier |
授予权限删除分类。 |
write |
mapping * |
- |
- |
|
secmaster:mapping:createmapper |
授予权限创建映射。 |
write |
mapping * |
- |
- |
|
secmaster:mapping:updatemapper |
授予权限更新映射。 |
write |
mapping * |
- |
- |
|
secmaster:mapping:listmappers |
授予权限查询映射列表。 |
list |
mapping * |
- |
- |
|
secmaster:mapping:getmapper |
授予权限获取映射信息。 |
read |
mapping * |
- |
- |
|
secmaster:mapping:deletemapper |
授予权限删除映射。 |
write |
mapping * |
- |
- |
|
secmaster:layout:listbusinesstypes |
授予权限获取布局类型列表。 |
list |
layout * |
- |
- |
|
secmaster:layout:list |
授予权限查询布局列表。 |
list |
layout * |
- |
- |
|
secmaster:layout:create |
授予权限创建布局。 |
write |
layout * |
- |
- |
|
secmaster:layout:delete |
授予权限删除布局。 |
write |
layout * |
- |
- |
|
secmaster:layout:update |
授予权限更新布局。 |
write |
layout * |
- |
- |
|
secmaster:layout:get |
授予权限查询布局。 |
read |
layout * |
- |
- |
|
secmaster:layout:createtemplate |
授予权限另存为模板。 |
write |
layout * |
- |
- |
|
secmaster:layout:createfield |
授予权限创建布局字段。 |
write |
layout * |
- |
- |
|
secmaster:layout:listfields |
授予权限获取布局字段列表。 |
list |
layout * |
- |
- |
|
secmaster:layout:getfield |
授予权限获取布局字段详情。 |
read |
layout * |
- |
- |
|
secmaster:layout:updatefield |
授予权限更新布局字段。 |
write |
layout * |
- |
- |
|
secmaster:layout:deletefield |
授予权限删除布局字段。 |
write |
layout * |
- |
- |
|
secmaster:layout:listwizards |
授予权限获取页面。 |
list |
layout * |
- |
- |
|
secmaster:layout:createwizard |
授予权限创建页面。 |
write |
layout * |
- |
- |
|
secmaster:layout:getwizard |
授予权限获取页面详情。 |
read |
layout * |
- |
- |
|
secmaster:layout:deletewizard |
授予权限删除页面。 |
write |
layout * |
- |
- |
|
secmaster:layout:updatewizard |
授予权限更新页面。 |
write |
layout * |
- |
- |
|
secmaster:catalogue:list |
授予权限目录列表查询。 |
list |
catalogue * |
- |
- |
|
secmaster:catalogue:update |
授予权限更新目录。 |
write |
catalogue * |
- |
- |
|
secmaster:playbook:export |
授予权限导出剧本。 |
read |
playbook * |
- |
- |
|
secmaster:playbook:import |
授予权限导入剧本。 |
write |
playbook * |
- |
- |
|
secmaster:indicator:downloadtemplate |
授予权限下载指标模板。 |
read |
indicator * |
- |
- |
|
secmaster:indicator:export |
授予权限导出指标。 |
read |
indicator * |
- |
- |
|
secmaster:indicator:import |
授予权限导入指标。 |
write |
indicator * |
- |
- |
|
secmaster:table:list |
授予权限查询表。 |
list |
table * |
- |
- |
|
secmaster:table:create |
授予权限创建表。 |
write |
table * |
- |
- |
|
secmaster:table:get |
授予权限查询表详情。 |
read |
table * |
- |
- |
|
secmaster:table:update |
授予权限修改表。 |
write |
table * |
- |
- |
|
secmaster:table:delete |
授予权限删除表。 |
write |
table * |
- |
- |
|
secmaster:table:createlock |
授予权限锁止表。 |
write |
table * |
- |
- |
|
secmaster:table:deletelock |
授予权限解锁表。 |
write |
table * |
- |
- |
|
secmaster:table:listmetrics |
授予权限查询表总览。 |
list |
table * |
- |
- |
|
secmaster:table:updateschema |
授予权限设计表。 |
write |
table * |
- |
- |
|
secmaster:workspace:listtags |
授予权限查询资源标签。 |
list |
workspace * |
- |
- |
|
secmaster:workspace:listresourcesbytag |
授予权限查询资源实例列表。 |
list |
workspace * |
- |
- |
|
secmaster:workspace:listtagsforresource |
授予权限查询资源标签。 |
list |
workspace * |
- |
- |
|
secmaster:workspace:createtags |
授予权限批量添加资源标签。 |
write |
workspace * |
- |
- |
|
secmaster:workspace:deletetags |
授予权限批量删除资源标签。 |
write |
workspace * |
- |
- |
|
secmaster:workspace:updatetag |
授予权限更新标签值。 |
write |
workspace * |
- |
- |
|
secmaster:workflow:export |
授予权限导出流程。 |
read |
workflow * |
- |
- |
|
secmaster:workflow:import |
授予权限导入流程。 |
write |
workflow * |
- |
- |
|
secmaster:alert:import |
授予权限导入告警。 |
write |
alert * |
- |
- |
|
secmaster:alert:export |
授予权限导出告警。 |
read |
alert * |
- |
- |
|
secmaster:alert:downloadtemplate |
授予权限下载告警模板。 |
read |
alert * |
- |
- |
|
secmaster:incident:import |
授予权限导入事件。 |
write |
incident * |
- |
- |
|
secmaster:incident:export |
授予权限导出事件。 |
read |
incident * |
- |
- |
|
secmaster:incident:downloadtemplate |
授予权限下载事件模板。 |
read |
incident * |
- |
- |
|
secmaster:dataclass:bindlayout |
授予权限绑定数据类类型与布局关联。 |
write |
dataclass * |
- |
- |
|
secmaster:dataclass:createtype |
授予权限创建自定义数据类型。 |
write |
dataclass * |
- |
- |
|
secmaster:dataclass:updatetype |
授予权限更新自定义数据类型。 |
write |
dataclass * |
- |
- |
|
secmaster:dataclass:deletetype |
授予权限删除自定义数据类型。 |
write |
dataclass * |
- |
- |
|
secmaster:dataclass:enabletype |
授予权限启用数据类类型。 |
write |
dataclass * |
- |
- |
|
secmaster:preference:create |
授予权限设置用户偏好。 |
write |
- |
- |
- |
|
secmaster:preference:get |
授予权限获取用户偏好。 |
read |
- |
- |
- |
|
secmaster:preference:delete |
授予权限删除用户偏好。 |
write |
- |
- |
- |
|
secmaster:preference:update |
授予权限更新用户偏好。 |
write |
- |
- |
- |
|
secmaster:preference:list |
授予权限搜索用户偏好。 |
list |
- |
- |
- |
|
secmaster:metric:list |
授予权限获取指标列表。 |
list |
metric * |
- |
- |
|
secmaster:metric:create |
授予权限创建指标。 |
write |
metric * |
- |
- |
|
secmaster:metric:get |
授予权限获取指标详情。 |
read |
metric * |
- |
- |
|
secmaster:metric:delete |
授予权限删除指标。 |
write |
metric * |
- |
- |
|
secmaster:metric:update |
授予权限更新指标。 |
write |
metric * |
- |
- |
|
secmaster:module:list |
授予权限获取模块列表。 |
list |
- |
- |
- |
|
secmaster:module:create |
授予权限创建模块。 |
write |
- |
- |
- |
|
secmaster:module:get |
授予权限获取模块详情。 |
read |
- |
- |
- |
|
secmaster:module:delete |
授予权限删除模块。 |
write |
- |
- |
- |
|
secmaster:module:update |
授予权限更新模块。 |
write |
- |
- |
- |
|
secmaster:vulnerability:downloadtemplate |
授予权限下载漏洞模板。 |
read |
vulnerability * |
- |
- |
|
secmaster:vulnerability:import |
授予权限导入漏洞数据。 |
write |
vulnerability * |
- |
- |
|
secmaster:policy:list |
授予权限查询策略列表。 |
list |
policy * |
- |
- |
|
secmaster:policy:create |
授予权限创建策略。 |
write |
policy * |
- |
- |
|
secmaster:policy:get |
授予权限查询策略详情。 |
read |
policy * |
- |
- |
|
secmaster:policy:update |
授予权限更新策略。 |
write |
policy * |
- |
- |
|
secmaster:policy:delete |
授予权限删除策略。 |
write |
policy * |
- |
- |
|
secmaster:policy:batchdelete |
授予权限批量删除策略。 |
write |
policy * |
- |
- |
|
secmaster:note:list |
授予权限查询评论列表。 |
list |
- |
- |
- |
|
secmaster:note:create |
授予权限创建评论。 |
write |
- |
- |
- |
|
secmaster:note:delete |
授予权限删除评论。 |
write |
- |
- |
- |
|
secmaster:securescore:update |
授予权限更新安全评分。 |
write |
- |
- |
- |
|
secmaster:baseline:list |
授予权限查看基线检查结果。 |
list |
baseline * |
- |
- |
|
secmaster:baseline:export |
授予权限导出基线检查结果。 |
read |
baseline * |
- |
- |
|
secmaster:baseline:import |
授予权限导入基线检查结果。 |
write |
baseline * |
- |
- |
|
secmaster:baseline:downloadtemplate |
授予权限下载基线检查模板。 |
read |
baseline * |
- |
- |
|
secmaster:resource:get |
授予权限获取资源详情。 |
read |
resource * |
- |
- |
|
secmaster:resource:getrelations |
授予权限获取资源拓扑。 |
read |
resource * |
- |
- |
|
secmaster:resource:update |
授予权限更新资源。 |
write |
resource * |
- |
- |
|
secmaster:resource:batchupdate |
授予权限批量更新资源。 |
write |
resource * |
- |
- |
|
secmaster:resource:batchdelete |
授予权限批量删除资源。 |
write |
resource * |
- |
- |
|
secmaster:resource:export |
授予权限导出资源。 |
read |
resource * |
- |
- |
|
secmaster:resource:getsyncstatus |
授予权限查看资源同步状态。 |
read |
resource * |
- |
- |
|
secmaster:resource:sync |
授予权限同步资源。 |
write |
resource * |
- |
- |
|
secmaster:guide:get |
授予权限查询用户指引。 |
read |
- |
- |
- |
|
secmaster:guide:create |
授予权限创建用户指引。 |
write |
- |
- |
- |
|
secmaster:shipper:list |
授予权限获取投递信息列表。 |
list |
shipper * |
- |
- |
|
secmaster:shipper:create |
授予权限创建数据投递。 |
write |
shipper * |
- |
- |
|
secmaster:shipper:delete |
授予权限删除投递信息。 |
write |
shipper * |
- |
- |
|
secmaster:shipper:createauthorization |
授予权限投递授权。 |
write |
shipper * |
- |
- |
|
secmaster:shipper:listauthorizations |
授予权限获取投递授权信息列表。 |
list |
shipper * |
- |
- |
|
secmaster:shipper:handleauthorization |
授予权限授权处理。 |
write |
shipper * |
- |
- |
|
secmaster:shipper:get |
授予权限获取投递规则详情。 |
read |
shipper * |
- |
- |
|
secmaster:shipper:resume |
授予权限启动投递。 |
write |
shipper * |
- |
- |
|
secmaster:shipper:pause |
授予权限投递挂起。 |
write |
shipper * |
- |
- |
|
secmaster:shipper:getdelegateauth |
授予权限获取委托权限。 |
read |
shipper * |
- |
- |
|
secmaster:shipper:createdelegateauth |
授予权限创建委托权限。 |
write |
shipper * |
- |
- |
|
secmaster:shipper:retryauthorization |
授予权限重新授权。 |
write |
shipper * |
- |
- |
|
secmaster:shipper:retry |
授予权限重新投递。 |
write |
shipper * |
- |
- |
|
secmaster:adhocquery:create |
授予权限执行analysis语句。 |
write |
- |
- |
- |
|
secmaster:adhocquery:get |
授予权限查询语句结果。 |
read |
- |
- |
- |
|
secmaster:adhocquery:delete |
授予权限关闭查询操作。 |
write |
- |
- |
- |
|
secmaster:datatransformation:list |
授予权限查询数据转移任务。 |
list |
- |
- |
- |
|
secmaster:datatransformation:get |
授予权限查询数据转移任务详情。 |
read |
- |
- |
- |
|
secmaster:datatransformation:enable |
授予权限启用数据转移任务。 |
write |
- |
- |
- |
|
secmaster:datatransformation:create |
授予权限创建数据转移任务。 |
write |
- |
- |
- |
|
secmaster:datatransformation:delete |
授予权限删除数据转移任务。 |
write |
- |
- |
- |
|
secmaster:datatransformation:update |
授予权限更新数据转移任务。 |
write |
- |
- |
- |
|
授权项 |
描述 |
访问级别 |
资源类型(*为必要) |
条件键 |
别名 |
|---|---|---|---|---|---|
|
secmaster:datatransformation:listmetrics |
授予权限查询数据转移任务指标。 |
read |
- |
- |
- |
|
secmaster:datatransformation:disable |
授予权限停用数据转移任务。 |
write |
- |
- |
- |
|
secmaster:analysisscript:list |
授予权限查询分析脚本。 |
list |
- |
- |
- |
|
secmaster:analysisscript:create |
授予权限创建分析脚本。 |
write |
- |
- |
- |
|
secmaster:analysisscript:get |
授予权限查询分析脚本详情。 |
read |
- |
- |
- |
|
secmaster:analysisscript:update |
授予权限更新分析脚本。 |
write |
- |
- |
- |
|
secmaster:analysisscript:delete |
授予权限删除分析脚本。 |
write |
- |
- |
- |
|
secmaster:codesegment:list |
授予权限查询代码片段。 |
list |
- |
- |
- |
|
secmaster:codesegment:create |
授予权限创建代码片段。 |
write |
- |
- |
- |
|
secmaster:codesegment:get |
授予权限查询代码片段详情。 |
read |
- |
- |
- |
|
secmaster:codesegment:update |
授予权限更新代码片段。 |
write |
- |
- |
- |
|
secmaster:codesegment:delete |
授予权限删除代码片段。 |
write |
- |
- |
- |
|
secmaster:retrievescript:list |
授予权限查询检索脚本。 |
list |
- |
- |
- |
|
secmaster:retrievescript:create |
授予权限创建检索脚本。 |
write |
- |
- |
- |
|
secmaster:retrievescript:get |
授予权限查询检索脚本详情。 |
read |
- |
- |
- |
|
secmaster:retrievescript:update |
授予权限更新检索脚本。 |
write |
- |
- |
- |
|
secmaster:retrievescript:delete |
授予权限删除检索脚本。 |
write |
- |
- |
- |
|
secmaster:pipe:updateschema |
授予权限修改管道字段。 |
write |
pipe * |
- |
- |
|
secmaster:node:create |
授予权限新建节点。 |
write |
- |
- |
- |
|
secmaster:node:monitor |
授予权限监控节点信息。 |
write |
- |
- |
- |
|
secmaster:node:updatetasknodestatus |
授予权限修改节点任务状态。 |
write |
- |
- |
- |
|
secmaster:node:taskqueuedetail |
授予权限查询节点任务详情。 |
read |
- |
- |
- |
|
secmaster:analysisscript:export |
授予权限导出分析脚本。 |
read |
analysisscript * |
- |
- |
|
secmaster:analysisscript:import |
授予权限导入分析脚本。 |
write |
analysisscript * |
- |
- |
|
secmaster:cloudlog:create |
授予权限保存云服务日志订阅配置。 |
write |
- |
- |
- |
|
secmaster:cloudlog:delete |
授予权限删除云服务日志订阅配置。 |
write |
- |
- |
- |
|
secmaster:cloudlog:list |
授予权限获取云服务日志订阅配置。 |
list |
- |
- |
- |
|
secmaster:cloudlog:listresourceconfig |
授予权限查询资产订阅配置。 |
list |
workspace * |
- |
- |
|
secmaster:collector:createconfig |
授予权限保存云服务日志订阅配置。 |
write |
- |
- |
- |
|
secmaster:collector:listconfig |
授予权限获取云服务日志订阅配置。 |
list |
- |
- |
- |
|
secmaster:collectorchannel:create |
授予权限创建采集通道。 |
write |
collectorchannel * |
- |
- |
|
secmaster:collectorchannel:createoperation |
授予权限控制采集通道。 |
write |
collectorchannel * |
- |
- |
|
secmaster:collectorchannel:delete |
授予权限删除采集通道。 |
write |
collectorchannel * |
- |
- |
|
secmaster:collectorchannel:get |
授予权限获取采集通道详情。 |
read |
collectorchannel * |
- |
- |
|
secmaster:collectorchannel:list |
授予权限获取采集通道列表。 |
list |
collectorchannel * |
- |
- |
|
secmaster:collectorchannel:listinstances |
授予权限获取采集通道实例列表。 |
list |
collectorchannel * |
- |
- |
|
secmaster:collectorchannel:listnodes |
授予权限获取采集通道节点列表。 |
list |
collectorchannel * |
- |
- |
|
secmaster:collectorchannel:update |
授予权限更新采集通道。 |
write |
collectorchannel * |
- |
- |
|
secmaster:collectorchannelgroup:create |
授予权限创建采集通道分组。 |
write |
collectorchannelgroup * |
- |
- |
|
secmaster:collectorchannelgroup:delete |
授予权限删除采集通道分组。 |
write |
collectorchannelgroup * |
- |
- |
|
secmaster:collectorchannelgroup:list |
授予权限获取采集通道分组列表。 |
list |
collectorchannelgroup * |
- |
- |
|
secmaster:collectorchannelgroup:update |
授予权限更新采集通道分组列表。 |
write |
collectorchannelgroup * |
- |
- |
|
secmaster:collectorconnection:create |
授予权限创建采集器连接。 |
write |
collectorconnection * |
- |
- |
|
secmaster:collectorconnection:delete |
授予权限删除采集器连接。 |
write |
collectorconnection * |
- |
- |
|
secmaster:collectorconnection:get |
授予权限获取采集器连接详情。 |
read |
collectorconnection * |
- |
- |
|
secmaster:collectorconnection:list |
授予权限获取采集器连接列表。 |
list |
collectorconnection * |
- |
- |
|
secmaster:collectorconnection:update |
授予权限更新采集器连接。 |
write |
collectorconnection * |
- |
- |
|
secmaster:collectornode:list |
授予权限获取采集节点列表。 |
list |
workspace * |
- |
- |
|
secmaster:collectorparser:create |
授予权限创建采集解析器。 |
write |
collectorparser * |
- |
- |
|
secmaster:collectorparser:delete |
授予权限删除采集解析器。 |
write |
collectorparser * |
- |
- |
|
secmaster:collectorparser:export |
授予权限导出采集解析器。 |
read |
collectorparser * |
- |
- |
|
secmaster:collectorparser:get |
授予权限获取采集解析器详情。 |
read |
collectorparser * |
- |
- |
|
secmaster:collectorparser:list |
授予权限获取采集解析器列表。 |
list |
collectorparser * |
- |
- |
|
secmaster:collectorparser:listtemplates |
授予权限获取采集解析器模板列表。 |
list |
collectorparser * |
- |
- |
|
secmaster:component:get |
授予权限获取组件详情。 |
read |
component * |
- |
- |
|
secmaster:component:list |
授予权限获取组件列表。 |
list |
component * |
- |
- |
|
secmaster:component:listconfigurationversions |
授予权限获取组件历史版本的配置数据。 |
list |
component * |
- |
- |
|
secmaster:component:listconfigurations |
授予权限获取组件配置列表。 |
list |
component * |
- |
- |
|
secmaster:component:listrunningnodes |
授予权限获取组件运行节点列表。 |
list |
component * |
- |
- |
|
secmaster:component:listtemplates |
授予权限获取组件模板列表。 |
list |
component * |
- |
- |
|
secmaster:component:updateconfigurations |
授予权限更新组件配置。 |
write |
component * |
- |
- |
|
secmaster:node:delete |
授予权限删除节点信息。 |
write |
node * |
- |
- |
|
secmaster:node:list |
授予权限查询节点信息列表。 |
list |
node * |
- |
- |
|
secmaster:node:update |
授予权限更新节点信息。 |
write |
node * |
- |
- |
|
secmaster:table:createconsumption |
授予权限创建表数据消费。 |
write |
table * |
- |
- |
|
secmaster:table:deleteconsumption |
授予权限删除表数据消费。 |
write |
table * |
- |
- |
|
secmaster:table:getconsumption |
授予权限获取表数据消费信息。 |
read |
table * |
- |
- |
|
secmaster:accountagency:list |
授予权限查询账号纳管信息。 |
read |
accountagency * |
- |
- |
|
secmaster:accountagency:create |
授予权限创建账号纳管。 |
write |
accountagency * |
- |
- |
|
secmaster:accountagency:get |
授予权限获取账号纳管信息。 |
read |
accountagency * |
- |
- |
|
secmaster:accountagency:update |
授予权限更新账号纳管。 |
write |
accountagency * |
- |
- |
|
secmaster:accountagency:delete |
授予权限批量解除账号纳管。 |
write |
accountagency * |
- |
- |
secmaster的api通常对应着一个或多个授权项。表3展示了api与授权项的关系,以及该api需要依赖的授权项。
|
api |
对应的授权项 |
依赖的授权项 |
|---|---|---|
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/{playbook_id} |
secmaster:playbook:get |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks |
secmaster:playbook:create |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/{playbook_id} |
secmaster:playbook:delete |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/{playbook_id} |
secmaster:playbook:update |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks |
secmaster:playbook:list |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/statistics |
secmaster:playbook:getstatistics |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/{playbook_id}/monitor |
secmaster:playbook:getmonitor |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{playbook_version_id}/clone |
secmaster:playbook:copyversion |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{playbook_version_id}/approve |
secmaster:playbook:approve |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/approval |
secmaster:playbook:listapproves |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/instances |
secmaster:playbook:listinstances |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/instances/auditlogs |
secmaster:playbook:getinstanceauditlog |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions |
secmaster:playbook:createversion |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{playbook_version_id}/rules |
secmaster:playbook:createversionrule |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{playbook_version_id}/actions |
secmaster:playbook:createversionaction |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{playbook_version_id} |
secmaster:playbook:getversion |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{playbook_version_id}/rules/{rule_id} |
secmaster:playbook:getversionrule |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{playbook_version_id} |
secmaster:playbook:deleteversion |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{playbook_version_id}/rules/{rule_id} |
secmaster:playbook:deleteversionrule |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{playbook_version_id}/actions/{action_id} |
secmaster:playbook:deleteversionaction |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{playbook_version_id} |
secmaster:playbook:updateversion |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{playbook_version_id}/rules/{rule_id} |
secmaster:playbook:updateversionrule |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{playbook_version_id}/actions/{action_id} |
secmaster:playbook:updateversionaction |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/{playbook_id}/versions |
secmaster:playbook:listversions |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/versions/{playbook_version_id}/actions |
secmaster:playbook:listversionactions |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/instances/{instance_id} |
secmaster:playbook:getinstance |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/instances/{instance_id}/topology |
secmaster:playbook:getinstancetopology |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/instances/{instance_id}/operation |
secmaster:playbook:operateinstance |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/workflows |
secmaster:workflow:list |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/workflows/{workflow_id} |
secmaster:workflow:get |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/soc/workflows/{workflow_id} |
secmaster:workflow:delete |
- |
|
get /v1/{project_id}/workspacespost /v1/{project_id}/workspaces/{workspace_id}/soc/workflows |
secmaster:workflow:create |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/soc/workflows/{workflow_id} |
secmaster:workflow:update |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/workflows/{workflow_id}/versions |
secmaster:workflow:listversions |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/workflows/{workflow_id}/versions/{version_id} |
secmaster:workflow:getversion |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/soc/workflows/{workflow_id}/versions/{version_id} |
secmaster:workflow:deleteversion |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/workflows/{workflow_id}/versions |
secmaster:workflow:createversion |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/soc/workflows/{workflow_id}/versions/{version_id} |
secmaster:workflow:updateversion |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/soc/workflows/{workflow_id}/versions/{version_id}/approval |
secmaster:workflow:approveversion |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/workflows/{workflow_id}/validation |
secmaster:workflow:validate |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/soc/workflows/{workflow_id}/versions/{version_id}/debug/result |
secmaster:workflow:simulate |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/workflows/instances/{instance_id}/topology |
secmaster:workflow:getinstance |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/workflows/{workflow_id}/instances |
secmaster:workflow:operateinstance |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/assetcredentials |
secmaster:connection:list |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/assetcredentials |
secmaster:connection:create |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/assetcredentials/{asset_id} |
secmaster:connection:get |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/soc/assetcredentials/{asset_id} |
secmaster:connection:delete |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/soc/assetcredentials/{asset_id} |
secmaster:connection:update |
- |
|
get /v1/{project_id}/workspaces |
secmaster:workspace:list |
- |
|
post /v1/{project_id}/workspaces |
secmaster:workspace:create |
- |
|
put /v1/{project_id}/workspaces/{workspace_id} |
secmaster:workspace:update |
- |
|
get /v1/{project_id}/workspaces/v1/{project_id}/workspaces/{workspace_id} |
secmaster:workspace:get |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id} |
secmaster:workspace:delete |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/tasks |
secmaster:task:list |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/tasks |
secmaster:task:create |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/soc/tasks/{task_id} |
secmaster:task:update |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/tasks/{task_id} |
secmaster:task:get |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/{indicator_id} |
secmaster:indicator:get |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/indicators |
secmaster:indicator:create |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/{indicator_id} |
secmaster:indicator:update |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/{indicator_id} |
secmaster:indicator:delete |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/search |
secmaster:indicator:list |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/types |
secmaster:indicator:listtypes |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/types/layout |
secmaster:indicator:bindlayout |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/alerts/{alert_id} |
secmaster:alert:get |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/alerts |
secmaster:alert:create |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/soc/alerts/{alert_id} |
secmaster:alert:update |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/alerts/search |
secmaster:alert:list |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/soc/alerts |
secmaster:alert:delete |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/alerts/batch-order |
secmaster:alert:batchorders |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/alerts/types |
secmaster:alert:listtypes |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/alerts/types/category |
secmaster:alert:listcategories |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/alerts/types |
secmaster:alert:createtype |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/soc/alerts/types/{dataclass_type_id} |
secmaster:alert:updatetype |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/soc/alerts/types |
secmaster:alert:deletetype |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/alerts/types/enable |
secmaster:alert:enabletype |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/alerts/types/layout |
secmaster:alert:bindlayout |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/incidents/{incident_id} |
secmaster:incident:get |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/incidents |
secmaster:incident:create |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/soc/incidents/{incident_id} |
secmaster:incident:update |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/incidents/search |
secmaster:incident:list |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/incidents/types |
secmaster:incident:listtypes |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/soc/incidents |
secmaster:incident:delete |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/incidents/types/category |
secmaster:incident:listcategories |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/incidents/types |
secmaster:incident:createtype |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/soc/incidents/types/{dataclass_type_id} |
secmaster:incident:updatetype |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/soc/incidents/types |
secmaster:incident:deletetype |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/alerts/incidents/enable |
secmaster:incident:enabletype |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/incidents/types/layout |
secmaster:incident:bindlayout |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/{dataclass_type}/{data_object_id}/{related_dataclass_type} |
secmaster:dataobject:createrelation |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/soc/{dataclass_type}/{data_object_id}/{related_dataclass_type} |
secmaster:dataobject:deleterelation |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/{dataclass_type}/{data_object_id}/{related_dataclass_type}/search |
secmaster:dataobject:listrelation |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/vulnerability/search |
secmaster:vulnerability:listgroup |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/vulnerability/{vul_id} |
secmaster:vulnerability:getgroup |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/vulnerability/export |
secmaster:vulnerability:exportgroup |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/vulnerabilities/types |
secmaster:vulnerability:listtype |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/vulnerabilities/types/layout |
secmaster:vulnerability:bindlayout |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/vulnerabilities/types |
secmaster:vulnerability:createtype |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/soc/vulnerabilities/types/{dataclass_type_id} |
secmaster:vulnerability:updatetype |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/soc/vulnerabilities/types |
secmaster:vulnerability:deletetype |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/vulnerabilities/types/enable |
secmaster:vulnerability:enabletype |
- |
|
delete /v1/{project_id}/subscriptions/orders |
secmaster:subscription:deletepostpaidorder |
- |
|
post /v1/{project_id}/subscriptions/orders |
secmaster:subscription:createpostpaidorder |
- |
|
post /v1/{project_id}/subscriptions/orders/{order_id} |
secmaster:subscription:createprepaidorder |
- |
|
get /v1/{project_id}/subscriptions/version |
secmaster:subscription:getversion |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/sa/metrics/{metric_id}/result |
secmaster:metric:getresult |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/sa/metrics/results |
secmaster:metric:listresults |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/sa/metrics/hits |
secmaster:metric:listhits |
- |
|
get /v1/{project_id}/agency |
secmaster:agency:get |
- |
|
post /v1/{project_id}/agency |
secmaster:agency:create |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/resource-statistics |
secmaster:resource:getstatistics |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/resources |
secmaster:resource:list |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/sa/resources/import |
secmaster:resource:import |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/sa/resource/template |
secmaster:resource:gettemplate |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/sa/reports |
secmaster:report:list |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/sa/reports/{report_id} |
secmaster:report:get |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/sa/reports |
secmaster:report:create |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/sa/reports/{report_id} |
secmaster:report:update |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/sa/reports/{report_id} |
secmaster:report:delete |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/sa/vulnerability/read-status |
secmaster:emergencyvulnerability:updatereadstatus |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/sa/vulnerability/list |
secmaster:emergencyvulnerability:list |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/sa/vulnerability/export |
secmaster:emergencyvulnerability:export |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/siem/dataspaces |
secmaster:dataspace:list |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/siem/dataspaces |
secmaster:dataspace:create |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/siem/dataspaces/{dataspace_id} |
secmaster:dataspace:get |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/siem/dataspaces/{dataspace_id} |
secmaster:dataspace:update |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/siem/dataspaces/{dataspace_id} |
secmaster:dataspace:delete |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/siem/pipes |
secmaster:pipe:list |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/siem/pipes |
secmaster:pipe:create |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/siem/pipes/{pipe_id} |
secmaster:pipe:get |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/siem/pipes/{pipe_id} |
secmaster:pipe:update |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/siem/pipes/{pipe_id} |
secmaster:pipe:delete |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/siem/pipes/{pipe_id}/index |
secmaster:pipe:getindex |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/siem/pipes/{pipe_id}/index |
secmaster:pipe:updateindex |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/siem/pipes/{pipe_id}/consumption |
secmaster:pipe:getconsumption |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/siem/pipes/{pipe_id}/consumption |
secmaster:pipe:createconsumption |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/siem/pipes/{pipe_id}/consumption |
secmaster:pipe:deleteconsumption |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/siem/search/logs |
secmaster:search:listlogs |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/siem/search/histograms |
secmaster:search:listhistograms |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/siem/search/analysis |
secmaster:search:createanalysis |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/siem/search/conditions |
secmaster:searchcondition:list |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/siem/search/conditions |
secmaster:searchcondition:create |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/siem/search/conditions/{condition_id} |
secmaster:searchcondition:get |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/siem/search/conditions/{condition_id} |
secmaster:searchcondition:update |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/siem/search/conditions/{condition_id} |
secmaster:searchcondition:delete |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules |
secmaster:alertrule:list |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules |
secmaster:alertrule:create |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/{rule_id} |
secmaster:alertrule:get |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/{rule_id} |
secmaster:alertrule:update |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules |
secmaster:alertrule:delete |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/enable |
secmaster:alertrule:enable |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/disable |
secmaster:alertrule:disable |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/metrics |
secmaster:alertrule:listmetrics |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/simulation |
secmaster:alertrule:createsimulation |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/templates |
secmaster:alertruletemplate:list |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/templates/{template_id} |
secmaster:alertruletemplate:get |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/siem/alert-rules/templates/metrics |
secmaster:alertruletemplate:listmetrics |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/dataclasses |
secmaster:dataclass:create |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/soc/dataclasses/{dataclass_id} |
secmaster:dataclass:update |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/soc/dataclasses/{dataclass_id} |
secmaster:dataclass:delete |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/dataclasses/{dataclass_id} |
secmaster:dataclass:get |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/dataclasses |
secmaster:dataclass:list |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/dataclasses/{dataclass_id}/fields |
secmaster:dataclass:createfield |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/soc/dataclasses/{dataclass_id}/fields/{field_id} |
secmaster:dataclass:updatefield |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/soc/dataclasses/{dataclass_id}/fields |
secmaster:dataclass:deletefield |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/dataclasses/{dataclass_id}/fields/{field_id} |
secmaster:dataclass:getfield |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/dataclasses/{dataclass_id}/fields |
secmaster:dataclass:listfields |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/dataclasses/{dataclass_id}/types/{dataclass_type_id} |
secmaster:dataclass:gettype |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/dataclasses/{dataclass_id}/types |
secmaster:dataclass:listtypes |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/soc/mappings/{mapping_id}/status |
secmaster:mapping:update |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/mappings/search |
secmaster:mapping:list |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/mappings/data-source |
secmaster:mapping:getdatasource |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/mappings/functions |
secmaster:mapping:listfunctions |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/soc/mappings/{mapping_id} |
secmaster:mapping:delete |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/mappings/{mapping_id}/clone |
secmaster:mapping:copy |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/mappings/classifiers |
secmaster:mapping:createclassifier |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/soc/mappings/classifiers/{classifier_id} |
secmaster:mapping:updateclassifier |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/mappings/classifiers/{classifier_id} |
secmaster:mapping:getclassifier |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/soc/mappings/classifiers/{classifier_id} |
secmaster:mapping:deleteclassifier |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/mappings/mappers |
secmaster:mapping:createmapper |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/soc/mappings/mappers/{mapper_id} |
secmaster:mapping:updatemapper |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/mappings/mappers/search |
secmaster:mapping:listmappers |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/mappings/mappers/{mapper_id} |
secmaster:mapping:getmapper |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/soc/mappings/mappers/{mapper_id} |
secmaster:mapping:deletemapper |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/layouts/business-type |
secmaster:layout:listbusinesstypes |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/layouts/search |
secmaster:layout:list |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/layouts |
secmaster:layout:create |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/soc/layouts |
secmaster:layout:delete |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/soc/layouts/{layout_id} |
secmaster:layout:update |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/layouts/{layout_id} |
secmaster:layout:get |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/layouts/template |
secmaster:layout:createtemplate |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/layouts/{layout_id}/fields |
secmaster:layout:createfield |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/layouts/{layout_id}/fields |
secmaster:layout:listfields |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/layouts/{layout_id}/fields/{field_id} |
secmaster:layout:getfield |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/soc/layouts/{layout_id}/fields/{field_id} |
secmaster:layout:updatefiled |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/soc/layouts/{layout_id}/fields |
secmaster:layout:deletefield |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/layouts/{layout_id}/wizards |
secmaster:layout:listwizards |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/layouts/{layout_id}/wizards |
secmaster:layout:createwizard |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/layouts/wizards/{wizard_id};/v1/{project_id}/workspaces/{workspace_id}/soc/layouts/wizards |
secmaster:layout:getwizard |
- |
|
delete /v1/{project_id}/workspaces/{workspace_id}/soc/layouts/wizards/{wizard_id} |
secmaster:layout:deletewizard |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/soc/layouts/wizards |
secmaster:layout:updatewizard |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/catalogues/search;/v1/{project_id}/workspaces/{workspace_id}/soc/catalogues |
secmaster:catalogue:list |
- |
|
put /v1/{project_id}/workspaces/{workspace_id}/soc/catalogues/{catalogue_id} |
secmaster:catalogue:update |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/export |
secmaster:playbook:export |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/playbooks/import |
secmaster:playbook:import |
- |
|
get /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/template/download |
secmaster:indicator:downloadtemplate |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/export |
secmaster:indicator:export |
- |
|
post /v1/{project_id}/workspaces/{workspace_id}/soc/indicators/import |
secmaster:indicator:import |
- |
|
get /v2/{project_id}/workspaces/{workspace_id}/siem/tables |
secmaster:table:list |
- |
|
-post /v2/{project_id}/workspaces/{workspace_id}/siem/tables |
secmaster:table:create |
- |
|
get /v2/{project_id}/workspaces/{workspace_id}/siem/tables/{table_id} |
secmaster:table:get |
- |
|
put /v2/{project_id}/workspaces/{workspace_id}/siem/tables/{table_id} |
secmaster:table:update |
- |
|
delete /v2/{project_id}/workspaces/{workspace_id}/siem/tables/{table_id} |
secmaster:table:delete |
- |
|
post /v2/{project_id}/workspaces/{workspace_id}/siem/tables/{table_id}/lock |
secmaster:table:createlock |
- |
|
delete /v2/{project_id}/workspaces/{workspace_id}/siem/tables/{table_id}/lock |
secmaster:table:deletelock |
- |
|
get /v2/{project_id}/workspaces/{workspace_id}/siem/tables/metrics |
secmaster:table:listmetrics |
- |
|
put /v2/{project_id}/workspaces/{workspace_id}/siem/tables/{table_id}/schema |
secmaster:table:updateschema |
- |
资源类型(resource)
资源类型(resource)表示scp所作用的资源。某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的scp语句中指定该资源的urn,scp仅作用于此资源;如未指定,resource默认为“*”,则scp将应用到所有资源。您也可以在scp中设置条件,从而指定资源类型。
secmaster定义了以下可以在scp的resource元素中使用的资源类型。
|
资源类型 |
urn |
|---|---|
|
workspace |
secmaster: |
|
playbook |
secmaster: |
|
workflow |
secmaster: |
|
connection |
secmaster: |
|
task |
secmaster: |
|
indicator |
secmaster: |
|
alert |
secmaster: |
|
incident |
secmaster: |
|
dataobject |
secmaster: |
|
metric |
secmaster: |
|
resource |
secmaster: |
|
report |
secmaster: |
|
emergencyvulnerability |
secmaster: |
|
dataspace |
secmaster: |
|
pipe |
secmaster: |
|
alertrule |
secmaster: |
|
vulnerability |
secmaster: |
|
alertruletemplate |
secmaster: |
|
searchcondition |
secmaster: |
|
dataclass |
secmaster: |
|
mapping |
secmaster: |
|
layout |
secmaster: |
|
catalogue |
secmaster: |
|
table |
secmaster: |
|
policy |
secmaster: |
|
baseline |
secmaster: |
|
shipper |
secmaster: |
|
analysisscript |
secmaster: |
|
collectorchannel |
secmaster: |
|
collectorchannelgroup |
secmaster: |
|
collectorconnection |
secmaster: |
|
collectorparser |
secmaster: |
|
component |
secmaster: |
|
node |
secmaster: |
|
accountagency |
secmaster: |
条件(condition)
条件键概述
条件(condition)是身份策略生效的特定条件,包括条件键和运算符。
- 条件键表示身份策略语句的condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。
- 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键。
- 服务级条件键(前缀通常为服务缩写,如secmaster)仅适用于对应服务的操作,详情请参见表5。
- 单值/多值表示api调用时请求中与条件关联的值数。单值条件键在api调用时的请求中最多包含一个值,多值条件键在api调用时请求可以包含多个值。例如:g:sourcevpce是单值条件键,表示仅允许通过某个vpc终端节点发起请求访问某资源,一个请求最多包含一个vpc终端节点id值。g:tagkeys是多值条件键,表示请求中携带的所有标签的key组成的列表,当用户在调用api请求时传入标签可以传入多个值。
- 运算符与条件键、条件值一起构成完整的条件判断语句,当请求信息满足该条件时,身份策略才能生效。支持的运算符请参见:运算符。
secmaster支持的服务级条件键
secmaster定义了以下可以在身份策略的condition元素中使用的条件键,您可以使用这些条件键进一步细化身份策略语句应用的条件。
secmaster服务不支持在scp中的条件键中配置服务级的条件键。
|
服务级条件键 |
类型 |
单值/多值 |
说明 |
|---|---|---|---|
|
secmaster:targetregion |
字符串 |
多值 |
仅action secmaster:workspace:createagency支持该服务级条件键。根据请求中的托管空间的region属性过滤条件键secmaster:targetregion指定的目标区域(region)。 |
条件键示例
- secmaster:targetregion
示例:表示不允许region id为1的region创建空间托管。
{ "version": "5.0", "statement": [ { "effect": "deny", "action": [ "secmaster:workspace:createagency" ], "condition": { "forallvalues:stringequals": { "secmaster:targetregion": [ "region_id_1" ] } } } ] }
相关文档
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
