API Gateway权限管理
  • PDF

API Gateway权限管理

  • PDF

可在Classic/VPC环境下使用。

使用NAVER Cloud Platform的账户管理服务Sub Account可以设置API Gateway的各种访问权限。 Sub Account提供管理型(System Managed)策略和用户自定义(User Created)策略,以用于设置管理和运行权限。

参考

Sub Account为免费服务,申请使用时不会另外收取费用。 关于Sub Account的详细说明,请参考NAVER Cloud Platform门户网站的服务 > Management & Governance > Sub Account菜单和Sub Account使用指南

管理型策略

管理型策略是为了方便用户使用,由NAVER Cloud Platform内部自定义的基于角色的策略。 向通过Sub Account创建的子账户授予管理型策略后,获得授权的子账户即可使用API Gateway。 下面是对API Gateway管理型策略的简单描述。

策略名称 策略描述
NCP_ADMINISTRATOR 在访问NAVER Cloud Platform的门户网站和控制台时,拥有等同于主账户的访问权限
NCP_INFRA_MANAGER 可以使用NAVER Cloud Platform的所有服务及访问门户网站我的页面 > 通知管理的权限
NCP_API_GATEWAY_MANAGER 可以使用API Gateway所有功能的权限
NCP_API_GATEWAY_VIEWER 只能使用API Gateway查看列表和查询功能的权限

用户自定义策略

用户自定义策略是由用户自主创建的策略。 向通过Sub Account创建的子账户授予用户自定义策略后,获得授权的子账户只能使用用户分配的操作组合。 下面是对API Gateway用户自定义策略的简单描述。

区分 操作名称 相关操作 资源类型 各资源类型组 操作说明
View View/getAPIDetail View/getProductDetail
View/getProductList
View/getAPIList
API API 查询API的详细信息
View View/getAPIKeyDetail View/getAPIKeyList APIKey APIKey 查询API密钥的详细信息
View View/getAPIKeyList - - APIKey 查询API密钥列表
View View/getAPIList View/getProductDetail
View/getProductList
- API 查询API列表
View View/getAuthorizerDetail View/getAuthorizerList Authorizer Authorizer 查询Authorizer详细信息
View View/getAuthorizerList - - Authorizer 查询Authorizer列表
View View/getCertificateDetail View/getCertificateList Certificate Certificate 查询证书的详细信息
View View/getCertificateList - - Certificate 查询证书列表
View View/getProductDetail View/getProductList Product Product 查询Product详细信息
View View/getProductList - - Product 查询Product列表
View View/getUsagePlanDetail View/getUsagePlanList UsagePlan UsagePlan 查询UsagePlan的详细信息
View View/getUsagePlanList - - UsagePlan 查询UsagePlan列表
Change Change/createAPI View/getProductDetail
View/getProductList
View/getAPIList
- API 创建API
Change Change/createAPIKey View/getAPIKeyList - APIKey 创建API密钥
Change Change/createAuthorizer View/getAuthorizerList - Authorizer 创建Authorizer
Change Change/createCertificate View/getCertificateList - Certificate 证书设置
Change Change/createProduct View/getProductList - Product 创建Product
Change Change/createUsagePlan View/getUsagePlanList - UsagePlan 创建UsagePlan
Change Change/deleteAPI View/getProductDetail
View/getAPIDetail
View/getProductList
View/getAPIList
API API 删除API
Change Change/deleteAPIKey View/getAPIKeyList
View/getAPIKeyDetail
APIKey APIKey 删除API密钥
Change Change/deleteAuthorizer View/getAuthorizerDetail
View/getAuthorizerList
Authorizer Authorizer 删除Authorizer
Change Change/deleteCertificate View/getCertificateList
View/getCertificateDetail
Certificate Certificate 删除证书
Change Change/deleteProduct View/getProductDetail
View/getProductList
Product Product 删除Product
Change Change/deleteUsagePlan View/getUsagePlanList
View/getUsagePlanDetail
UsagePlan UsagePlan 删除UsagePlan
Change Change/subscribeProduct - - - 订阅API Gateway
Change Change/updateAPI View/getProductDetail
View/getAPIDetail
View/getProductList
View/getAPIList
View/getUsagePlanDetail
API API 更新API
Change Change/updateAPIKey View/getAPIKeyList
View/getAPIKeyDetail
APIKey APIKey 更新API密钥
Change Change/updateAuthorizer View/getAuthorizerDetail
View/getAuthorizerList
Authorizer Authorizer 更新Authorizer
Change Change/updateCertificate View/getCertificateList
View/getCertificateDetail
Certificate Certificate 更新证书
Change Change/updateProduct View/getProductDetail
View/getProductList
Product Product 更新Product
Change Change/updateUsagePlan View/getUsagePlanList
View/getUsagePlanDetail
UsagePlan UsagePlan 更新UsagePlan
注意

即使已获得特定操作的相关权限,但若没有被赋予相关必要操作的权限,仍无法正常执行该操作。 为避免发生此类问题,Sub Account提供了授予操作权限的同时自动授予相关操作权限的功能。 但是,如果解除选定自动授予的相关操作权限,系统将视其为主账户用户的自主意愿而不再强制包含该选项,因此请在设置权限时特别留意。


本文是否有帮助