IAM 角色和操作
了解如何为用户有效分配使用产品的访问权,并在帐户中执行特定帐户管理操作,以遵循最少特权原则并将必须管理的策略数降至最低,这一点很重要。 下表提供了有关访问角色以及 IBM Cloud® 服务映射到每个角色的操作的信息。
下表提供了来自 IBM Cloud 目录中提供的各个支持 IAM 的服务以及帐户管理服务的数据,这些服务使您能够为其他人分配使用帐户中的用户,访问组和支持案例等的能力。 如果您未看到平台角色或服务角色表,那么这意味着特定服务不会使用这些类型的角色。
每个服务都具有它们定义的定制操作,并映射到可用于通过创建 IAM 访问策略来分配访问权的平台和服务角色。 如果您尝试分配访问权,而现有角色不符合您的需求,那么可以创建 定制角色,以组合可用于给定服务的任意数量的操作。
有关为每个服务分配访问权的更多信息,请查看您正在使用的服务的文档。
塑像 KPI
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 3p-amberoon-xaas-statumkpi 作为服务名称。
服务行动 - Statum KPI
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
3p-amberoon-xaas-statumkpi.dashboard.view |
|
管理员、编辑者和操作员 |
ViziVault 平台
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 3p-anontech-xaas-vizivault 作为服务名称。
服务行动 -ViziVault平台
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
3p-anontech-xaas-vizivault.dashboard.view |
|
管理员、编辑者和操作员 |
认知视图
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 3p-cognitiveview-xaas-cognitiveview 作为服务名称。
服务行动 - 认知视图
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
3p-cognitiveview-xaas-cognitiveview.dashboard.view |
|
管理员、编辑者和操作员 |
SimpleCloud
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 3p-summusrender-xaas-simplecl0ud 作为服务名称。
服务操作 -SimpleCloud
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
3p-summusrender-xaas-simplecl0ud.dashboard.view |
|
管理员、编辑者和操作员 |
VPC + DRaaS (VPC + 灾难恢复即服务)
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 3p-wanclds-draas-vpcplus 作为服务名称。
服务行动 - VPC+DRaaS(VPC+ 灾难恢复即服务)
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
3p-wanclds-draas-vpcplus.dashboard.view |
|
管理员、编辑者和操作员 |
Watson OpenScale
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 aiopenscale 作为服务名称。
服务行动 -Watson OpenScale
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
aiopenscale.dashboard.view |
查看 OpenScale |
管理员、编辑者、操作员、查看者 |
aiopenscale.dashboard.edit |
编辑 OpenScale |
管理员,编辑者和作者 |
aiopenscale.dashboard.administer |
管理 OpenScale |
管理员 |
aiopenscale.kms.read |
KMS 读取 |
读者 |
API Gateway
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 api-gateway 作为服务名称。
服务行动 -API Gateway
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
api-gateway.dashboard.view |
|
管理员、编辑者和操作员 |
api-gateway.api.view |
|
管理者、读取者、写入者 |
api-gateway.api.create |
|
管理者和写入者 |
api-gateway.api.edit |
|
管理者和写入者 |
api-gateway.api.delete |
|
管理者和写入者 |
api-gateway.api.share |
|
管理者 |
API Connect
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 apiconnect 作为服务名称。
服务操作 -API Connect
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
apiconnect.instance.admin |
apiconnect.instance.admin |
管理员 |
apiconnect.admin.manage |
使 API Connect 管理员能够创建提供者组织,管理网关以及调整环境的其他设置。 |
管理员,Api 管理员,编辑者,经理 |
apiconnect.instance.view |
apiconnect.instance.view |
API 开发者,管理员,Api 管理员,社区管理者,编辑者,管理者,操作员,读者,查看者,作者 |
apiconnect.instance.manage-community |
apiconnect.instance.manage-community |
社区管理员,操作员 |
apiconnect.instance.api-admin |
apiconnect.instance.api-admin |
API 管理员,编辑,经理 |
apiconnect.instance.develop |
apiconnect.instance.develop |
API 开发人员,编写者 |
App ID
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 appid 作为服务名称。
服务行动 -App ID
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
appid.mgmt.set.sender.details.cd |
设置发送给 Cloud Directory 用户的电子邮件的发件人详细信息。 |
管理者和写入者 |
appid.mgmt.get.sender.details.cd |
查看发送给 Cloud Directory 用户的电子邮件的发件人详细信息。 |
管理者、读取者、写入者 |
appid.mgmt.set.redirect.uris |
添加或更新认证后重定向 URI。 |
管理者和写入者 |
appid.mgmt.get.redirect.uris |
查看当前配置的认证后重定向 URI。 |
管理者、读取者、写入者 |
appid.mgmt.set.idps |
配置用户在登录时具有的身份提供者选项。 |
管理者和写入者 |
appid.mgmt.get.idps |
查看用户登录时具有的当前身份提供者选项。 |
管理者、读取者、写入者 |
appid.mgmt.get.recent.activities |
查看应用程序的最新认证活动。 |
管理者、读取者、写入者 |
appid.mgmt.get.ui.config |
查看当前登录窗口小部件配置,包括颜色和徽标。 |
管理者、读取者、写入者 |
appid.mgmt.set.ui.config |
配置登录窗口小部件的外观,包括颜色和徽标。 |
管理者和写入者 |
appid.mgmt.get.user.profile.config |
从应用程序配置获取用户信息。 |
管理者、读取者、写入者 |
appid.mgmt.set.user.profile.config |
使用应用程序中的信息更新用户概要文件。 |
管理者和写入者 |
appid.mgmt.get.cd.users |
查看 Cloud Directory 用户及其数据。 |
管理者、读取者、写入者 |
appid.mgmt.add.cd.user |
创建云目录用户 |
管理者和写入者 |
appid.mgmt.set.cd.user |
更新云目录用户信息。 |
管理者和写入者 |
appid.mgmt.delete.cd.user |
从 Cloud Directory 中删除用户。 |
管理者和写入者 |
appid.mgmt.get.email.template |
获取当前电子邮件模板配置。 |
管理者、读取者、写入者 |
appid.mgmt.update.email.template |
更新电子邮件模板配置 |
管理者和写入者 |
appid.mgmt.delete.email.template |
删除电子邮件模板配置。 |
管理者和写入者 |
appid.mgmt.get.saml.metadata |
获取用于链接 SAML 提供者的元数据。 |
管理者、读取者、写入者 |
appid.mgmt.resend.notification.cd |
向 Cloud Directory 用户重新发送电子邮件。 |
管理者和写入者 |
appid.mgmt.get.tokens.configuration |
查看令牌的当前配置。 |
管理者、读取者、写入者 |
appid.mgmt.set.tokens.configuration |
配置访问令牌,身份令牌和刷新令牌。 |
管理者和写入者 |
appid.mgmt.cd.sign.up |
为新的 Cloud Directory 用户启动注册过程。 |
管理者和写入者 |
appid.mgmt.cd.sign.up.result |
查看新用户注册的结果。 |
管理者和写入者 |
appid.mgmt.cd.forgot.password |
启动 Cloud Directory 用户的忘记密码电子邮件流程。 |
管理者和写入者 |
appid.mgmt.cd.forgot.password.result |
查看是否已成功发送忘记密码电子邮件。 |
管理者和写入者 |
appid.mgmt.cd.change.password |
启动 Cloud Directory 用户的更改密码电子邮件流程。 |
管理者和写入者 |
appid.mgmt.get.cd.actions.urls |
查看为 Cloud Directory 配置的操作 URL。 |
管理者、读取者、写入者 |
appid.mgmt.get.cd.action.url |
获取为 Cloud Directory 配置的单个操作 URI。 |
管理者、读取者、写入者 |
appid.mgmt.update.cd.action.url |
更新为 Cloud Directory 配置的操作 URI。 |
管理者和写入者 |
appid.mgmt.del.cd.action.url |
删除为 Cloud Directory 配置的操作 URI。 |
管理者和写入者 |
appid.mgmt.get.cd.password.policy |
以正则表达式形式查看 Cloud Directory 密码策略配置 |
管理者、读取者、写入者 |
appid.mgmt.update.cd.password.policy |
在正则表达式中更新 Cloud Directory 密码策略。 |
管理者和写入者 |
appid.mgmt.delete.profile |
从 App ID中删除用户概要文件。 |
管理者和写入者 |
appid.mgmt.get.profile |
查看用户概要文件。 |
管理者、读取者、写入者 |
appid.mgmt.update.profile |
更新用户的概要文件。 |
管理者和写入者 |
appid.mgmt.get.profiles |
搜索所有用户概要文件并获取任何匿名用户的计数。 |
管理者、读取者、写入者 |
appid.mgmt.revoke.refresh.token |
撤销用户的刷新令牌。 |
管理者和写入者 |
appid.mgmt.nominate.user |
为未来用户创建概要文件。 |
管理者和写入者 |
appid.mgmt.update.cd.get.email.dispatcher |
查看电子邮件提供商配置。 |
管理者、读取者、写入者 |
appid.mgmt.update.cd.set.email.dispatcher |
配置或更新电子邮件提供者。 |
管理者和写入者 |
appid.mgmt.update.cd.post.email.dispatcher.test |
测试电子邮件提供者配置。 |
管理者和写入者 |
appid.mgmt.add.application |
使用 App ID注册新应用程序。 |
管理者和写入者 |
appid.mgmt.delete.application |
删除向 App ID 注册的应用程序 |
管理者和写入者 |
appid.mgmt.update.application |
更新使用 App ID注册的应用程序。 |
管理者和写入者 |
appid.mgmt.get.applications |
查看向 App ID实例注册的所有应用程序。 |
管理者、读取者、写入者 |
appid.mgmt.get.application |
查看使用 App ID注册的特定应用程序。 |
管理者、读取者、写入者 |
appid.mgmt.export.cd.users |
将 Cloud Directory 用户及其信息导出为 JSON 对象。 |
管理者 |
appid.mgmt.import.cd.users |
导入从服务的另一个实例导出的 Cloud Directory 用户及其信息。 |
管理者 |
appid.mgmt.get.capture.runtime.activity |
以 JSON 对象形式获取租户的审计状态。 |
管理者、读取者、写入者 |
appid.mgmt.update.capture.runtime.activity |
更新审计状态。 |
管理者和写入者 |
appid.mgmt.get.mfa.channels |
获取所有已配置的 MFA 通道的列表。 |
管理者、读取者、写入者 |
appid.mgmt.get.mfa.channel |
获取 MFA 通道。 |
管理者、读取者、写入者 |
appid.mgmt.update.mfa.channel |
更新 MFA 通道。 |
管理者和写入者 |
appid.mgmt.update.mfa.config |
更新 MFA 配置。 |
管理者和写入者 |
appid.mgmt.get.mfa.config |
查看当前 MFA 配置。 |
管理者、读取者、写入者 |
appid.mgmt.get.advanced.password.management |
查看当前高级密码策略配置。 |
管理者、读取者、写入者 |
appid.mgmt.set.advanced.password.management |
配置高级密码策略。 |
管理者和写入者 |
appid.mgmt.get.sso.config |
获取 Cloud Directory SSO 配置。 |
管理者、读取者、写入者 |
appid.mgmt.update.sso.config |
更新 Cloud Directory SSO 配置。 |
管理者和写入者 |
appid.mgmt.post.sso.logout |
针对 Cloud Directory 启动 SSO 注销。 |
管理者和写入者 |
appid.mgmt.cd.post.sms.dispatcher.test |
测试 SMS 的 MFA 配置。 |
管理者和写入者 |
appid.mgmt.remove.cd.user |
删除 Cloud Directory 用户及其概要文件。 |
管理者和写入者 |
appid.mgmt.get.cd.userinfo |
获取 Cloud Directory 用户及其信息。 |
管理者、读取者、写入者 |
appid.mgmt.get.cd.rate.config |
获取速率限制配置。 |
管理者、读取者、写入者 |
appid.mgmt.update.cd.rate.config |
更新速率限制配置。 |
管理者和写入者 |
appid.mgmt.import.profiles |
导入已从 App ID的另一个实例导出的用户概要文件。 |
管理者 |
appid.mgmt.export.profiles |
导出用户概要文件。 |
管理者 |
appid.mgmt.add.scope |
向应用程序添加作用域。 |
管理者和写入者 |
appid.mgmt.get.scopes |
获取与应用程序关联的作用域。 |
管理者、读取者、写入者 |
appid.mgmt.delete.scope |
删除与应用程序关联的作用域。 |
管理者和写入者 |
appid.mgmt.add.role |
创建角色。 |
管理者和写入者 |
appid.mgmt.get.role |
获取与作用域关联的角色。 |
管理者、读取者、写入者 |
appid.mgmt.update.role |
更新角色。 |
管理者和写入者 |
appid.mgmt.delete.role |
删除角色。 |
管理者和写入者 |
appid.mgmt.get.user.roles |
查看分配给特定用户的角色。 |
管理者、读取者、写入者 |
appid.mgmt.update.user.roles |
更新用户的关联角色。 |
管理者和写入者 |
appid.mgmt.get.webhook.config |
获取已注册扩展的配置。 |
管理者、读取者、写入者 |
appid.mgmt.update.webhook.config |
更新已注册的扩展配置。 |
管理者和写入者 |
appid.mgmt.update.webhook.active |
更新已注册扩展的配置的状态。 |
管理者和写入者 |
appid.mgmt.test.webhook.config |
测试已注册扩展的配置。 |
管理者和写入者 |
appid.mgmt.del.totp.channel |
appid-mgmt-del-totp-channel |
管理者和写入者 |
appid.mgmt.get.application.roles |
获取应用程序角色 |
管理者、读取者、写入者 |
appid.mgmt.update.application.roles |
更新应用程序角色 |
管理者和写入者 |
appid.config.read |
读取配置信息 |
服务配置读取者 |
appid.mgmt.get.settings |
检索实例设置 |
管理者、读取者、写入者 |
appid.mgmt.set.settings |
设置实例设置 |
管理者和写入者 |
App Configuration
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 apprapp 作为服务名称。
服务操作 -App Configuration
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
apprapp.dashboard.view |
仪表板视图 |
管理员,配置操作员,编辑者,管理者,操作员,读取者,写入者 |
apprapp.collections.list |
列出集合 |
客户机 SDK,配置操作程序,管理器,阅读器,写程序 |
apprapp.collections.create |
创建集合 |
管理者 |
apprapp.collections.update |
更新集合 |
管理者 |
apprapp.collections.delete |
删除集合 |
管理者 |
apprapp.features.list |
列出功能部件 |
Config Operator,Manager,Reader 和 Writer |
apprapp.features.create |
创建功能部件 |
管理者 |
apprapp.features.update |
更新功能部件 |
管理者 |
apprapp.features.delete |
删除功能部件 |
管理者 |
apprapp.segments.list |
列出客户细分 |
Config Operator,Manager,Reader 和 Writer |
apprapp.segments.update |
更新客户细分 |
管理者和写入者 |
apprapp.segments.create |
创建客户细分 |
管理者和写入者 |
apprapp.segments.delete |
删除客户细分 |
管理者和写入者 |
apprapp.features.patch |
补丁功能 |
管理者和写入者 |
apprapp.features.toggle |
切换功能部件 |
配置操作程序,管理器和写程序 |
apprapp.properties.list |
列表属性 |
Config Operator,Manager,Reader 和 Writer |
apprapp.properties.update |
更新属性 |
管理者 |
apprapp.properties.create |
创建属性 |
管理者 |
apprapp.properties.delete |
删除属性 |
管理者 |
apprapp.properties.patch |
补丁属性 |
管理者和写入者 |
apprapp.environments.create |
创建环境 |
管理者 |
apprapp.environments.update |
更新环境 |
管理者 |
apprapp.environments.delete |
删除环境 |
管理者 |
apprapp.environments.list |
列出环境 |
Config Operator,Manager,Reader 和 Writer |
apprapp.instances.export |
将实例资源导出到 JSON |
管理者 |
apprapp.instances.import |
从 JSON 导入实例资源 |
管理者 |
apprapp.gitconfigs.create |
创建 Git 配置 |
管理者 |
apprapp.gitconfigs.update |
更新 Git 配置 |
管理者 |
apprapp.gitconfigs.delete |
删除 GIT 配置 |
管理者 |
apprapp.gitconfigs.view |
获取 GIT 配置 |
Config Operator,Manager,Reader 和 Writer |
apprapp.gitconfigs.promote |
提升配置 |
管理者 |
apprapp.usage.create |
使用情况发布 |
客户机 SDK,配置操作程序,管理器,阅读器,写程序 |
apprapp.sse.view |
SSE 连接 |
客户机 SDK,配置操作程序,管理器,阅读器,写程序 |
apprapp.originconfigs.update |
更新浏览器客户机 SDK 的允许列表 CORS 策略的源配置 |
管理者 |
apprapp.originconfigs.list |
列出浏览器客户机 SDK 的允许列表 CORS 策略的源配置 |
Config Operator,Manager,Reader 和 Writer |
apprapp.gitconfigs.restore |
复原配置 |
管理者 |
apprapp.integrations.create |
在 App Configuration 与外部服务之间创建集成 |
管理者 |
apprapp.integrations.list |
列出 App Configuration 与外部服务之间的集成 |
Config Operator,Manager,Reader 和 Writer |
apprapp.integrations.delete |
删除 App Configuration 与外部服务之间的集成 |
管理者 |
apprapp.workflowconfigs.create |
为服务立即集成以进行 CR 核准创建工作流程配置 |
管理者 |
apprapp.workflowconfigs.update |
更新服务的工作流程配置,立即集成以进行 CR 核准 |
管理者 |
apprapp.workflowconfigs.list |
列出现在用于 CR 核准的服务集成的工作流程配置 |
Config Operator,Manager,Reader 和 Writer |
apprapp.workflowconfigs.delete |
立即删除服务集成的工作流程配置以进行 CR 核准 |
管理者 |
apprapp.changerequest.create |
用于侦听 service-now 事件的 API 端点 |
管理者 |
apprapp.config.import |
导入实例的配置 |
管理者 |
apprapp.config.export |
导出实例的配置 |
客户机 SDK,配置操作程序,管理器,阅读器,写程序 |
apprapp.config.action |
对实例配置执行操作,例如,提升和复原到 Git |
管理者 |
apprapp.config-aggregator-settings.update |
更新配置聚集器的设置 |
管理者 |
apprapp.config-aggregator-settings.list |
检索配置聚集器的设置 |
Config Operator,Manager,Reader 和 Writer |
apprapp.config-aggregator-status.read |
检索配置聚集器的资源收集状态 |
Config Operator,Manager,Reader 和 Writer |
apprapp.config-aggregator.query |
用于从配置聚集器检索资源元数据的查询 API |
配置聚合器阅读器、管理器 |
apprapp.metrics.list |
查看指标的能力。 |
Config Operator,Manager,Reader 和 Writer |
apprapp.metrics.create |
创建衡量标准的能力。 |
管理者 |
apprapp.metrics.update |
能够编辑或更新现有指标。 |
管理者 |
apprapp.metrics.delete |
删除现有度量的功能。 |
管理者 |
apprapp.experiments.list |
观察实验的能力 |
Config Operator,Manager,Reader 和 Writer |
apprapp.experiments.create |
创造实验的能力。 |
管理者 |
apprapp.experiments.update |
编辑或更新现有实验的能力。 |
管理者 |
apprapp.experiments.delete |
删除现有实验的功能。 |
管理者 |
apprapp.iterations.list |
查看实验迭代的能力。 |
Config Operator,Manager,Reader 和 Writer |
apprapp.analytics.create |
能够提交功能标志评估&正在进行的实验的度量事件。 |
客户机 SDK,配置操作程序,管理器,阅读器,写程序 |
apprapp.analytics.list |
查看或下载与实验相关的元数据。 |
管理者 |
apprapp.config-aggregator-scope.read |
读取配置聚合器的资源集合账户范围 |
Config Operator,Manager,Reader 和 Writer |
apprapp.clientsdk-apikey.encrypt |
为给定的普通 ClientSDK apikey 获取加密 ClientSDK apikey 的能力。 |
管理者 |
apprapp.config-aggregator.reconcile |
核对资源元数据 |
管理者 |
apprapp.features-rules.list |
列出功能标志的目标规则的能力。 |
Config Operator,Manager,Reader 和 Writer |
apprapp.features-rules.create |
在功能标志的目标设定中创建新规则的能力。 |
管理者和写入者 |
apprapp.features-rules.patch |
能够更新功能标志定位中的现有规则。 |
管理者和写入者 |
apprapp.features-rules.delete |
能够从功能标志的目标中删除现有规则。 |
管理者 |
apprapp.features-rules-order.patch |
能够重新排序功能标记的目标规则。 |
管理者和写入者 |
Activity Tracker
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 atracker 作为服务名称。
服务行动 -Activity Tracker
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
atracker.target.read |
读取目标 |
管理员、编辑者、操作员、查看者 |
atracker.target.create |
创建 atracker 目标 |
管理员、编辑者 |
atracker.target.update |
更新 atracker 目标 |
管理员、编辑者 |
atracker.target.delete |
删除 atracker 目标 |
管理员、编辑者 |
atracker.target.list |
列出 atracker 目标 |
管理员、编辑者、操作员、查看者 |
atracker.route.read |
读取 atracker 路由 |
管理员、编辑者、操作员、查看者 |
atracker.route.create |
创建 atracker 路由 |
管理员、编辑者 |
atracker.route.update |
更新 atracker 路由 |
管理员、编辑者 |
atracker.route.delete |
删除 atracker 路由 |
管理员、编辑者 |
atracker.route.list |
列出 atracker 路由 |
管理员、编辑者、操作员、查看者 |
atracker.endpoint.set |
设置 atracker 端点属性 |
管理员 |
atracker.endpoint.get |
读取 atracker 端点属性 |
管理员、编辑者、操作员、查看者 |
atracker.setting.get |
获取 Atracker 设置 |
管理员、编辑者、操作员、查看者 |
atracker.setting.update |
更新 Atracker 设置 |
管理员 |
atracker.migration.post |
Atracker 迁移后 |
管理员 |
atracker.migration.get |
获取 atracker 迁移 |
管理员、编辑者、操作员、查看者 |
atracker.migration.delete |
删除 Atracker 迁移 |
管理员 |
atracker.onboarding.get |
仅获取服务的加载配置。 |
管理员、编辑者、操作员、查看者 |
atracker.onboarding.list |
仅列出服务的入职配置。 |
管理员、编辑者、操作员、查看者 |
atracker.onboarding.create |
仅为服务创建入职配置。 |
管理员 |
atracker.onboarding.update |
仅更新服务的入职配置。 |
管理员 |
atracker.onboarding.delete |
仅删除服务的入职配置。 |
管理员 |
atracker.destination.search |
搜索目标目的地。 |
管理员、编辑者、操作员、查看者 |
针对 IVR 和 Chat 的 Bespoken 自动化测试
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 automated-testing-and-monitoring-for-voice-and-chat 作为服务名称。
服务行动 - Bespoken IVR 和聊天自动测试系统
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
automated-testing-and-monitoring-for-voice-and-chat.dashboard.view |
|
管理员、编辑者和操作员 |
计费
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 billing 作为服务名称。
没有受支持的角色。
Cloud Foundry (针对定制域)
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 cf4customdomain 作为服务名称。
服务操作 -Cloud Foundryfor Custom Domain
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
cf4customdomain.newdashboard.view |
在新仪表板中查看信息 |
管理者、读取者、写入者 |
Cloud Foundry Enterprise Environment
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 cfaas 作为服务名称。
没有受支持的角色。
Cloud Object Storage
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 cloud-object-storage 作为服务名称。
服务行动 -Cloud Object Storage
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
cloud-object-storage.bucket.post_backup_policy |
发布水桶备份政策。 |
管理者和写入者 |
cloud-object-storage.bucket.get_backup_policy |
制定备份政策。 |
管理者、读取者、写入者 |
cloud-object-storage.bucket.list_backup_policies |
列出所有备份策略。 |
管理者、读取者、写入者 |
cloud-object-storage.bucket.delete_backup_policy |
删除备份策略。 |
管理者和写入者 |
cloud-object-storage.bucket.restore_sync |
恢复同步。 |
管理者和写入者 |
cloud-object-storage.backup-vault.post_backup_vault |
发布备份保险库。 |
备份经理,经理 |
cloud-object-storage.backup-vault.delete_backup_vault |
删除备份库。 |
备份经理,经理 |
cloud-object-storage.account.list_account_backup_vaults |
列出备份保险库。 |
备份经理,经理 |
cloud-object-storage.backup-vault.get_basic |
获取备份保险库。 |
备份管理器,备份阅读器,管理器 |
cloud-object-storage.backup-vault.get_activity_tracking |
获取备份库活动跟踪。 |
备份管理器,备份阅读器,管理器 |
cloud-object-storage.backup-vault.get_metrics_monitoring |
获取备份库指标监控。 |
备份管理器,备份阅读器,管理器 |
cloud-object-storage.backup-vault.put_activity_tracking |
更新备份库活动跟踪。 |
备份经理,经理 |
cloud-object-storage.backup-vault.put_metrics_monitoring |
更新备份库指标监控。 |
备份经理,经理 |
cloud-object-storage.backup-vault.put_retention |
更新备份库保留政策。 |
备份经理,经理 |
cloud-object-storage.backup-vault.get_crk_id |
LIST Backup Vault CRK id. |
备份管理器,备份阅读器,管理器 |
cloud-object-storage.backup-vault.get_recovery_range |
GET 备份库恢复范围。 |
备份管理器,备份阅读器,管理器 |
cloud-object-storage.backup-vault.list_recovery_ranges |
LIST 备份库恢复范围。 |
备份管理器,备份阅读器,管理器 |
cloud-object-storage.backup-vault.post_restore |
POST 恢复。 |
备份管理器,备份阅读器,管理器 |
cloud-object-storage.backup-vault.list_restores |
列表恢复。 |
备份管理器,备份阅读器,管理器 |
cloud-object-storage.backup-vault.get_restore |
GET 恢复。 |
备份管理器,备份阅读器,管理器 |
cloud-object-storage.backup-vault.sync |
备份同步 |
备份管理器,备份阅读器,管理器 |
cloud-object-storage.account.get_account_buckets |
列出服务实例中的所有存储桶。 |
经理,通知经理,读者,作者 |
cloud-object-storage.bucket.put_bucket |
创建存储区。 |
管理者和写入者 |
cloud-object-storage.bucket.post_bucket |
仅供内部使用-用户不受支持。 |
管理者和写入者 |
cloud-object-storage.bucket.delete_bucket |
删除存储区。 |
管理者和写入者 |
cloud-object-storage.bucket.get |
列出存储区中的所有对象。 |
Content Reader,Manager,Reader 和 Writer |
cloud-object-storage.bucket.list_crk_id |
列出与存储区关联的加密根密钥的标识。 |
管理者和写入者 |
cloud-object-storage.bucket.head |
查看存储区元数据。 |
Content Reader,Manager,Reader 和 Writer |
cloud-object-storage.bucket.get_versions |
不受支持的操作-仅用于 S3 API 兼容性。 |
Content Reader,Manager,Reader 和 Writer |
cloud-object-storage.bucket.get_uploads |
列出水桶的所有活动多部分上传。 |
管理者、读取者、写入者 |
cloud-object-storage.bucket.get_acl |
读取存储区 ACL [不推荐]。 |
管理者 |
cloud-object-storage.bucket.put_acl |
创建存储区 ACL [不推荐]。 |
管理者 |
cloud-object-storage.bucket.get_cors |
读取 CORS 规则。 |
管理者、读取者、写入者 |
cloud-object-storage.bucket.put_cors |
将 CORS 规则添加到存储区。 |
管理者和写入者 |
cloud-object-storage.bucket.delete_cors |
删除 CORS 规则。 |
管理者和写入者 |
cloud-object-storage.bucket.get_website |
读取存储区 Web 站点配置。 |
管理者、读取者、写入者 |
cloud-object-storage.bucket.put_website |
添加存储区 Web 站点配置。 |
管理者和写入者 |
cloud-object-storage.bucket.delete_website |
删除存储区 Web 站点配置。 |
管理者和写入者 |
cloud-object-storage.bucket.get_versioning |
不受支持的操作-仅用于 S3 API 兼容性。 |
管理者、读取者、写入者 |
cloud-object-storage.bucket.put_versioning |
不受支持的操作-仅用于 S3 API 兼容性。 |
管理者和写入者 |
cloud-object-storage.bucket.get_object_lock_configuration |
从存储区获取对象锁定配置。 |
管理者、读取者、写入者 |
cloud-object-storage.bucket.put_object_lock_configuration |
从存储区设置对象锁定配置。 |
管理者和写入者 |
cloud-object-storage.bucket.get_fasp_connection_info |
查看 Aspera FASP 连接信息。 |
管理者、读取者、写入者 |
cloud-object-storage.account.delete_fasp_connection_info |
删除 Aspera FASP 连接信息。 |
管理者和写入者 |
cloud-object-storage.bucket.get_location |
查看存储区的位置和存储类。 |
内容阅读器,管理器,通知管理器,阅读器,写程序 |
cloud-object-storage.bucket.get_lifecycle |
读取存储区生命周期策略。 |
管理者、读取者、写入者 |
cloud-object-storage.bucket.put_lifecycle |
创建水桶生命周期策略。 |
管理者和写入者 |
cloud-object-storage.bucket.get_activity_tracking |
读取活动跟踪配置。 |
管理者、读取者、写入者 |
cloud-object-storage.bucket.put_activity_tracking |
添加活动跟踪配置。 |
管理者和写入者 |
cloud-object-storage.bucket.get_metrics_monitoring |
读取度量值监视配置。 |
管理者、读取者、写入者 |
cloud-object-storage.bucket.put_metrics_monitoring |
添加度量值监视配置。 |
管理者和写入者 |
cloud-object-storage.bucket.put_protection |
添加不可变 Object Storage 策略。 |
管理者 |
cloud-object-storage.bucket.get_protection |
读取不可改变的 Object Storage 策略。 |
管理者、读取者、写入者 |
cloud-object-storage.bucket.put_firewall |
添加防火墙配置。 |
管理者 |
cloud-object-storage.bucket.get_firewall |
读取防火墙配置。 |
管理者 |
cloud-object-storage.bucket.put_public_access_block |
添加/更新存储区的公共访问块配置。 |
管理者 |
cloud-object-storage.bucket.delete_public_access_block |
移除某个水桶的公共访问区块配置。 |
管理者 |
cloud-object-storage.bucket.get_public_access_block |
读取某个水桶的公共访问区块配置。 |
管理者 |
cloud-object-storage.bucket.get_basic |
列出[水桶]中的对象 |
经理,通知经理,读者,作者 |
cloud-object-storage.bucket.list_bucket_crn |
查看存储区 CRN。 |
管理者、读取者、写入者 |
cloud-object-storage.bucket.get_notifications |
仅供内部使用-用户不受支持。 |
通知管理器 |
cloud-object-storage.bucket.put_notifications |
仅供内部使用-用户不受支持。 |
通知管理器 |
cloud-object-storage.object.get |
查看和下载对象。 |
Content Reader,Manager,Object Reader,Reader 和 Writer |
cloud-object-storage.object.head |
读取对象的元数据。 |
Content Reader,Manager,Object Reader,Reader 和 Writer |
cloud-object-storage.object.get_version |
不受支持的操作-仅用于 S3 API 兼容性。 |
Content Reader,Manager,Object Reader,Reader 和 Writer |
cloud-object-storage.object.get_object_lock_retention |
获取对象上的对象锁定保留时间设置。 |
管理者、读取者、写入者 |
cloud-object-storage.object.put_object_lock_retention_version |
在对象上设置对象锁定保留时间版本设置。 |
经理,对象写程序,写程序 |
cloud-object-storage.object.get_object_lock_retention_version |
获取对象上的对象锁定保留时间版本设置。 |
管理者、读取者、写入者 |
cloud-object-storage.object.get_object_lock_legal_hold |
获取对象上的对象锁定合法挂起状态。 |
管理者、读取者、写入者 |
cloud-object-storage.object.put_object_lock_retention |
在对象上设置对象锁定保留时间设置。 |
经理,对象写程序,写程序 |
cloud-object-storage.object.put_object_lock_legal_hold |
设置对象上的对象锁定合法挂起状态。 |
经理,对象写程序,写程序 |
cloud-object-storage.object.put_object_lock_legal_hold_version |
在对象上设置对象锁定合法暂挂版本状态。 |
经理,对象写程序,写程序 |
cloud-object-storage.object.get_object_lock_legal_hold_version |
获取对象上的对象锁定合法保留版本状态。 |
管理者、读取者、写入者 |
cloud-object-storage.object.head_version |
不受支持的操作-仅用于 S3 API 兼容性。 |
Content Reader,Manager,Object Reader,Reader 和 Writer |
cloud-object-storage.object.put |
写入和上载对象。 |
经理,对象写程序,写程序 |
cloud-object-storage.object.post |
使用 HTML 表单上载对象 [不推荐]。 |
经理,对象写程序,写程序 |
cloud-object-storage.object.post_md |
使用 HTML 表单更新对象元数据 [不推荐]。 |
经理,对象写程序,写程序 |
cloud-object-storage.object.post_initiate_upload |
启动多重部件上载。 |
经理,对象写程序,写程序 |
cloud-object-storage.object.put_part |
上载对象部件。 |
经理,对象写程序,写程序 |
cloud-object-storage.object.copy_part |
复制 (写入) 对象部件。 |
管理者和写入者 |
cloud-object-storage.object.copy_part_get |
复制 (读取) 对象部件。 |
管理者、读取者、写入者 |
cloud-object-storage.object.post_complete_upload |
完成多重部件上载。 |
经理,对象写程序,写程序 |
cloud-object-storage.object.copy |
将一个对象从一个桶复制(写入)到另一个桶。 |
管理者和写入者 |
cloud-object-storage.object.copy_get |
从一个桶复制(读取)一个对象到另一个桶。 |
管理者、读取者、写入者 |
cloud-object-storage.object.get_acl |
读取对象 ACL [不推荐]。 |
管理者 |
cloud-object-storage.object.get_acl_version |
读取对象 ACL 版本 [不推荐]。 |
管理者 |
cloud-object-storage.object.put_acl |
写入对象 ACL [不推荐]。 |
管理者 |
cloud-object-storage.object.put_acl_version |
不受支持的操作-仅用于 S3 API 兼容性。 |
管理者 |
cloud-object-storage.object.delete |
删除对象。 |
管理者和写入者 |
cloud-object-storage.object.delete_version |
不受支持的操作-仅用于 S3 API 兼容性。 |
管理者和写入者 |
cloud-object-storage.object.get_tagging |
读取对象标记 |
管理者、读取者、写入者 |
cloud-object-storage.object.get_tagging_version |
读取对象标记版本 |
管理者、读取者、写入者 |
cloud-object-storage.object.put_tagging |
添加/更新对象标记 |
经理,对象写程序,写程序 |
cloud-object-storage.object.put_tagging_version |
添加/更新对象标记版本 |
经理,对象写程序,写程序 |
cloud-object-storage.object.delete_tagging |
删除对象标记 |
经理,对象写程序,写程序 |
cloud-object-storage.object.delete_tagging_version |
删除对象标记版本 |
经理,对象写程序,写程序 |
cloud-object-storage.object.get_uploads |
列出多部分对象上载的部分。 |
经理,对象写程序,读者,写程序 |
cloud-object-storage.object.delete_upload |
异常中止多重部件上载。 |
经理,对象写程序,写程序 |
cloud-object-storage.object.restore |
临时恢复存档对象。 |
管理者和写入者 |
cloud-object-storage.object.post_multi_delete |
删除多个对象。 |
管理者和写入者 |
cloud-object-storage.object.post_legal_hold |
向对象添加合法保留。 |
管理者和写入者 |
cloud-object-storage.object.get_legal_hold |
查看对象上的任何合法保留。 |
管理者、读取者、写入者 |
cloud-object-storage.object.post_extend_retention |
扩展保留时间策略。 |
管理者和写入者 |
cloud-object-storage.cip.read |
仅供内部使用-用户不受支持。 |
服务配置读取者 |
cloud-object-storage.bucket.put_quota |
在存储区上设置硬配额。 |
管理者 |
cloud-object-storage.bucket.get_quota |
阅读存储区的硬配额。 |
管理者和写入者 |
cloud-object-storage.object.copy_get_version |
将对象版本从一个存储区复制 (读取) 到另一个存储区。 |
Content Reader,Manager,Object Reader,Reader 和 Writer |
cloud-object-storage.object.copy_part_get_version |
作为一部分复制 (读取) 对象的版本。 |
Content Reader,Manager,Object Reader,Reader 和 Writer |
cloud-object-storage.object.restore_version |
临时复原对象的已归档版本。 |
管理者和写入者 |
cloud-object-storage.bucket.get_replication |
读取存储区的复制配置。 |
管理者、读取者、写入者 |
cloud-object-storage.bucket.put_replication |
将复制配置添加到存储区。 |
管理者和写入者 |
cloud-object-storage.bucket.delete_replication |
删除存储区的复制配置。 |
管理者和写入者 |
cloud-object-storage.bucket.get_protection_management |
存储区的读保护管理。 |
管理者 |
cloud-object-storage.bucket.put_protection_management |
向存储区添加保护管理。 |
管理者 |
Cloudant
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 cloudantnosqldb 作为服务名称。
服务行动 -Cloudant
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
cloudantnosqldb.db.any |
执行任何数据库操作 |
管理者 |
cloudantnosqldb.activity-tracker-event-types.read |
服务实例的已配置活动跟踪程序事件类型的访问列表 |
管理员,编辑者,管理者,操作员,读者,查看者,作者 |
cloudantnosqldb.activity-tracker-event-types.write |
更新服务实例的已配置活动跟踪程序事件类型的列表 |
管理员,经理,操作员 |
cloudantnosqldb.sapi.lastactivity |
访问帐户的上次活动时间 |
管理者 |
cloudantnosqldb.sapi.usercors |
更新服务实例的 CORS 设置 |
管理员、管理者 |
cloudantnosqldb.sapi.apikeys |
为服务实例生成 Cloudant API 密钥 |
管理者 |
cloudantnosqldb.sapi.userccmdiagnostics |
访问当前吞吐量值和允许的最大吞吐量值 |
管理者 |
cloudantnosqldb.sapi.supportattachments |
查看用户的支持凭单上的附件 |
管理者 |
cloudantnosqldb.sapi.supporttickets |
查看用户的支持凭单 |
管理者 |
cloudantnosqldb.sapi.userinfo |
检索此用户的基本用户信息 |
管理员、编辑器、管理员、操作员、查看器 |
cloudantnosqldb.users-database-info.read |
读取用户的数据库信息 |
管理者 |
cloudantnosqldb.users-database.create |
创建用户的数据库 |
管理者 |
cloudantnosqldb.users-database.delete |
删除用户的数据库 |
管理者 |
cloudantnosqldb.users.read |
从用户数据库中读取 |
管理者 |
cloudantnosqldb.users.write |
写入用户的数据库 |
管理者 |
cloudantnosqldb.database.create |
创建数据库 |
管理者 |
cloudantnosqldb.database.delete |
删除数据库 |
管理者 |
cloudantnosqldb.sapi.userplan |
检索和更新实例计划设置 |
管理员、编辑器、管理员、操作员、查看器 |
cloudantnosqldb.sapi.usage-data-volume |
查看实例数据使用情况 |
管理员,编辑者,管理者,监控者,操作员,查看者 |
cloudantnosqldb.sapi.usage-requests |
查看实例请求使用情况 |
管理者 |
cloudantnosqldb.account-active-tasks.read |
查看实例的活动任务 |
经理,监视器 |
cloudantnosqldb.sapi.db-security |
允许更新数据库安全性 |
管理者 |
cloudantnosqldb.session.write |
写入会话端点 (_S) |
管理者、读取者、写入者 |
cloudantnosqldb.session.read |
读取会话端点 (_S) |
管理者、读取者、写入者 |
cloudantnosqldb.session.delete |
删除会话端点 |
管理者、读取者、写入者 |
cloudantnosqldb.iam-session.write |
写入 _iam_session 端点 |
管理者、读取者、写入者 |
cloudantnosqldb.iam-session.read |
读取 _iam_session 端点 |
管理者、读取者、写入者 |
cloudantnosqldb.iam-session.delete |
删除 _iam_session 端点 |
管理者、读取者、写入者 |
cloudantnosqldb.account-db-updates.read |
读取 db_updates 订阅源 |
管理者、读取者、写入者 |
cloudantnosqldb.any-document.read |
读取正常数据库中的任何文档 |
管理者、读取者、写入者 |
cloudantnosqldb.database-info.read |
读取 /db/ 数据库信息 |
经理,监视器,阅读器和写程序 |
cloudantnosqldb.account-dbs-info.read |
读取 _dbs_info 端点 |
经理,监视器,阅读器和写程序 |
cloudantnosqldb.replicator-database-info.read |
读取复制器数据库信息 |
管理者 |
cloudantnosqldb.replicator-database.create |
创建复制器数据库 |
管理者 |
cloudantnosqldb.replicator-database.delete |
删除复制器数据库 |
管理者 |
cloudantnosqldb.replication.write |
写入 _replicator 数据库 |
管理者 |
cloudantnosqldb.replication.read |
从复制器数据库读取 |
管理者 |
cloudantnosqldb.replication-scheduler.read |
从复制调度程序端点读取 |
经理,监视器 |
cloudantnosqldb.account-up.read |
查看 (_S) |
经理,监视器 |
cloudantnosqldb.account-uuids.read |
生成文档标识 UUID |
管理者和写入者 |
cloudantnosqldb.data-document.write |
在数据库中创建,更新和删除正常文档 |
管理者和写入者 |
cloudantnosqldb.local-document.write |
写入本地文档 (_S) |
Checkpointer,Manager 和 Writer |
cloudantnosqldb.design-document.write |
写入设计文档 (_P) |
管理者 |
cloudantnosqldb.cluster-membership.read |
查看集群成员资格 |
管理者 |
cloudantnosqldb.database-security.read |
读取数据库安全性定义 |
管理者 |
cloudantnosqldb.database-security.write |
写入数据库安全性定义 |
管理者 |
cloudantnosqldb.database-shards.read |
查看数据库片段元数据 |
经理,监视器 |
cloudantnosqldb.capacity-throughput.read |
读取当前供应的吞吐量 |
管理员,编辑者,管理者,监控者,操作员,查看者 |
cloudantnosqldb.capacity-throughput.write |
更新供应的吞吐量容量 |
管理员,编辑者和管理者 |
cloudantnosqldb.current-throughput.read |
读取当前请求吞吐量 |
经理,监视器 |
cloudantnosqldb.limits-throughput.read |
当前计划的读吞吐量限制 |
管理者 |
cloudantnosqldb.account-all-dbs.read |
列出所有数据库 |
经理,监视器,阅读器和写程序 |
cloudantnosqldb.account-deleted-dbs.list |
列出已删除的数据库 |
经理,监视器 |
cloudantnosqldb.account-deleted-dbs.restore |
复原已删除的数据库 |
管理者 |
cloudantnosqldb.account-deleted-dbs.delete |
删除已删除的数据库 |
管理者 |
cloudantnosqldb.account-meta-info.read |
查看帐户元数据 |
经理,监视器,阅读器和写程序 |
cloudantnosqldb.database-ensure-full-commit.execute |
调用 _endre_full_commit 端点 |
Checkpointer,Manager 和 Writer |
cloudantnosqldb.account-search-analyze.execute |
调用 _search_analyze 端点 |
管理者、读取者、写入者 |
cloudantnosqldb.couchdbextension-instance.read |
查看 Extension for Apache CouchDB 实例的元数据 |
管理者 |
cloudantnosqldb.couchdbextension-instance.write |
对 Apache CouchDB 实例的扩展进行更改 |
管理者 |
cloudantnosqldb.legacy-root-credential.revoke |
撤销与实例 URL 绑定的传统凭据 |
管理员、管理者 |
cloudantnosqldb.legacy-credentials.revoke |
仅将实例迁移到 IAM |
管理员、管理者 |
cloudantnosqldb.account-current-dbs.read |
读取当前数据库数量 |
经理,监视器,阅读器和写程序 |
cloudantnosqldb.account-capacity-dbs.read |
阅读允许的最大数据库数量 |
经理,监视器,阅读器和写程序 |
IBM Cloud Shell
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 cloudshell 作为服务名称。
服务行动 -IBM Cloud Shell
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
cloudshell.account-settings.update |
更新 Cloud Shell 帐户设置的功能。 |
管理员 |
cloudshell.server.create |
创建 Cloud Shell 环境的功能。 |
管理员,云开发者,云操作员,File Manager |
cloudshell.server.preview-web |
预览 Cloud Shell 中 Web 应用程序的功能(已启用“Web 预览”)。 |
管理员,云开发者 |
cloudshell.server.manage-file |
管理 Cloud Shell 工作空间中文件的功能(已启用“文件上载”和“文件下载”)。 |
管理员,File Manager |
cloudshell.config.read |
配置信息点 API 访问 |
服务配置读取者 |
IBM watsonx Code Assistant
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 code-assistant 作为服务名称。
服务行动 -IBM watsonx Code Assistant
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
code-assistant.dashboard.view |
|
管理员、编辑者和操作员 |
Code Engine
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 codeengine 作为服务名称。
服务行动 -Code Engine
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
codeengine.dashboard.view |
查看仪表板 |
管理员、编辑者和操作员 |
codeengine.tenant.read |
查看项目详细信息 |
管理者、读取者、写入者 |
codeengine.tenant.entities.create |
创建项目内容,例如应用程序,作业定义和作业 |
管理者和写入者 |
codeengine.tenant.entities.update |
修改项目已包含的现有项,例如应用程序,作业或作业定义。 这不包括创建或删除这些项的能力。 |
管理者和写入者 |
codeengine.tenant.entities.delete |
从项目中删除现有项 |
管理者和写入者 |
codeengine.tenant.entities.read |
列出和查看项目中的现有项 |
管理者、读取者、写入者 |
codeengine.config.read |
配置信息点 API 访问 |
服务配置读取者 |
codeengine.computeenvironment.create |
允许您创建 Code Engine 计算环境。 |
计算环境管理员 |
codeengine.computeenvironment.delete |
允许您删除计算环境。 |
计算环境管理员 |
codeengine.computeenvironment.projects.create |
允许您在此计算环境中创建项目。 |
管理者和写入者 |
codeengine.computeenvironment.projects.delete |
允许您删除此计算环境中的项目。 |
管理者和写入者 |
codeengine.tenant.update |
更改项目配置的功能,例如调整已部署工作负载可连接的允许出站目的地。 |
管理者 |
Compass
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 compass 作为服务名称。
服务行动 - 指南针
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
compass.dataprotection.view |
|
管理者、读取者、写入者 |
compass.dataprotection.operate |
|
管理者和写入者 |
compass.dataprotection.administer |
|
管理者 |
IBM Cloud 合规与安全中心
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 compliance 作为服务名称。
服务行动 -IBM Cloud合规性和安全性中心
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
compliance.posture-management.dashboard-view |
访问“安全性与合规性”仪表板以查看安全性与合规性态势和结果。 |
管理员、编辑者、操作员、查看者 |
compliance.posture-management.controls-create |
在配置文件中添加控件。 |
管理员,编辑者,管理者和作者 |
compliance.posture-management.controls-read |
查看可以添加到概要文件的控件。 |
管理员,编辑者,管理者,操作员,读者,查看者,作者 |
compliance.posture-management.controls-update |
更新现有控件。 |
管理员,编辑者,管理者和作者 |
compliance.posture-management.controls-delete |
删除控件。 |
管理员,编辑者,管理者和作者 |
compliance.posture-management.scopes-create |
创建作用域。 |
管理员、编辑者 |
compliance.posture-management.scopes-update |
编辑作用域。 |
管理员、编辑者 |
compliance.posture-management.scopes-read |
查看作用域。 |
管理员、编辑者、操作员、查看者 |
compliance.posture-management.scopes-delete |
删除作用域。 |
管理员、编辑者 |
compliance.posture-management.credentials-create |
创建凭证。 |
管理员、编辑者 |
compliance.posture-management.credentials-update |
更新凭证。 |
管理员、编辑者 |
compliance.posture-management.credentials-read |
查看凭证。 |
管理员、编辑者、操作员、查看者 |
compliance.posture-management.credentials-delete |
删除凭证。 |
管理员、编辑者 |
compliance.posture-management.credentialsmap-create |
将凭证映射到作用域。 |
管理员、编辑者 |
compliance.posture-management.credentialsmap-update |
编辑现有凭证映射。 |
管理员、编辑者 |
compliance.posture-management.credentialsmap-read |
查看凭证映射。 |
管理员、编辑者、操作员、查看者 |
compliance.posture-management.credentialsmap-delete |
删除凭证映射。 |
管理员、编辑者 |
compliance.posture-management.profiles-create |
创建概要文件。 |
管理员,编辑者,管理者和作者 |
compliance.posture-management.profiles-update |
更新概要文件。 |
管理员,编辑者,管理者和作者 |
compliance.posture-management.profiles-read |
查看概要文件。 |
管理员,编辑者,管理者,操作员,读者,查看者,作者 |
compliance.posture-management.profiles-delete |
删除概要文件。 |
管理员,编辑者,管理者和作者 |
compliance.posture-management.validations-create |
运行 vallidation 扫描。 |
管理员、编辑者 |
compliance.posture-management.validations-update |
更新验证扫描。 |
管理员、编辑者 |
compliance.posture-management.validations-read |
查看验证扫描。 |
管理员、编辑者、操作员、查看者 |
compliance.posture-management.validations-delete |
删除验证扫描。 |
管理员、编辑者 |
compliance.posture-management.collectors-create |
创建收集器。 |
管理员、编辑者 |
compliance.posture-management.collectors-update |
更新收集器。 |
管理员、编辑者 |
compliance.posture-management.collectors-read |
查看收集器。 |
管理员、编辑者、操作员、查看者 |
compliance.posture-management.collectors-delete |
删除收集器。 |
管理员、编辑者 |
compliance.posture-management.values-create |
向现有目标添加参数。 |
管理员、编辑者 |
compliance.posture-management.values-update |
更新现有目标的参数。 |
管理员、编辑者 |
compliance.posture-management.values-read |
查看与目标关联的参数。 |
管理员、编辑者、操作员、查看者 |
compliance.posture-management.tenants-create |
创建租户 |
管理员、编辑者 |
compliance.posture-management.tenants-update |
更新租户 |
管理员、编辑者 |
compliance.posture-management.tenants-read |
查看租户 |
管理员、编辑者、操作员、查看者 |
compliance.posture-management.tenants-delete |
删除租户 |
管理员、编辑者 |
compliance.posture-management.events-create |
创建审计日志以监视合规性活动。 |
管理员、编辑者、操作员、查看者 |
compliance.posture-management.events-view |
查看审计日志。 |
管理员、编辑者、操作员、查看者 |
compliance.configuration-governance.rules-create |
创建配置规则。 |
管理员,编辑者,管理者和作者 |
compliance.configuration-governance.rules-read |
查看可用于帐户的配置规则。 |
管理员,编辑者,管理者,操作员,读者,查看者,作者 |
compliance.configuration-governance.rules-update |
更新现有配置规则。 |
管理员,编辑者,管理者和作者 |
compliance.configuration-governance.rules-delete |
删除配置规则。 |
管理员,编辑者,管理者和作者 |
compliance.configuration-governance.templates-create |
创建模板。 |
管理员、编辑者 |
compliance.configuration-governance.templates-read |
查看可用于帐户的模板。 |
管理员、编辑者、操作员、查看者 |
compliance.configuration-governance.templates-update |
更新现有模板。 |
管理员、编辑者 |
compliance.configuration-governance.templates-delete |
删除模板。 |
管理员、编辑者 |
compliance.configuration-governance.attachments-create |
在规则和作用域之间创建附件。 |
管理员、编辑者 |
compliance.configuration-governance.attachments-read |
查看与规则关联的附件。 |
管理员、编辑者、操作员、查看者 |
compliance.configuration-governance.attachments-update |
更新规则附件。 |
管理员、编辑者 |
compliance.configuration-governance.attachments-delete |
删除规则附件。 |
管理员、编辑者 |
compliance.configuration-governance.services-create |
创建定义以启用服务来进行配置监管。 |
管理员、编辑者 |
compliance.configuration-governance.services-update |
更新现有服务定义。 |
管理员、编辑者 |
compliance.configuration-governance.services-delete |
删除服务定义。 |
管理员、编辑者 |
compliance.configuration-governance.config-state-create |
创建配置监管配置状态。 |
管理员、编辑者 |
compliance.configuration-governance.config-state-read |
读取配置监管配置状态。 |
管理员、编辑者、操作员、查看者 |
compliance.configuration-governance.config-state-update |
更新配置监管配置状态。 |
管理员、编辑者 |
compliance.configuration-governance.config-state-delete |
删除配置监管配置状态。 |
管理员、编辑者 |
compliance.configuration-governance.results-create |
创建配置监管结果。 |
管理员、编辑者 |
compliance.configuration-governance.results-read |
读取配置监管结果。 |
管理员、编辑者、操作员、查看者 |
compliance.configuration-governance.results-update |
更新配置监管结果。 |
管理员、编辑者 |
compliance.configuration-governance.results-delete |
删除配置监管结果。 |
管理员、编辑者 |
compliance.posture-management.tags-create |
创建标记。 |
管理员、编辑者和操作员 |
compliance.posture-management.tags-update |
更新标记。 |
管理员、编辑者和操作员 |
compliance.posture-management.tags-delete |
删除标记。 |
管理员、编辑者和操作员 |
compliance.posture-management.tags-read |
查看标记。 |
管理员、编辑者、操作员、查看者 |
compliance.posture-management.keys-read |
阅读 BYOK/KYOK 配置 |
管理员、编辑者、操作员、查看者 |
compliance.posture-management.keys-write |
编辑 BYOK/KYOK 配置 |
管理员、编辑者 |
compliance.posture-management.keys-delete |
启用/禁用 BYOK 配置 |
管理员、编辑者 |
compliance.admin.settings-read |
读取已配置的设置 |
管理员,编辑者,管理者,操作员,读者,查看者,作者 |
compliance.admin.settings-update |
更新配置的设置 |
管理员、管理者 |
compliance.admin.test-event-send |
发送测试通知 |
管理员,经理,作家 |
compliance.platform.notifications.write |
发送平台通知 |
管理者、读取者、写入者 |
compliance.posture-management.integrations-read |
阅读合规性态势管理集成 |
管理员,编辑者,管理者,操作员,读者,查看者,作者 |
compliance.posture-management.integrations-create |
创建合规态势管理集成 |
管理员,编辑者,管理者,操作员,写入者 |
compliance.posture-management.integrations-update |
更新合规性态势管理集成 |
管理员,编辑者,管理者,操作员,写入者 |
compliance.posture-management.integrations-delete |
删除合规性态势管理集成 |
管理员,编辑者,管理者和作者 |
compliance.posture-management.attachments-create |
创建附件 |
管理员,编辑者,管理者和作者 |
compliance.posture-management.attachments-update |
更新附件 |
管理员,编辑者,管理者和作者 |
compliance.posture-management.attachments-read |
读取附件 |
管理员,编辑者,管理者,操作员,读者,查看者,作者 |
compliance.posture-management.attachments-delete |
删除附件 |
管理员,编辑者,管理者和作者 |
compliance.posture-management.control-libraries-create |
添加新的控制库 |
管理员,编辑者,管理者和作者 |
compliance.posture-management.control-libraries-read |
读取控制库 |
管理员,编辑者,管理者,操作员,读者,查看者,作者 |
compliance.posture-management.control-libraries-update |
更新控制库 |
管理员,编辑者,管理者和作者 |
compliance.posture-management.control-libraries-delete |
删除控制库 |
管理员,编辑者,管理者和作者 |
compliance.posture-management.scans-create |
创建扫描 |
管理员,编辑者,管理者和作者 |
compliance.posture-management.scans-read |
读扫描 |
管理员、编辑者、操作员、查看者 |
compliance.posture-management.scans-update |
更新扫描 |
管理员、编辑者 |
compliance.posture-management.scans-delete |
删除扫描 |
管理员、编辑者 |
compliance.posture-management.reports-read |
读取扫描结果和报告 |
管理员,编辑者,管理者,操作员,读者,作家 |
compliance.posture-management.profiles-compare |
比较概要文件 |
管理员,编辑者,管理者,操作员,读者,查看者,作者 |
compliance.posture-management.attachments-upgrade |
升级附件 |
管理员,编辑者,管理者和作者 |
compliance.posture-management.provider-data-write |
从提供者采集数据 |
管理员,数据提供者,编辑者,管理者,操作员,写入者 |
compliance.targets.read |
查看目标 |
管理员,编辑者,管理者,操作员,读者,查看者,作者 |
compliance.targets.create |
创建目标 |
管理员,编辑者,管理者,操作员,写入者 |
compliance.targets.update |
更新目标 |
管理员,编辑者,管理者,操作员,写入者 |
compliance.targets.delete |
删除目标 |
管理员,编辑者,管理者,操作员,写入者 |
compliance.scopes.create |
创建作用域 |
管理员,编辑者,管理者,操作员,写入者 |
compliance.scopes.delete |
删除作用域 |
管理员,编辑者,管理者,操作员,写入者 |
compliance.scopes.read |
查看作用域 |
管理员,编辑者,管理者,操作员,读者,查看者,作者 |
compliance.scopes.update |
编辑作用域 |
管理员,编辑者,管理者,操作员,写入者 |
compliance.ticket-configurations.create |
创建票务配置 |
管理者和写入者 |
compliance.ticket-configurations.update |
更新票单配置 |
管理者和写入者 |
compliance.ticket-configurations.delete |
删除票单配置 |
管理者和写入者 |
compliance.ticket-configurations.read |
读取票据配置 |
管理者、读取者、写入者 |
compliance.tickets.read |
读取门票元数据 |
管理者、读取者、写入者 |
compliance.documents.create |
创建文档 |
管理者和写入者 |
compliance.documents.read |
查看文档 |
管理者、读取者、写入者 |
compliance.facts.read |
查看事实 |
管理者、读取者、写入者 |
compliance.vulnerability-tickets.read |
查看漏洞检票 |
管理者、读取者、写入者 |
compliance.vulnerability-tickets-counts.read |
查看漏洞检举统计 |
管理者、读取者、写入者 |
Consult with IBM Cloud Garage
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 consult-with-icg-wes 作为服务名称。
服务行动 - 咨询IBM Cloud车库
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
consult-with-icg-wes.dashboard.view |
能够在仪表板中查看供应的 Consult with IBM Garage 服务。 |
管理员,编辑者,管理者,操作员,读者,查看者,作者 |
Container Registry
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 container-registry 作为服务名称。
服务行动 -Container Registry
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
container-registry.exemption.manager |
为安全问题创建豁免。 删除安全问题的豁免。 |
管理者 |
container-registry.image.push |
推送容器映像。 对容器映像进行签名。 导入从 IBM Passport Advantage Online 下载的 IBM 软件。 从垃圾桶中恢复已删除的容器映像。 创建引用源映像的新容器映像。 |
管理者和写入者 |
container-registry.image.pull |
拉取容器映像。 检查容器映像的签名。 创建引用源图像的新图像。 |
管理者、读取者、写入者 |
container-registry.namespace.create |
添加名称空间。 |
管理者 |
container-registry.namespace.delete |
除去名称空间。 |
管理者 |
container-registry.image.delete |
删除一个或多个容器映像。 从 IBM Cloud Container Registry中的每个指定容器映像中移除一个或多个标记。 删除容器映像的签名。 只保留符合标准的图像,从而清理命名空间。 设置一项策略,只保留符合标准的容器映像,从而清理命名空间。 |
管理者和写入者 |
container-registry.namespace.list |
列出名称空间。 |
经理,读者 |
container-registry.image.list |
列出容器映像。 显示废纸篓中的容器映像。 |
经理,读者,服务配置读者 |
container-registry.image.vulnerabilities |
查看容器镜像的漏洞评估报告。 |
经理,读者,服务配置读者 |
container-registry.image.inspect |
显示有关特定容器映像的详细信息。 |
经理,读者 |
container-registry.quota.get |
显示当前的流量和存储配额,以及与这些配额相对应的使用信息。 |
管理者、读取者、写入者 |
container-registry.quota.set |
修改指定的配额。 |
管理者 |
container-registry.plan.get |
显示定价计划。 |
管理者 |
container-registry.plan.set |
升级到标准套餐。 |
管理者 |
container-registry.auth.get |
获取认证配置,例如是否启用 IAM 策略实施 |
管理者、读取者、写入者 |
container-registry.auth.set |
启用 IAM 策略实施。 |
管理者 |
container-registry.retention.analyze |
只保留符合标准的容器映像,从而清理命名空间。 设置一项策略,只保留符合标准的容器映像,从而清理命名空间。 |
经理,读者 |
container-registry.retention.get |
获取映像保留时间策略。 |
经理,读者 |
container-registry.retention.set |
设置一项策略,只保留符合标准的容器映像,从而清理命名空间。 |
管理者和写入者 |
container-registry.retention.list |
列出帐户的映像保留时间策略。 |
经理,读者 |
container-registry.exemption.list |
列出安全问题的豁免。 列出您可以免除的安全问题类型。 |
经理,读者 |
container-registry.settings.get |
获取帐户设置,例如是否启用平台度量 |
管理者、读取者、写入者 |
container-registry.settings.set |
设置帐户设置,例如是否启用平台度量 |
管理者 |
container-registry.config.read |
配置信息点 API 访问 |
服务配置读取者 |
Kubernetes Service
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 containers-kubernetes 作为服务名称。
服务行动 -Kubernetes Service
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
containers-kubernetes.cluster.create |
群集或账户管理员等用户可以创建和删除群集,或设置服务端点或托管附加组件等全群集功能。 |
管理员,合规性管理 |
containers-kubernetes.cluster.read |
审计或计费等用户可以查看群集详情,但不能修改基础架构。 |
管理员、编辑者、操作员、查看者 |
containers-kubernetes.cluster.operate |
用户 (例如,可靠性或 DevOps 工程师) 可以添加工作程序节点以及对基础结构 (例如,重新装入工作程序节点) 进行故障诊断。 它们无法创建,删除,更改凭证或设置集群范围的功能部件。 |
管理员、操作员 |
containers-kubernetes.cluster.update |
开发人员等用户可以绑定服务、使用 Ingress 资源,并为自己的应用程序设置日志转发,但不能修改基础设施。 |
管理员、编辑者 |
containers-kubernetes.kube.read |
用户可以对名称空间中的大多数 Kubernetes 资源进行读访问,但不能对某些资源 (例如角色,角色绑定或私钥) 进行读访问。 对应于 RBAC 视图集群角色,可以将其作用域限定为名称空间。 |
读者 |
containers-kubernetes.kube.write |
用户可以对名称空间中的大多数 Kubernetes 资源进行读写访问,但不能对某些资源 (例如角色或角色绑定) 进行读写访问。 对应于 RBAC 编辑集群角色,可以将其作用域限定为名称空间。 |
写入者 |
containers-kubernetes.kube.manage |
作用域限定为一个名称空间时: 用户可以对名称空间中的所有 Kubernetes 资源进行读写操作,但不能对跨名称空间,名称空间资源配额或名称空间本身应用的对象进行读写操作。 对应于该名称空间的 RBAC 管理集群角色。 将作用域限定为集群中的所有名称空间 (通过将先前名称空间字段留空) 时: 用户可以读写集群中所有名称空间中的所有 Kubernetes 资源,并使用跨名称空间应用的对象 (例如,顶级 pod,顶级节点或创建 Ingress 资源以使应用程序公开可用)。
对应于 RBAC cluster-admin 集群角色。 |
管理者 |
基于上下文的限制
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 context-based-restrictions 作为服务名称。
服务行动 - 基于上下文的限制
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
context-based-restrictions.account-settings.read |
查看基于上下文的限制账户设置 |
管理员、编辑者、查看者 |
context-based-restrictions.account-settings.update |
更新基于上下文的限制账户设置 |
管理员 |
网络区域管理
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 context-based-restrictions.zone 作为服务名称。
服务行动 - 网络区管理
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
context-based-restrictions.zone.create |
网络区域创建 |
管理员、编辑者 |
context-based-restrictions.zone.read |
网络区域读取数 |
管理员、编辑者、查看者 |
context-based-restrictions.zone.update |
网络区域更新 |
管理员、编辑者 |
context-based-restrictions.zone.delete |
网络区域删除 |
管理员、编辑者 |
Continuous Delivery
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 continuous-delivery 作为服务名称。
服务行动 -Continuous Delivery
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
continuous-delivery.dashboard.view |
查看 Continuous Delivery 服务的实例。 |
管理员、编辑者和操作员 |
continuous-delivery.instance.add-auth-users |
在 Continuous Delivery 服务实例的“管理”选项卡上的“授权用户”列表中添加条目。 |
管理员,经理,作家 |
continuous-delivery.instance.remove-auth-users |
从 Continuous Delivery 服务实例的“管理”选项卡上的“授权用户”列表中删除条目。 |
管理员,经理,作家 |
continuous-delivery.instance.config-auth-users |
配置授权用户。 |
管理员、管理者 |
continuous-delivery.settings.read |
查看 Continuous Delivery 服务的其他设置。 |
管理员、编辑器、管理员、操作员、查看器 |
continuous-delivery.settings.update |
更新 Continuous Delivery 服务的其他设置。 |
管理员、管理者 |
continuous-delivery.consolidated-auth-users.list |
查看此“持续交付”实例所管理的合并用户列表。 |
管理员、编辑器、管理员、操作员、查看器 |
转换方法
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 converlistics 作为服务名称。
服务行动 - Converlistics
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
converlistics.dashboard.view |
|
管理员、编辑者和操作员 |
Watson Assistant
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 conversation 作为服务名称。
服务行动 -Watson Assistant
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
GET /conversation |
可以使用 API 端点从技能和助手中抽取数据 |
管理者、读取者、写入者 |
POST /conversation |
可以使用 API 端点来创建数据并使用消息端点 |
管理者、读取者、写入者 |
DELETE /conversation |
可以使用 API 端点从技能和助手中删除数据 |
管理者、读取者、写入者 |
PATCH /conversation |
可以使用 API 端点来修改来自技能和助手的数据 |
管理者、读取者、写入者 |
PUT /conversation |
可以使用 API 端点来修改来自技能和助手的数据 |
管理者、读取者、写入者 |
conversation.assistant.legacy |
可以通过 v1 API 为工作空间执行编写方法。 |
管理者 |
conversation.skill.write |
可以重命名,编辑或删除技能。 |
管理者和写入者 |
conversation.skill.read |
可以打开和查看技能。 |
管理者、读取者、写入者 |
conversation.assistant.write |
可以重命名,编辑或删除助手。 |
管理者和写入者 |
conversation.assistant.read |
可以打开和查看助手。 |
管理者、读取者、写入者 |
conversation.logs.read |
可以查看技能分析和访问用户对话日志。 |
日志阅读器,管理器 |
conversation.assistant.list |
可以列出助手或技能 |
经理,读者,查看者,作者 |
conversation.assistant.default |
“助手”的缺省访问权 |
经理,读者,查看者,作者 |
conversation.environment.write |
可以重命名,编辑或删除环境 |
管理者和写入者 |
conversation.environment.read |
可以打开和查看环境 |
管理者、读取者、写入者 |
conversation.release.write |
可以为助手创建或删除发布 |
经理,版本制作者,编写者 |
IBM Cloud Pak for Data
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 cp4d 作为服务名称。
服务行动 -IBM Cloud Pak for Data
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
cp4d.catalog.manage |
管理目录 |
|
| 管理员,编辑者和管理者 |
|
|
cp4d.governance-categories.manage |
管理监管类别 |
|
| 管理者 |
|
|
cp4d.governance-workflows.manage |
管理治理工作流程 |
|
| 管理者 |
|
|
cp4d.wkc.reporting.manage |
管理报告 |
报告管理员 |
cp4d.governance-artifacts.access |
访问监管工件 |
CloudPak 数据工程师,CloudPak 数据研究员,CloudPak 数据专员 |
cp4d.catalog.access |
访问目录 |
CloudPak数据科学家,CloudPak数据管理员,经理,政策决策操作员 |
cp4d.data-protection-rules.manage |
管理数据保护规则 |
CloudPak 数据工程师,CloudPak 数据专员,Manager |
cp4d.glossary.manage |
执行业务词汇表管理任务 |
管理者 |
cp4d.project.manage |
管理项目 |
管理者 |
cp4d.deployment-space.manage |
管理部署空间 |
管理者 |
cp4d.glossary.admin |
管理监管工件 |
监管工件管理员 |
cp4d.data-quality-asset-types.access |
管理数据质量资产 |
CloudPak 数据质量分析员,经理 |
cp4d.data-quality-sla-rules.manage |
管理数据质量 SLA 规则 |
CloudPak 数据质量分析员,经理 |
cp4d.data-quality.measure |
执行数据质量规则 |
CloudPak 数据质量分析员,经理 |
cp4d.data-quality.drill-down |
向下钻取问题详细信息 |
CloudPak 数据质量分析员,经理 |
cp4d.catalog-assets-to-projects.add |
具有此许可权的用户可以将目录中的资产添加到项目。 用户还必须在目录和项目中具有“管理员”或“编辑者”角色,并且必须是资产所有者或资产成员。 |
管理员,CloudPak 数据研究员,CloudPak 数据专员,编辑者,管理者 |
cp4d.data-source-definitions.manage |
创建数据源定义,查看账户内所有连接的列表 |
CloudPak 数据源管理员、管理器 |
cp4d.data-source-definitions.create |
创建数据源定义 |
CloudPak 数据源创建器、线程管理员、管理器 |
cp4d.data-lineage.manage |
管理数据沿袭 |
线程管理员、经理 |
cp4d.data-lineage.access |
访问数据沿袭 |
Lineage 管理员、管理员、阅读器 |
cp4d.governance-policy-decision.evaluate |
允许集成用户代表注册平台用户评估数据访问请求所需的权限 |
决策操作员 |
cp4d.data-product-hub.manage |
初始化 Data Product Hub |
管理者 |
cp4d.data-product-hub.admin |
管理 Data Product Hub |
Data Product Hub 管理员、经理 |
cp4d.data-product.provide |
创建数据产品 |
Data Product Hub 管理员、数据产品提供商、经理 |
cp4d.data-product.consume |
消费数据产品 |
数据产品消费者、Data Product Hub 管理员、数据产品提供商、经理 |
Db2 Warehouse
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 dashdb 作为服务名称。
服务行动 -Db2 Warehouse
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
dashdb.console.access |
dashdb.console.access |
管理者和写入者 |
dashdb.console.manage-users |
允许管理用户进行数据库访问,例如创建新用户或将 IAM 用户或服务标识分配给数据库用户。 |
管理员、管理者 |
dashdb.console.monitor |
允许查看度量和信息,这些度量和信息使您能够了解数据库正在使用的资源或正在运行的工作负载。 |
管理员,经理,操作员,查看者,写入者 |
dashdb.console.scale |
缩放操作 |
管理员、编辑者和操作员 |
dashdb.console.backup |
备份操作 |
管理员、编辑者和操作员 |
dashdb.console.restore |
复原操作 |
管理员、编辑者和操作员 |
dashdb.console.settings |
设置配置 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/configuration |
获取部署配置 |
管理员、编辑者、操作员、查看者 |
dashdb.console.view-settings |
查看数据库设置 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployables |
读取可部署项 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/regions |
读取发现可用区域 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/tasks/:task_id |
读取任务 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/task_infos/:task_id |
读取任务元数据 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/backups/:backup_id |
读取备份 |
管理员、编辑者、操作员、查看者 |
DELETE /v4/:platform/backups/:backup_id |
删除备份 |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/backups/:backup_id |
删除备份 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id |
读取部署 |
管理员、编辑者、操作员、查看者 |
PATCH /v4/:platform/deployments/:deployment_id |
更新部署 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployables/:deployable_id/groups |
读取可部署组 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
读取所有部署时间点恢复数据 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/task_infos |
读取所有部署任务元数据 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/backups |
创建随需应变备份 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/remotes |
读取所有部署远程 |
管理员、编辑者、操作员、查看者 |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
终止所有数据库连接 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
更新部署配置 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
读取部署配置模式 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/groups |
读取组 |
管理员、编辑者、操作员、查看者 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
更新组 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/users |
创建 Db2 数据库用户 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
读取 Db2 数据库用户 |
管理员、编辑者、操作员、查看者 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
更新 Db2 数据库用户 |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
除去 Db2 数据库用户 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
读取自动缩放配置 |
管理员、编辑者、操作员、查看者 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
更新自动缩放配置 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
读取列入白名单的 IP 地址 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
创建列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
除去列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
批量添加白名单 IP 地址 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/inplace_restores |
就地执行数据库复原 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/groups/member |
更新缩放成员配置 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/adminpassword |
更新管理密码 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/locked |
更新用户锁定状态 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/describe_updates |
获取数据库更新 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/db_updates |
创建数据库更新 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/password |
更新密码 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/check_updates |
检查部署以获取可用更新 |
管理员、编辑者、操作员、查看者 |
PATCH /v4/:platform/deployments/:deployment_id/billable |
将计费注释设置为 true |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/migrated |
将迁移标志设置为 false |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/dr_take_over |
dr_take_over |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/get_dr |
get_dr |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/configuration |
获取部署配置 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployables |
读取可部署项 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/regions |
读取发现可用区域 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/tasks/:task_id |
读取任务 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/task_infos/:task_id |
读取任务元数据 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/backups/:backup_id |
读取备份 |
管理员、编辑者、操作员、查看者 |
DELETE /v5/:platform/backups/:backup_id |
删除备份 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id |
读取部署 |
管理员、编辑者、操作员、查看者 |
PATCH /v5/:platform/deployments/:deployment_id |
更新部署 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployables/:deployable_id/groups |
读取可部署组 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/task_infos |
读取所有部署任务元数据 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/backups |
创建随需应变备份 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/remotes |
读取所有部署远程 |
管理员、编辑者、操作员、查看者 |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
终止所有数据库连接 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
更新部署配置 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
读取部署配置模式 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/groups |
读取组 |
管理员、编辑者、操作员、查看者 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
更新组 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/users |
创建 Db2 数据库用户 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/users/:user_id |
读取 Db2 数据库用户 |
管理员、编辑者、操作员、查看者 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id |
更新 Db2 数据库用户 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_id |
除去 Db2 数据库用户 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
读取自动缩放配置 |
管理员、编辑者、操作员、查看者 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
更新自动缩放配置 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/users/:user_id/connections |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/users/:user_id/connections |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
读取列入白名单的 IP 地址 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
创建列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
除去列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
批量添加白名单 IP 地址 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/inplace_restores |
就地执行数据库复原 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/groups/member |
更新缩放成员配置 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/adminpassword |
更新管理密码 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/locked |
更新用户锁定状态 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/describe_updates |
获取数据库更新 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/db_updates |
创建数据库更新 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/password |
更新密码 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/check_updates |
检查部署以获取可用更新 |
管理员、编辑者、操作员、查看者 |
PATCH /v5/:platform/deployments/:deployment_id/billable |
将计费注释设置为 true |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/privatelink/allowlist |
读取主体的 Privink 允许列表 |
管理员、编辑者、操作员、查看者 |
PATCH /v4/:platform/deployments/:deployment_id/privatelink/allowlist |
补丁 Privink 允许列表主体 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/schedule_scaling |
读取调度的缩放配置 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/groups/:group_id/schedule_scaling |
更新调度的缩放 |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/groups/:group_id/schedule_scaling |
删除调度的缩放 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/switch_license |
切换许可证类型或条款 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/db2audit/install_v3 |
安装 Db2 audit v3 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/db2audit/process_report |
将 db2 归档审计日志处理为人类可读的 csv 格式 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/db2audit/version |
检索 Db2 审计版本 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/db2audit/alias |
检索 Db2 审计存储器别名 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/replication |
检索复制状态 |
管理员、编辑者、操作员、查看者 |
PUT /v5/:platform/deployments/:deployment_id/replication/:id |
激活/取消激活复制 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/encryption |
检索有线加密状态 |
管理员、编辑者、操作员、查看者 |
PUT /v5/:platform/deployments/:deployment_id/encryption/:id |
启用/禁用有线加密 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/user_policy |
创建用户策略 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/user_policy |
更新现有用户策略 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/user_policy |
删除现有用户策略 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/backup_records |
读取所有备份历史记录 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/hibernate |
通过禁用暂停实例 |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/hibernate |
通过移除禁用程序恢复实例 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/hibernate |
通过禁用暂停实例 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/hibernate |
通过移除禁用程序恢复实例 |
管理员、编辑者和操作员 |
dashdb.console.pause |
暂停实例 |
管理员、编辑者和操作员 |
dashdb.console.resume |
恢复实例 |
管理员、编辑者和操作员 |
Db2 on Cloud
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 dashdb-for-transactions 作为服务名称。
服务行动 -Db2 on Cloud
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
dashdb-for-transactions.console.access |
允许用户查看 Db2 控制台。 |
管理者 |
dashdb-for-transactions.console.manage-users |
允许管理用户进行数据库访问,例如创建新用户或将 IAM 用户或服务标识分配给数据库用户。 |
管理员、管理者 |
dashdb-for-transactions.console.monitor |
允许查看度量和信息,这些度量和信息使您能够了解数据库正在使用的资源或正在运行的工作负载。 |
管理员、编辑者、操作员、查看者 |
dashdb-for-transactions.console.clone |
克隆操作 |
管理员、编辑者 |
dashdb-for-transactions.console.scale |
缩放操作 |
管理员、编辑者和操作员 |
dashdb-for-transactions.console.backup |
备份操作 |
管理员、编辑者和操作员 |
dashdb-for-transactions.console.restore |
复原操作 |
管理员、编辑者和操作员 |
dashdb-for-transactions.console.settings |
设置配置 |
管理员、编辑者和操作员 |
dashdb-for-transactions.console.view-settings |
查看数据库设置 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployables |
读取可部署项 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/regions |
读取发现可用区域 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/tasks/:task_id |
读取任务 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/backups/:backup_id |
读取备份 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id |
读取部署 |
管理员、编辑者、操作员、查看者 |
PATCH /v4/:platform/deployments/:deployment_id |
更新部署 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployables/:deployable_id/groups |
读取可部署组 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
读取所有部署时间点恢复数据 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/backups |
创建随需应变备份 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/remotes |
读取所有部署远程 |
管理员、编辑者、操作员、查看者 |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
终止所有数据库连接 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
更新部署配置 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/configuration |
获取部署配置 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
读取部署配置模式 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/groups |
读取组 |
管理员、编辑者、操作员、查看者 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
更新组 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/users |
创建 Db2 数据库用户 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
读取 Db2 数据库用户 |
管理员、编辑者、操作员、查看者 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
更新 Db2 数据库用户 |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
除去 Db2 数据库用户 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
读取自动缩放配置 |
管理员、编辑者、操作员、查看者 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
更新自动缩放配置 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
读取列入白名单的 IP 地址 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
创建列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
除去列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
批量添加白名单 IP 地址 |
管理员、编辑者和操作员 |
GET /2017-12/:platform/tasks/:task_id |
读取任务 |
管理员、编辑者、操作员、查看者 |
GET /2017-12/:platform/backups/:backup_id |
读取备份 |
管理员、编辑者、操作员、查看者 |
GET /2017-12/:platform/deployments/:deployment_id |
读取部署 |
管理员、编辑者、操作员、查看者 |
DELETE /2017-12/:platform/deployments/:deployment_id |
除去部署 |
管理员、编辑者和操作员 |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员、编辑者、操作员、查看者 |
GET /2017-12/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员、编辑者、操作员、查看者 |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
创建部署 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/inplace_restores |
就地执行数据库复原 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/groups/member |
更新缩放成员配置 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/adminpassword |
更新管理密码 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/locked |
更新用户锁定状态 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/describe_updates |
获取数据库更新 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/db_updates |
创建数据库更新 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id/password |
更新密码 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/billable |
将计费注释设置为 true |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/migrated |
将迁移标志设置为 false |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/check_updates |
检查部署以获取可用更新 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/dr_take_over |
dr_take_over |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/get_dr |
get_dr |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/resyncs |
再同步 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/configuration |
获取部署配置 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployables |
读取可部署项 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/regions |
读取发现可用区域 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/tasks/:task_id |
读取任务 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/task_infos/:task_id |
读取任务元数据 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/backups/:backup_id |
读取备份 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id |
读取部署 |
管理员、编辑者、操作员、查看者 |
PATCH /v5/:platform/deployments/:deployment_id |
更新部署 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployables/:deployable_id/groups |
读取可部署组 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
读取所有部署时间点恢复数据 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/task_infos |
读取所有部署任务元数据 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/backups |
创建随需应变备份 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/remotes |
读取所有部署远程 |
管理员、编辑者、操作员、查看者 |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
终止所有数据库连接 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
更新部署配置 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
读取部署配置模式 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/groups |
读取组 |
管理员、编辑者、操作员、查看者 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
更新组 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/users |
创建 Db2 数据库用户 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/users/:user_id |
读取 Db2 数据库用户 |
管理员、编辑者、操作员、查看者 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id |
更新 Db2 数据库用户 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_id |
除去 Db2 数据库用户 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
读取自动缩放配置 |
管理员、编辑者、操作员、查看者 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
更新自动缩放配置 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/users/:user_id/connections |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/users/:user_id/connections |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
读取列入白名单的 IP 地址 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
创建列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
除去列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
批量添加白名单 IP 地址 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/inplace_restores |
就地执行数据库复原 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/groups/member |
更新缩放成员配置 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/adminpassword |
更新管理密码 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/locked |
更新用户锁定状态 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/describe_updates |
获取数据库更新 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/db_updates |
创建数据库更新 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_id/password |
更新密码 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/check_updates |
检查部署以获取可用更新 |
管理员、编辑者、操作员、查看者 |
PATCH /v5/:platform/deployments/:deployment_id/billable |
将计费注释设置为 true |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/migrated |
将迁移标志设置为 false |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/dr_take_over |
dr_take_over |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/get_dr |
get_dr |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/resyncs |
再同步 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/configure_sets |
配置 db2set 参数 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/configure_sets |
配置 db2set 参数 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/configure_sets |
检索已配置的参数 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/configure_sets |
检索已配置的参数 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/task_infos |
读取所有部署任务元数据 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/task_infos/:task_id |
读取任务元数据 |
|
| 管理员、编辑者、操作员、查看者 |
|
|
POST /v4/:platform/deployments/:deployment_id/rebalance |
重新平衡表空间 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/reducemax |
回收磁盘空间 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/configure_iks_worker |
配置裸机和专用虚拟机 |
管理员、编辑者、操作员、查看者 |
POST /hyperwarp_messages |
Hyper翘曲订户端点 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/hibernate |
隐藏目标实例 |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/hibernate |
重新激活目标休眠实例。 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/db2audit/version |
检索 Db2 审计版本 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/db2audit/alias |
检索 Db2 审计存储器别名 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/db2audit/install_v3 |
安装 Db2 audit v3 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/db2audit/process_report |
db2audit 进程报告 |
管理员、编辑者、操作员、查看者 |
PATCH /v6/:platform/deployments/:deployment_id/availability |
更新部署可用性 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/iops_range |
检索磁盘范围和相应的 iops 范围 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/instance_types |
读取可用实例类型列表 |
管理员、编辑者、操作员、查看者 |
PATCH /v5/:platform/deployments/:deployment_id/availability |
更新部署可用性 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/external_restore |
将备份从客户 COS 存储桶(外部)恢复到IBM Db2 SaaS。 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/custom_setting |
自定义数据库设置 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/external_rollforward |
根据客户提供的选项滚动转发数据库 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/clustermigration/db2_migration |
db2 v3 迁移 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/clustermigration/finalize_db2_migration |
完成 db2 迁移 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/clustermigration/finalize_db2_source_migration |
完成 db2 源迁移 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/clustermigration/source_resource_number |
从 db2 源获取资源编号 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/clustermigration/add_source_annotation |
在 mcsp 中为群集迁移添加源注释 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/clustermigration/source_annotation |
更新经典版中的源注释,以实现群集迁移 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/clustermigration/can_finalize |
集群迁移已准备就绪,即将完成 |
管理员、编辑者、操作员、查看者 |
IBM Data Product Hub
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 data-product-hub 作为服务名称。
服务行动 -IBM Data Product Hub
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
data-product-hub.dashboard.view |
能够查看 IBM Data Product Exchange 仪表板 |
管理员、编辑器、管理员、操作员、查看器 |
data-product-hub.catalog.manage |
创建数据产品目录的能力 |
管理者 |
IBM Data Replication on Cloud
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 data-replication 作为服务名称。
服务行动 -IBM Data Replication on Cloud
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
data-replication.replications.retrieve |
data-replication.replications.retrieve |
管理员,编辑者,管理者,操作员,读者,查看者,作者 |
data-replication.replications.create |
创建复制 |
管理者和写入者 |
data-replication.replications.operate |
操作复制 |
管理者和写入者 |
data-replication.replications.delete |
删除复制 |
管理者和写入者 |
data-replication.replications.update |
更新复制 |
管理者和写入者 |
Watson Studio
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 data-science-experience 作为服务名称。
没有受支持的角色。
Data Store for Memcache
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 data-store-for-memcache 作为服务名称。
服务操作 -Data Store for Memcache
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
data-store-for-memcache.keys.create |
|
管理员、管理者 |
data-store-for-memcache.keys.read |
|
管理者、读取者、写入者 |
data-store-for-memcache.keys.update |
|
管理者和写入者 |
data-store-for-memcache.keys.delete |
|
管理者 |
data-store-for-memcache.keys.encode |
|
管理者和写入者 |
data-store-for-memcache.keys.decode |
|
管理者和写入者 |
Netezza Performance Server
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 data-warehouse 作为服务名称。
服务行动 -Netezza Performance Server
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
data-warehouse.dashboard.view |
用于查看服务实例详细信息页面的功能 |
管理员,编辑者,管理者,操作员,读者,查看者,作者 |
data-warehouse.database.connect |
此操作描述谁可以连接到数据库 |
管理员,编辑者,管理者,操作员,读者,查看者,作者 |
data-warehouse.database.admin |
该角色定义对数据库具有管理特权的人员 |
管理员、管理者 |
Databases for Elasticsearch
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 databases-for-elasticsearch 作为服务名称。
服务行动 -Databases for Elasticsearch
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
GET /2017-12/:platform/tasks/:task_id |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /2017-12/:platform/backups/:backup_id |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /2017-12/:platform/deployments/:deployment_id |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
DELETE /2017-12/:platform/deployments/:deployment_id |
除去部署 |
管理员、编辑者和操作员 |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /2017-12/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
创建部署 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployables |
读取可部署项 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/regions |
阅读“发现可用区域” |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/tasks/:task_id |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/backups/:backup_id |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id |
更新部署 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployables/:deployable_id/groups |
读取可部署组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
读取所有部署时间点恢复数据 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v4/:platform/deployments/:deployment_id/backups |
创建随需应变备份 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/version |
升级部署版本 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/remotes |
读取所有部署远程 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id/remotes |
更新远程副本 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/remotes/promotion |
提升远程副本 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/remotes/resync |
再同步远程副本 |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
终止所有数据库连接 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
更新部署配置 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
读取部署配置模式 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/network |
读取部署网络 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/groups |
读取组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
更新组 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/users |
创建 DeploymentUser |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
读取 DeploymentUser |
管理员、编辑者、操作员、查看者 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
更新 DeploymentUser |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
除去 DeploymentUser |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
读取自动缩放配置 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
更新自动缩放配置 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
读取列入白名单的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
创建列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
除去列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
批量白名单 IP 地址 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/elasticsearch/file_syncs |
创建 elasticsearch 文件同步 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployables |
读取可部署项 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/regions |
阅读“发现可用区域” |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/tasks/:task_id |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/backups/:backup_id |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id |
更新部署 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployables/:deployable_id/groups |
读取可部署组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
读取所有部署时间点恢复数据 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v5/:platform/deployments/:deployment_id/backups |
创建随需应变备份 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/version |
升级部署版本 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/remotes |
读取所有部署远程 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id/remotes |
更新远程副本 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/remotes/promotion |
提升远程副本 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/remotes/resync |
再同步远程副本 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
终止所有数据库连接 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
更新部署配置 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
读取部署配置模式 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/network |
读取部署网络 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/groups |
读取组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
更新组 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
读取自动缩放配置 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
更新自动缩放配置 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
读取列入白名单的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
创建列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
除去列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
批量白名单 IP 地址 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/elasticsearch/file_syncs |
创建 elasticsearch 文件同步 |
管理员、编辑者和操作员 |
POST /v5/:platform/capability/:capability_id |
发现受支持的功能 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type |
创建用户类型 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
读取用户类型 |
管理员、编辑者、操作员、查看者 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
更新用户类型 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
删除用户类型 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
读取允许列出的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
创建允许列出的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id |
除去允许列出的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
批量允许列表 IP 地址 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/backups/:backup_id/capability/:capability_id |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
task.read |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
backup.read |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment.read |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment.update |
更新部署 |
管理员、编辑者和操作员 |
deployment-point-in-time-recovery-data.list |
读取所有部署时间点恢复数据 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-task.list |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-backup.list |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-backup.create |
创建随需应变备份 |
管理员、编辑者和操作员 |
deployment-version.update |
升级部署版本 |
管理员、编辑者和操作员 |
deployment-remote.list |
读取所有部署远程 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-remote.update |
更新远程副本 |
管理员、编辑者和操作员 |
deployment-remote.create |
提升远程副本 |
管理员、编辑者和操作员 |
deployment-remote-resync.create |
再同步远程副本 |
管理员、编辑者和操作员 |
deployment-database-connection.bulkdelete |
终止所有数据库连接 |
管理员、编辑者和操作员 |
deployment-configuration.update |
更新部署配置 |
管理员、编辑者和操作员 |
deployment-configuration-schema.read |
读取部署配置模式 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-network.read |
读取部署网络 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-group.list |
读取组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-group.update |
更新组 |
管理员、编辑者和操作员 |
deployment-group-autoscaling.read |
读取自动缩放配置 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-group-autoscaling.update |
更新自动缩放配置 |
管理员、编辑者和操作员 |
deployment-elasticsearch-file-syncs.create |
创建 elasticsearch 文件同步 |
管理员、编辑者和操作员 |
capability.create |
发现受支持的功能 |
管理员、编辑者和操作员 |
deployment-user.create |
创建用户类型 |
管理员、编辑者和操作员 |
deployment-user.read |
读取用户类型 |
管理员、编辑者、操作员、查看者 |
deployment-user.update |
更新用户类型 |
管理员、编辑者和操作员 |
deployment-user.delete |
删除用户类型 |
管理员、编辑者和操作员 |
deployment-user-connection.list |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
deployment-user-connection.create |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
deployment-ip-address.list |
读取允许列出的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-ip-address.create |
创建允许列出的 IP 地址 |
管理员、编辑者和操作员 |
deployment-ip-address.delete |
除去允许列出的 IP 地址 |
管理员、编辑者和操作员 |
deployment-allowlist-ip-addresses.update |
批量允许列表 IP 地址 |
管理员、编辑者和操作员 |
deployment-capability.read |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
capability.read |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
Databases for EDB
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 databases-for-enterprisedb 作为服务名称。
服务行动 -Databases for EDB
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
GET /2017-12/:platform/tasks/:task_id |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /2017-12/:platform/backups/:backup_id |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /2017-12/:platform/deployments/:deployment_id |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
DELETE /2017-12/:platform/deployments/:deployment_id |
除去部署 |
管理员、编辑者和操作员 |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /2017-12/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
创建部署 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployables |
读取可部署项 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/regions |
阅读“发现可用区域” |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/tasks/:task_id |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/backups/:backup_id |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id |
更新部署 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployables/:deployable_id/groups |
读取可部署组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
读取所有部署时间点恢复数据 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v4/:platform/deployments/:deployment_id/backups |
创建随需应变备份 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/version |
升级部署版本 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/remotes |
读取所有部署远程 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id/remotes |
更新远程副本 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/remotes/promotion |
提升远程副本 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/remotes/resync |
再同步远程副本 |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
终止所有数据库连接 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
更新部署配置 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
读取部署配置模式 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/network |
读取部署网络 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/groups |
读取组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
更新组 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/users |
创建 DeploymentUser |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
读取 DeploymentUser |
管理员、编辑者、操作员、查看者 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
更新 DeploymentUser |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
除去 DeploymentUser |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
读取自动缩放配置 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
更新自动缩放配置 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
读取列入白名单的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
创建列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
除去列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
批量白名单 IP 地址 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployables |
读取可部署项 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/regions |
阅读“发现可用区域” |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/tasks/:task_id |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/backups/:backup_id |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id |
更新部署 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployables/:deployable_id/groups |
读取可部署组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
读取所有部署时间点恢复数据 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v5/:platform/deployments/:deployment_id/backups |
创建随需应变备份 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/version |
升级部署版本 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/remotes |
读取所有部署远程 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id/remotes |
更新远程副本 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/remotes/promotion |
提升远程副本 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/remotes/resync |
再同步远程副本 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
终止所有数据库连接 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
更新部署配置 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
读取部署配置模式 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/network |
读取部署网络 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/groups |
读取组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
更新组 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
读取自动缩放配置 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
更新自动缩放配置 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
读取列入白名单的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
创建列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
除去列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
批量白名单 IP 地址 |
管理员、编辑者和操作员 |
POST /v5/:platform/capability/:capability_id |
发现受支持的功能 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type |
创建用户类型 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
读取用户类型 |
管理员、编辑者、操作员、查看者 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
更新用户类型 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
删除用户类型 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
读取允许列出的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
创建允许列出的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id |
除去允许列出的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
批量允许列表 IP 地址 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/backups/:backup_id/capability/:capability_id |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
databases-for-enterprisedb.emp.allow |
允许访问 EnterpriseDB 迁移门户网站 |
管理员、编辑者、操作员、查看者 |
task.read |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
backup.read |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment.read |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment.update |
更新部署 |
管理员、编辑者和操作员 |
deployment-point-in-time-recovery-data.list |
读取所有部署时间点恢复数据 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-task.list |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-backup.list |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-backup.create |
创建随需应变备份 |
管理员、编辑者和操作员 |
deployment-version.update |
升级部署版本 |
管理员、编辑者和操作员 |
deployment-remote.list |
读取所有部署远程 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-remote.update |
更新远程副本 |
管理员、编辑者和操作员 |
deployment-remote.create |
提升远程副本 |
管理员、编辑者和操作员 |
deployment-remote-resync.create |
再同步远程副本 |
管理员、编辑者和操作员 |
deployment-database-connection.bulkdelete |
终止所有数据库连接 |
管理员、编辑者和操作员 |
deployment-configuration.update |
更新部署配置 |
管理员、编辑者和操作员 |
deployment-configuration-schema.read |
读取部署配置模式 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-network.read |
读取部署网络 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-group.list |
读取组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-group.update |
更新组 |
管理员、编辑者和操作员 |
deployment-group-autoscaling.read |
读取自动缩放配置 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-group-autoscaling.update |
更新自动缩放配置 |
管理员、编辑者和操作员 |
capability.create |
发现受支持的功能 |
管理员、编辑者和操作员 |
deployment-user.create |
创建用户类型 |
管理员、编辑者和操作员 |
deployment-user.read |
读取用户类型 |
管理员、编辑者、操作员、查看者 |
deployment-user.update |
更新用户类型 |
管理员、编辑者和操作员 |
deployment-user.delete |
删除用户类型 |
管理员、编辑者和操作员 |
deployment-user-connection.list |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
deployment-user-connection.create |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
deployment-ip-address.list |
读取允许列出的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-ip-address.create |
创建允许列出的 IP 地址 |
管理员、编辑者和操作员 |
deployment-ip-address.delete |
除去允许列出的 IP 地址 |
管理员、编辑者和操作员 |
deployment-allowlist-ip-addresses.update |
批量允许列表 IP 地址 |
管理员、编辑者和操作员 |
deployment-capability.read |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
capability.read |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
Databases for MongoDB
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 databases-for-mongodb 作为服务名称。
服务行动 -Databases for MongoDB
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
GET /2017-12/:platform/tasks/:task_id |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /2017-12/:platform/backups/:backup_id |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /2017-12/:platform/deployments/:deployment_id |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
DELETE /2017-12/:platform/deployments/:deployment_id |
除去部署 |
管理员、编辑者和操作员 |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /2017-12/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
创建部署 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployables |
读取可部署项 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/regions |
阅读“发现可用区域” |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/tasks/:task_id |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/backups/:backup_id |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id |
更新部署 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployables/:deployable_id/groups |
读取可部署组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
读取所有部署时间点恢复数据 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v4/:platform/deployments/:deployment_id/backups |
创建随需应变备份 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/version |
升级部署版本 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/remotes |
读取所有部署远程 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id/remotes |
更新远程副本 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/remotes/promotion |
提升远程副本 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/remotes/resync |
再同步远程副本 |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
终止所有数据库连接 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
更新部署配置 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
读取部署配置模式 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/network |
读取部署网络 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/groups |
读取组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
更新组 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/users |
创建 DeploymentUser |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
读取 DeploymentUser |
管理员、编辑者、操作员、查看者 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
更新 DeploymentUser |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
除去 DeploymentUser |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
读取自动缩放配置 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
更新自动缩放配置 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
读取列入白名单的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
创建列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
除去列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
批量白名单 IP 地址 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployables |
读取可部署项 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/regions |
阅读“发现可用区域” |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/tasks/:task_id |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/backups/:backup_id |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id |
更新部署 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployables/:deployable_id/groups |
读取可部署组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
读取所有部署时间点恢复数据 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v5/:platform/deployments/:deployment_id/backups |
创建随需应变备份 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/version |
升级部署版本 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/remotes |
读取所有部署远程 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id/remotes |
更新远程副本 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/remotes/promotion |
提升远程副本 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/remotes/resync |
再同步远程副本 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
终止所有数据库连接 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
更新部署配置 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
读取部署配置模式 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/network |
读取部署网络 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/groups |
读取组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
更新组 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
读取自动缩放配置 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
更新自动缩放配置 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
读取列入白名单的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
创建列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
除去列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
批量白名单 IP 地址 |
管理员、编辑者和操作员 |
POST /v5/:platform/capability/:capability_id |
发现受支持的功能 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type |
创建用户类型 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
读取用户类型 |
管理员、编辑者、操作员、查看者 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
更新用户类型 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
删除用户类型 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
读取允许列出的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
创建允许列出的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id |
除去允许列出的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
批量允许列表 IP 地址 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/backups/:backup_id/capability/:capability_id |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
task.read |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
backup.read |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment.read |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment.update |
更新部署 |
管理员、编辑者和操作员 |
deployment-point-in-time-recovery-data.list |
读取所有部署时间点恢复数据 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-task.list |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-backup.list |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-backup.create |
创建随需应变备份 |
管理员、编辑者和操作员 |
deployment-version.update |
升级部署版本 |
管理员、编辑者和操作员 |
deployment-remote.list |
读取所有部署远程 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-remote.update |
更新远程副本 |
管理员、编辑者和操作员 |
deployment-remote.create |
提升远程副本 |
管理员、编辑者和操作员 |
deployment-remote-resync.create |
再同步远程副本 |
管理员、编辑者和操作员 |
deployment-database-connection.bulkdelete |
终止所有数据库连接 |
管理员、编辑者和操作员 |
deployment-configuration.update |
更新部署配置 |
管理员、编辑者和操作员 |
deployment-configuration-schema.read |
读取部署配置模式 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-network.read |
读取部署网络 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-group.list |
读取组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-group.update |
更新组 |
管理员、编辑者和操作员 |
deployment-group-autoscaling.read |
读取自动缩放配置 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-group-autoscaling.update |
更新自动缩放配置 |
管理员、编辑者和操作员 |
capability.create |
发现受支持的功能 |
管理员、编辑者和操作员 |
deployment-user.create |
创建用户类型 |
管理员、编辑者和操作员 |
deployment-user.read |
读取用户类型 |
管理员、编辑者、操作员、查看者 |
deployment-user.update |
更新用户类型 |
管理员、编辑者和操作员 |
deployment-user.delete |
删除用户类型 |
管理员、编辑者和操作员 |
deployment-user-connection.list |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
deployment-user-connection.create |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
deployment-ip-address.list |
读取允许列出的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-ip-address.create |
创建允许列出的 IP 地址 |
管理员、编辑者和操作员 |
deployment-ip-address.delete |
除去允许列出的 IP 地址 |
管理员、编辑者和操作员 |
deployment-allowlist-ip-addresses.update |
批量允许列表 IP 地址 |
管理员、编辑者和操作员 |
deployment-capability.read |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
capability.read |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
Databases for MySQL
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 databases-for-mysql 作为服务名称。
服务行动 -Databases for MySQL
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
GET /2017-12/:platform/tasks/:task_id |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /2017-12/:platform/backups/:backup_id |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /2017-12/:platform/deployments/:deployment_id |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
DELETE /2017-12/:platform/deployments/:deployment_id |
除去部署 |
管理员、编辑者和操作员 |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /2017-12/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
创建部署 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployables |
读取可部署项 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/regions |
阅读“发现可用区域” |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/tasks/:task_id |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/backups/:backup_id |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id |
更新部署 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployables/:deployable_id/groups |
读取可部署组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
读取所有部署时间点恢复数据 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v4/:platform/deployments/:deployment_id/backups |
创建随需应变备份 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/version |
升级部署版本 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/remotes |
读取所有部署远程 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id/remotes |
更新远程副本 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/remotes/promotion |
提升远程副本 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/remotes/resync |
再同步远程副本 |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
终止所有数据库连接 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
更新部署配置 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
读取部署配置模式 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/network |
读取部署网络 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/groups |
读取组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
更新组 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/users |
创建 DeploymentUser |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
读取 DeploymentUser |
管理员、编辑者、操作员、查看者 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
更新 DeploymentUser |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
除去 DeploymentUser |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
读取自动缩放配置 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
更新自动缩放配置 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
读取列入白名单的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
创建列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
除去列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
批量白名单 IP 地址 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployables |
读取可部署项 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/regions |
阅读“发现可用区域” |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/tasks/:task_id |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/backups/:backup_id |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id |
更新部署 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployables/:deployable_id/groups |
读取可部署组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
读取所有部署时间点恢复数据 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v5/:platform/deployments/:deployment_id/backups |
创建随需应变备份 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/version |
升级部署版本 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/remotes |
读取所有部署远程 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id/remotes |
更新远程副本 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/remotes/promotion |
提升远程副本 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/remotes/resync |
再同步远程副本 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
终止所有数据库连接 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
更新部署配置 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
读取部署配置模式 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/network |
读取部署网络 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/groups |
读取组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
更新组 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
读取自动缩放配置 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
更新自动缩放配置 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
读取列入白名单的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
创建列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
除去列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
批量白名单 IP 地址 |
管理员、编辑者和操作员 |
POST /v5/:platform/capability/:capability_id |
发现受支持的功能 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type |
创建用户类型 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
读取用户类型 |
管理员、编辑者、操作员、查看者 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
更新用户类型 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
删除用户类型 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
读取允许列出的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
创建允许列出的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id |
除去允许列出的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
批量允许列表 IP 地址 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/backups/:backup_id/capability/:capability_id |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
task.read |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
backup.read |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment.read |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment.update |
更新部署 |
管理员、编辑者和操作员 |
deployment-point-in-time-recovery-data.list |
读取所有部署时间点恢复数据 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-task.list |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-backup.list |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-backup.create |
创建随需应变备份 |
管理员、编辑者和操作员 |
deployment-version.update |
升级部署版本 |
管理员、编辑者和操作员 |
deployment-remote.list |
读取所有部署远程 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-remote.update |
更新远程副本 |
管理员、编辑者和操作员 |
deployment-remote.create |
提升远程副本 |
管理员、编辑者和操作员 |
deployment-remote-resync.create |
再同步远程副本 |
管理员、编辑者和操作员 |
deployment-database-connection.bulkdelete |
终止所有数据库连接 |
管理员、编辑者和操作员 |
deployment-configuration.update |
更新部署配置 |
管理员、编辑者和操作员 |
deployment-configuration-schema.read |
读取部署配置模式 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-network.read |
读取部署网络 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-group.list |
读取组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-group.update |
更新组 |
管理员、编辑者和操作员 |
deployment-group-autoscaling.read |
读取自动缩放配置 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-group-autoscaling.update |
更新自动缩放配置 |
管理员、编辑者和操作员 |
capability.create |
发现受支持的功能 |
管理员、编辑者和操作员 |
deployment-user.create |
创建用户类型 |
管理员、编辑者和操作员 |
deployment-user.read |
读取用户类型 |
管理员、编辑者、操作员、查看者 |
deployment-user.update |
更新用户类型 |
管理员、编辑者和操作员 |
deployment-user.delete |
删除用户类型 |
管理员、编辑者和操作员 |
deployment-user-connection.list |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
deployment-user-connection.create |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
deployment-ip-address.list |
读取允许列出的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-ip-address.create |
创建允许列出的 IP 地址 |
管理员、编辑者和操作员 |
deployment-ip-address.delete |
除去允许列出的 IP 地址 |
管理员、编辑者和操作员 |
deployment-allowlist-ip-addresses.update |
批量允许列表 IP 地址 |
管理员、编辑者和操作员 |
deployment-capability.read |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
capability.read |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
Databases for PostgreSQL
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 databases-for-postgresql 作为服务名称。
服务行动 -Databases for PostgreSQL
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
GET /2017-12/:platform/tasks/:task_id |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /2017-12/:platform/backups/:backup_id |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /2017-12/:platform/deployments/:deployment_id |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
DELETE /2017-12/:platform/deployments/:deployment_id |
除去部署 |
管理员、编辑者和操作员 |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /2017-12/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
创建部署 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployables |
读取可部署项 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/regions |
阅读“发现可用区域” |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/tasks/:task_id |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/backups/:backup_id |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id |
更新部署 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployables/:deployable_id/groups |
读取可部署组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
读取所有部署时间点恢复数据 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v4/:platform/deployments/:deployment_id/backups |
创建随需应变备份 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/version |
升级部署版本 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/remotes |
读取所有部署远程 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id/remotes |
更新远程副本 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/remotes/promotion |
提升远程副本 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/remotes/resync |
再同步远程副本 |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
终止所有数据库连接 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
更新部署配置 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
读取部署配置模式 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/network |
读取部署网络 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/groups |
读取组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
更新组 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/users |
创建 DeploymentUser |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
读取 DeploymentUser |
管理员、编辑者、操作员、查看者 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
更新 DeploymentUser |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
除去 DeploymentUser |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
读取自动缩放配置 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
更新自动缩放配置 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
读取列入白名单的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
创建列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
除去列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
批量白名单 IP 地址 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/postgresql/logical_replication_slots |
创建 postgresql 逻辑复制槽 |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/postgresql/logical_replication_slots/:name |
删除 postgresql 逻辑复制槽 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployables |
读取可部署项 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/regions |
阅读“发现可用区域” |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/tasks/:task_id |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/backups/:backup_id |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id |
更新部署 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployables/:deployable_id/groups |
读取可部署组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
读取所有部署时间点恢复数据 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v5/:platform/deployments/:deployment_id/backups |
创建随需应变备份 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/version |
升级部署版本 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/remotes |
读取所有部署远程 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id/remotes |
更新远程副本 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/remotes/promotion |
提升远程副本 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/remotes/resync |
再同步远程副本 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
终止所有数据库连接 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
更新部署配置 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
读取部署配置模式 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/network |
读取部署网络 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/groups |
读取组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
更新组 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
读取自动缩放配置 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
更新自动缩放配置 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
读取列入白名单的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
创建列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
除去列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
批量白名单 IP 地址 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/postgresql/logical_replication_slots |
创建 postgresql 逻辑复制槽 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/postgresql/logical_replication_slots/:name |
删除 postgresql 逻辑复制槽 |
管理员、编辑者和操作员 |
POST /v5/:platform/capability/:capability_id |
发现受支持的功能 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type |
创建用户类型 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
读取用户类型 |
管理员、编辑者、操作员、查看者 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
更新用户类型 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
删除用户类型 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
读取允许列出的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
创建允许列出的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id |
除去允许列出的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
批量允许列表 IP 地址 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/backups/:backup_id/capability/:capability_id |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
task.read |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
backup.read |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment.read |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment.update |
更新部署 |
管理员、编辑者和操作员 |
deployment-point-in-time-recovery-data.list |
读取所有部署时间点恢复数据 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-task.list |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-backup.list |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-backup.create |
创建随需应变备份 |
管理员、编辑者和操作员 |
deployment-version.update |
升级部署版本 |
管理员、编辑者和操作员 |
deployment-remote.list |
读取所有部署远程 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-remote.update |
更新远程副本 |
管理员、编辑者和操作员 |
deployment-remote.create |
提升远程副本 |
管理员、编辑者和操作员 |
deployment-remote-resync.create |
再同步远程副本 |
管理员、编辑者和操作员 |
deployment-database-connection.bulkdelete |
终止所有数据库连接 |
管理员、编辑者和操作员 |
deployment-configuration.update |
更新部署配置 |
管理员、编辑者和操作员 |
deployment-configuration-schema.read |
读取部署配置模式 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-network.read |
读取部署网络 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-group.list |
读取组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-group.update |
更新组 |
管理员、编辑者和操作员 |
deployment-group-autoscaling.read |
读取自动缩放配置 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-group-autoscaling.update |
更新自动缩放配置 |
管理员、编辑者和操作员 |
deployment-postgresql-logical-replication-slot.create |
创建 postgresql 逻辑复制槽 |
管理员、编辑者和操作员 |
deployment-postgresql-logical-replication-slot.delete |
删除 postgresql 逻辑复制槽 |
管理员、编辑者和操作员 |
capability.create |
发现受支持的功能 |
管理员、编辑者和操作员 |
deployment-user.create |
创建用户类型 |
管理员、编辑者和操作员 |
deployment-user.read |
读取用户类型 |
管理员、编辑者、操作员、查看者 |
deployment-user.update |
更新用户类型 |
管理员、编辑者和操作员 |
deployment-user.delete |
删除用户类型 |
管理员、编辑者和操作员 |
deployment-user-connection.list |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
deployment-user-connection.create |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
deployment-ip-address.list |
读取允许列出的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-ip-address.create |
创建允许列出的 IP 地址 |
管理员、编辑者和操作员 |
deployment-ip-address.delete |
除去允许列出的 IP 地址 |
管理员、编辑者和操作员 |
deployment-allowlist-ip-addresses.update |
批量允许列表 IP 地址 |
管理员、编辑者和操作员 |
deployment-capability.read |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
capability.read |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
Databases for Redis
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 databases-for-redis 作为服务名称。
服务行动 -Databases for Redis
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
GET /2017-12/:platform/tasks/:task_id |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /2017-12/:platform/backups/:backup_id |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /2017-12/:platform/deployments/:deployment_id |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
DELETE /2017-12/:platform/deployments/:deployment_id |
除去部署 |
管理员、编辑者和操作员 |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /2017-12/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
创建部署 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployables |
读取可部署项 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/regions |
阅读“发现可用区域” |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/tasks/:task_id |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/backups/:backup_id |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id |
更新部署 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployables/:deployable_id/groups |
读取可部署组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
读取所有部署时间点恢复数据 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v4/:platform/deployments/:deployment_id/backups |
创建随需应变备份 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/version |
升级部署版本 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/remotes |
读取所有部署远程 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id/remotes |
更新远程副本 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/remotes/promotion |
提升远程副本 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/remotes/resync |
再同步远程副本 |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
终止所有数据库连接 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
更新部署配置 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
读取部署配置模式 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/network |
读取部署网络 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/groups |
读取组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
更新组 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/users |
创建 DeploymentUser |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
读取 DeploymentUser |
管理员、编辑者、操作员、查看者 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
更新 DeploymentUser |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
除去 DeploymentUser |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
读取自动缩放配置 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
更新自动缩放配置 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
读取列入白名单的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
创建列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
除去列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
批量白名单 IP 地址 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployables |
读取可部署项 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/regions |
阅读“发现可用区域” |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/tasks/:task_id |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/backups/:backup_id |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id |
更新部署 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployables/:deployable_id/groups |
读取可部署组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
读取所有部署时间点恢复数据 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v5/:platform/deployments/:deployment_id/backups |
创建随需应变备份 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/version |
升级部署版本 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/remotes |
读取所有部署远程 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id/remotes |
更新远程副本 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/remotes/promotion |
提升远程副本 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/remotes/resync |
再同步远程副本 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
终止所有数据库连接 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
更新部署配置 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
读取部署配置模式 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/network |
读取部署网络 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/groups |
读取组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
更新组 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
读取自动缩放配置 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
更新自动缩放配置 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
读取列入白名单的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
创建列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
除去列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
批量白名单 IP 地址 |
管理员、编辑者和操作员 |
POST /v5/:platform/capability/:capability_id |
发现受支持的功能 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type |
创建用户类型 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
读取用户类型 |
管理员、编辑者、操作员、查看者 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
更新用户类型 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
删除用户类型 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
读取允许列出的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
创建允许列出的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id |
除去允许列出的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
批量允许列表 IP 地址 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/backups/:backup_id/capability/:capability_id |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
task.read |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
backup.read |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment.read |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment.update |
更新部署 |
管理员、编辑者和操作员 |
deployment-point-in-time-recovery-data.list |
读取所有部署时间点恢复数据 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-task.list |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-backup.list |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-backup.create |
创建随需应变备份 |
管理员、编辑者和操作员 |
deployment-version.update |
升级部署版本 |
管理员、编辑者和操作员 |
deployment-remote.list |
读取所有部署远程 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-remote.update |
更新远程副本 |
管理员、编辑者和操作员 |
deployment-remote.create |
提升远程副本 |
管理员、编辑者和操作员 |
deployment-remote-resync.create |
再同步远程副本 |
管理员、编辑者和操作员 |
deployment-database-connection.bulkdelete |
终止所有数据库连接 |
管理员、编辑者和操作员 |
deployment-configuration.update |
更新部署配置 |
管理员、编辑者和操作员 |
deployment-configuration-schema.read |
读取部署配置模式 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-network.read |
读取部署网络 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-group.list |
读取组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-group.update |
更新组 |
管理员、编辑者和操作员 |
deployment-group-autoscaling.read |
读取自动缩放配置 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-group-autoscaling.update |
更新自动缩放配置 |
管理员、编辑者和操作员 |
capability.create |
发现受支持的功能 |
管理员、编辑者和操作员 |
deployment-user.create |
创建用户类型 |
管理员、编辑者和操作员 |
deployment-user.read |
读取用户类型 |
管理员、编辑者、操作员、查看者 |
deployment-user.update |
更新用户类型 |
管理员、编辑者和操作员 |
deployment-user.delete |
删除用户类型 |
管理员、编辑者和操作员 |
deployment-user-connection.list |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
deployment-user-connection.create |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
deployment-ip-address.list |
读取允许列出的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-ip-address.create |
创建允许列出的 IP 地址 |
管理员、编辑者和操作员 |
deployment-ip-address.delete |
除去允许列出的 IP 地址 |
管理员、编辑者和操作员 |
deployment-allowlist-ip-addresses.update |
批量允许列表 IP 地址 |
管理员、编辑者和操作员 |
deployment-capability.read |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
capability.read |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
IBM Knowledge Catalog Watson 数据和人工智能
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 datacatalog 作为服务名称。
服务行动--IBM
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
datacatalog |
不使用 - 请从 IBM Cloud Pak for Data 服务中选择 |
管理员 |
datacatalog.catalog.create |
不使用 - 请从 IBM Cloud Pak for Data 服务中选择 |
管理员,经理,作家 |
datacatalog.data.access |
Watsonx.data 对 IKC 的服务访问 |
Watsonx.data IKC 的服务访问 (仅限服务到服务授权) |
DataStage
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 datastage 作为服务名称。
服务操作 -DataStage
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
datastage.dashboard.view |
DataStage 仪表板视图 |
管理员,编辑者,操作员和读者 |
Direct Link
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 directlink 作为服务名称。
服务行动 -Direct Link
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
directlink.config.read |
配置信息点 API 访问 |
服务配置读取者 |
Direct Link Connect
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 directlink.connect 作为服务名称。
服务行动 -Direct LinkConnect
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
directlink.connect.view |
视图 |
管理员、编辑者、操作员、查看者 |
directlink.connect.edit |
编辑 |
管理员、编辑者 |
Direct Link Dedicated
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 directlink.dedicated 作为服务名称。
服务行动 -Direct Link专用
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
directlink.dedicated.view |
视图 |
管理员、编辑者、操作员、查看者 |
directlink.dedicated.edit |
编辑 |
管理员、编辑者 |
Discovery
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 discovery 作为服务名称。
服务行动 - 发现
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
PUT /discovery |
更新现有资源 |
管理者和写入者 |
POST /discovery |
创建新资源 |
管理者和写入者 |
DELETE /discovery |
删除资源 |
管理者和写入者 |
PATCH /discovery |
对资源进行部分更新 |
管理者和写入者 |
GET /discovery |
检索资源 |
管理者、读取者、写入者 |
DNS Services
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 dns-svcs 作为服务名称。
服务行动 -DNS Services服务
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
dns-svcs.dashboard.view |
|
管理员、编辑者和操作员 |
dns-svcs.zones.read |
|
管理者、读取者、写入者 |
dns-svcs.zones.update |
|
管理者和写入者 |
dns-svcs.zones.manage |
|
管理者 |
dns-svcs.resource-records.manage |
|
管理者 |
dns-svcs.resource-records.update |
|
管理者和写入者 |
dns-svcs.resource-records.read |
|
管理者、读取者、写入者 |
dns-svcs.acls.manage |
|
管理者 |
dns-svcs.acls.update |
|
管理者和写入者 |
dns-svcs.acls.read |
|
管理者、读取者、写入者 |
dns-svcs.permitted-networks.manage |
|
管理者 |
dns-svcs.permitted-networks.update |
|
管理者和写入者 |
dns-svcs.permitted-networks.read |
|
管理者、读取者、写入者 |
嵌入式动态仪表板
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 dynamic-dashboard-embedded 作为服务名称。
服务行动 - 嵌入式动态仪表板
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
dynamic-dashboard-embedded.instances.write |
|
空,空,空 |
IBM 云教育
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 education 作为服务名称。
没有受支持的角色。
IBM Cloud Platform 企业服务
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 enterprise 作为服务名称。
服务行动 -IBM Cloud平台企业服务
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
enterprise.enterprise.create |
|
管理员 |
enterprise.enterprise.update |
|
管理员、编辑者 |
enterprise.enterprise.retrieve |
|
管理员,编辑者,操作员,使用情况报告查看者,查看者 |
enterprise.enterprise.import |
|
管理员、编辑者 |
enterprise.enterprise.retrieve-usage-report |
|
管理员,编辑者和使用情况报告查看者 |
enterprise.enterprise.attach-config-rules |
|
管理员 |
enterprise.enterprise.detach-config-rules |
|
管理员 |
enterprise.enterprise.update-config-rules |
|
管理员 |
enterprise.enterprise.attach-templates |
|
管理员 |
enterprise.enterprise.detach-templates |
|
管理员 |
enterprise.enterprise.update-templates |
|
管理员 |
enterprise.account-group.create |
|
管理员、编辑者 |
enterprise.account-group.update |
|
管理员、编辑者 |
enterprise.account-group.delete |
|
管理员、编辑者 |
enterprise.account-group.retrieve |
|
管理员,编辑者,操作员,使用情况报告查看者,查看者 |
enterprise.account-group.retrieve-usage-report |
|
管理员,编辑者和使用情况报告查看者 |
enterprise.account-group.attach-config-rules |
|
管理员 |
enterprise.account-group.detach-config-rules |
|
管理员 |
enterprise.account-group.update-config-rules |
|
管理员 |
enterprise.account-group.attach-templates |
|
管理员 |
enterprise.account-group.detach-templates |
|
管理员 |
enterprise.account-group.update-templates |
|
管理员 |
enterprise.account.create |
|
管理员、编辑者 |
enterprise.account.update |
|
管理员、编辑者 |
enterprise.account.move |
|
管理员 |
enterprise.account.delete |
|
管理员、编辑者 |
enterprise.account.retrieve |
|
管理员,编辑者,操作员,使用情况报告查看者,查看者 |
enterprise.account.retrieve-usage-report |
|
管理员,编辑者和使用情况报告查看者 |
enterprise.account.attach-config-rules |
|
管理员 |
enterprise.account.detach-config-rules |
|
管理员 |
enterprise.account.update-config-rules |
|
管理员 |
enterprise.account.attach-templates |
|
管理员 |
enterprise.account.detach-templates |
|
管理员 |
enterprise.account.update-templates |
|
管理员 |
企业应用服务
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 enterprise-app-java 作为服务名称。
服务行动 - 企业应用程序服务
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
enterprise-app-java.dashboard.view |
查看仪表板 |
管理员、开发人员、编辑、经理、操作员 |
enterprise-app-java.tenant.read |
找到租户 |
开发人员、经理 |
enterprise-app-java.tenant.update |
更新租户 |
管理者 |
enterprise-app-java.tenant.setup |
设置租户 |
管理者 |
enterprise-app-java.env.read |
获取环境信息 |
EnvironmentAccessor, 经理 |
enterprise-app-java.env.logs |
获取环境日志 |
EnvironmentAccessor, 管理器、查看器 |
enterprise-app-java.build.update-pull-requests |
更新拉取请求构建记录 |
开发人员、经理 |
enterprise-app-java.build.update-release-build |
更新版本构建记录 |
开发人员、经理 |
enterprise-app-java.build.create |
创建部署构建 |
开发人员、经理 |
enterprise-app-java.secrets.read |
获取秘密名称 |
EnvironmentAccessor, 经理 |
enterprise-app-java.secrets.create |
创建密钥 |
EnvironmentAccessor, 经理 |
enterprise-app-java.secrets.delete |
删除私钥 |
EnvironmentAccessor, 经理 |
enterprise-app-java.secrets.update |
更新私钥 |
EnvironmentAccessor, 经理 |
enterprise-app-java.build.delete-pull-requests |
删除拉取请求构建 |
管理者 |
enterprise-app-java.build.delete-release-build |
删除发布版本 |
管理者 |
enterprise-app-java.build.source-pr |
获取源代码拉取请求构建列表 |
开发人员、经理 |
enterprise-app-java.build.config-pr |
获取配置拉取请求构建列表 |
EnvironmentAccessor, 经理 |
enterprise-app-java.build.source-release |
获取源代码发布版本的列表 |
开发人员、经理 |
enterprise-app-java.build.config-deployments |
获取配置部署构建的列表 |
EnvironmentAccessor, 经理 |
enterprise-app-java.build.source-update-pr |
更新源代码拉取请求构建 |
开发人员、经理 |
enterprise-app-java.build.config-update-pr |
更新配置拉取请求构建 |
EnvironmentAccessor, 经理 |
enterprise-app-java.build.source-update-release |
更新源代码版本 |
开发人员、经理 |
enterprise-app-java.build.config-update-deployments |
更新配置部署构建 |
EnvironmentAccessor, 经理 |
enterprise-app-java.build.config-create-deployments |
创建配置部署构建 |
EnvironmentAccessor, 经理 |
enterprise-app-java.build.source-delete-pr |
删除源代码拉取请求构建 |
管理者 |
enterprise-app-java.build.config-delete-pr |
删除配置拉取请求构建 |
管理者 |
enterprise-app-java.build.config-delete-deployments |
删除配置部署构建 |
管理者 |
enterprise-app-java.build.source-delete-release |
删除源代码版本构建 |
管理者 |
enterprise-app-java.env.stop |
停止实例 |
EnvironmentAccessor, 经理 |
enterprise-app-java.diagnostics.request-server-dump |
请求服务器转储 |
EnvironmentAccessor, 经理 |
enterprise-app-java.diagnostics.read-server-dump |
读取服务器转储 |
EnvironmentAccessor, 经理 |
enterprise-app-java.diagnostics.delete-server-dump |
删除服务器转储 |
EnvironmentAccessor, 经理 |
enterprise-app-java.diagnostics.start-trace |
启动诊断跟踪 |
EnvironmentAccessor, 经理 |
enterprise-app-java.diagnostics.stop-trace |
停止诊断跟踪 |
EnvironmentAccessor, 经理 |
enterprise-app-java.diagnostics.read-trace |
读取诊断跟踪 |
EnvironmentAccessor, 经理 |
enterprise-app-java.diagnostics.delete-trace |
删除诊断跟踪 |
EnvironmentAccessor, 经理 |
enterprise-app-java.connections.read |
已注册的内部连接列表 |
管理者 |
enterprise-app-java.connections.create |
注册新的内部连接 |
管理者 |
enterprise-app-java.connections.delete |
删除内部连接 |
管理者 |
许可证和权利
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 entitlement 作为服务名称。
服务行动 - 许可证和权利
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
entitlement.entitlement.write |
|
管理员、编辑者 |
entitlement.entitlement.write-admin |
|
管理员 |
Event Notifications
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 event-notifications 作为服务名称。
服务行动 -Event Notifications
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
event-notifications.dashboard.view |
此操作用于查看仪表板 |
管理员,通道编辑器,事件源管理器,管理者,操作员,读者,查看者,写入者 |
event-notifications.sources.create |
此操作是集成新源 |
管理员,事件源管理器,管理器 |
event-notifications.sources.read |
此操作是获取已集成的源 |
管理员,渠道编辑器,事件源管理器,管理者和读者 |
event-notifications.sources.update |
此操作用于更新已集成的源 |
管理员,事件源管理器,管理器 |
event-notifications.sources.delete |
此操作是删除已集成的源 |
管理员,事件源管理器,管理器 |
event-notifications.sources.list |
此操作用于列出实例中的所有集成源 |
管理员,渠道编辑器,事件源管理器,管理者和读者 |
event-notifications.topics.create |
此操作用于创建新主题 |
管理员,经理,作家 |
event-notifications.topics.read |
此操作是获取已创建的主题 |
管理员,渠道编辑器,经理,读者,作家 |
event-notifications.topics.update |
此操作用于更新已创建的主题 |
管理员,经理,作家 |
event-notifications.topics.delete |
此操作是删除已创建的主题 |
管理员、管理者 |
event-notifications.topics.list |
此操作用于列出实例中的所有主题 |
管理员,渠道编辑器,经理,读者,作家 |
event-notifications.rules.create |
此操作是在源下创建规则 |
管理员,经理,作家 |
event-notifications.rules.read |
此操作是获取实例中的规则 |
管理员,渠道编辑器,经理,读者,作家 |
event-notifications.rules.update |
此操作用于更新现有规则 |
管理员,经理,作家 |
event-notifications.rules.delete |
此操作用于删除实例中的规则 |
管理员、管理者 |
event-notifications.rules.list |
此操作是根据 sourceID 和/或 topicID 列出实例中的所有规则 |
管理员,渠道编辑器,经理,读者,作家 |
event-notifications.destinations.create |
此操作是创建新目标 |
管理员,经理,作家 |
event-notifications.destinations.read |
此操作用于获取实例中的目标 |
管理员,渠道编辑器,经理,读者,作家 |
event-notifications.destinations.update |
此操作用于更新现有目标信息 |
管理员,经理,作家 |
event-notifications.destinations.delete |
此操作是删除目标 |
管理员、管理者 |
event-notifications.destinations.list |
此操作用于列出实例中的所有目标 |
管理员,渠道编辑器,经理,读者,作家 |
event-notifications.subscriptions.create |
此操作用于创建目标与主题的关联 |
管理员,通道编辑器,管理员,写入者 |
event-notifications.subscriptions.read |
此操作用于获取目标主题映射 |
管理员,渠道编辑器,经理,读者,作家 |
event-notifications.subscriptions.update |
此操作用于更新目标主题映射 |
管理员,通道编辑器,管理员,写入者 |
event-notifications.subscriptions.delete |
此操作是删除预订 |
管理员,通道编辑器和管理员 |
event-notifications.subscriptions.list |
此操作是根据 topicID 和/或 destinationID 列出预订 |
管理员,渠道编辑器,经理,读者,作家 |
event-notifications.notifications.post |
此操作是将事件发布到 EN |
管理员,事件通知发布者,事件源管理器,管理员和写程序 |
event-notifications.counts.get |
此操作用于获取实例中所有实体的计数 |
渠道编辑器,Event Notification Publisher,Event Source Manager,Manager 和 Reader |
event-notifications.events.create |
此 API 用于创建新的事件 |
管理员,事件源管理器,管理器 |
event-notifications.events.read |
此 API 用于获取有关事件的信息 |
事件源管理器 |
event-notifications.events.list |
此 API 用于列出源下实例中的所有事件 |
管理员,事件源管理器,管理者和读者 |
event-notifications.events.delete |
此 API 用于删除源下实例中的事件 |
事件源管理器 |
event-notifications.publickey.read |
获取与 Webhook 加密相关的公用密钥 |
管理员,渠道编辑器,经理,读者,作家 |
event-notifications.severities.create |
此 API 用于创建新的事件 |
事件源管理器 |
event-notifications.severities.read |
此 API 用于获取有关事件的信息 |
事件源管理器 |
event-notifications.severities.list |
此 API 用于列出源下实例中的所有事件 |
管理员,事件源管理器,管理者和读者 |
event-notifications.severities.delete |
此 API 用于删除源下实例中的事件 |
事件源管理器 |
event-notifications.email-status.create |
该 API 用于来自消息传递服务的回调 |
状态报告程序 |
event-notifications.sms-status.create |
该 API 用于来自消息传递服务的回调 |
状态报告程序 |
event-notifications.webhook-status.create |
该 API 用于来自消息传递服务的回调 |
状态报告程序 |
event-notifications.devices.create |
此 API 用于为推送目标注册新设备 |
管理员,设备管理器和管理员 |
event-notifications.devices.read |
此 API 用于通过 device_id 获取已注册的推送目标设备 |
管理员,设备管理器和管理员 |
event-notifications.devices.update |
此 API 用于更新推送目标的推送注册设备 |
管理员,设备管理器和管理员 |
event-notifications.devices.delete |
此 API 用于删除推送目标的已注册推送设备 |
管理员,设备管理器和管理员 |
event-notifications.devices.list |
此 API 用于获取推送目标的所有已注册设备 |
管理员、管理者 |
event-notifications.tag-subscriptions.list |
API 正在获取推送目标的预订 |
管理员、管理者 |
event-notifications.tag-subscriptions.devices.list |
此 API 用于按设备获取推送目标的预订 |
管理员,设备管理器和管理员 |
event-notifications.tag-subscriptions.create |
API 正在为推送目标创建预订 |
管理员,设备管理器和管理员 |
event-notifications.tag-subscriptions.delete |
API 正在删除推送目标的预订 |
管理员,设备管理器和管理员 |
event-notifications.channel-groups.create |
此操作是集成新的通道组 |
管理员,设备管理器和管理员 |
event-notifications.channel-groups.read |
此操作是读取通道组 |
管理员,设备经理,经理,读者 |
event-notifications.channel-groups.list |
此操作用于获取所有通道组 |
管理员,设备经理,经理,读者 |
event-notifications.channel-groups.update |
此操作用于更新通道组 |
管理员,设备管理器和管理员 |
event-notifications.channel-groups.delete |
此操作用于删除通道组 |
管理员、管理者 |
event-notifications.channels.create |
此操作是创建 fcm 通道 |
管理员,设备管理器和管理员 |
event-notifications.channels.read |
此操作是读取通道 |
管理员,设备经理,经理,读者 |
event-notifications.channels.list |
此操作是读取所有 fcm 通道 |
管理员,设备经理,经理,读者 |
event-notifications.channels.update |
此操作是更新 fcm 通道 |
管理员,设备管理器和管理员 |
event-notifications.channels.delete |
此操作是删除 fcm 通道 |
管理员、管理者 |
event-notifications.integrations.create |
此操作用于创建集成。 例如,BYOK 与 EN 集成。 |
管理员,事件源管理器,管理器 |
event-notifications.integrations.update |
此操作用于更新已创建的与 EN 的集成 |
管理员,事件源管理器,管理器 |
event-notifications.integrations.read |
此操作用于获取已创建的集成 |
管理员,事件源管理器,管理器 |
event-notifications.integrations.list |
此操作将列出与 EN 的所有集成 |
管理员,事件源管理器,管理器 |
event-notifications.integrations.delete |
此操作是删除集成 |
事件源管理器,管理器 |
event-notifications.custom-email.create |
此操作是向 VPC 端点发送电子邮件事件 |
电子邮件发件人 |
event-notifications.custom-email-status.create |
用于处理来自 VPC 集群的回调的操作 |
定制电子邮件状态报告程序 |
event-notifications.templates.create |
此操作用于创建模板 |
管理员,经理,作家 |
event-notifications.templates.read |
此操作是获取单个模板 |
管理员,经理,读者,作家 |
event-notifications.templates.list |
此操作用于列出所有模板 |
管理员,经理,读者,作家 |
event-notifications.templates.update |
此操作用于更新模板 |
管理员,经理,作家 |
event-notifications.templates.delete |
此操作是删除单个模板 |
管理员,经理,作家 |
event-notifications.pool-id-mapping.create |
此操作是为目标创建新的池标识映射 |
池标识管理器 |
event-notifications.pool-id-mapping.delete |
此操作是删除目标的新池标识映射 |
池标识管理器 |
event-notifications.pool-id-mapping.update |
此操作用于更新目标的新池标识映射 |
池标识管理器 |
event-notifications.delivery.create |
此 API 用于发送推送设备的状态 |
管理员,设备管理器和管理员 |
event-notifications.smtp-config.create |
此 API 用于创建新的 smtp 配置 |
管理员,管理员,SMTP 管理员,写程序 |
event-notifications.smtp-config.read |
此操作用于获取 smtp 配置 |
管理员,经理,读者,SMTP 管理员,作家 |
event-notifications.smtp-config.list |
此操作用于获取实例中的所有 smtp 配置 |
管理员,经理,读者,SMTP 管理员,作家 |
event-notifications.smtp-config.update |
此 API 用于更新实例中的 smtp 配置 |
管理员,管理员,SMTP 管理员,写程序 |
event-notifications.smtp-config.delete |
此操作是删除实例中的 SMTP 配置 |
管理员,管理员,SMTP 管理员,写程序 |
event-notifications.smtp-user.create |
此操作是在 SMTP 配置中创建用户 |
管理员,管理员,SMTP 管理员,写程序 |
event-notifications.smtp-user.read |
此操作是在 SMTP 配置下读取用户详细信息 |
管理员,经理,读者,SMTP 管理员,作家 |
event-notifications.smtp-user.list |
此操作用于获取 SMTP 配置中的所有用户 |
管理员,经理,读者,SMTP 管理员,作家 |
event-notifications.smtp-user.update |
此操作用于更新 SMTP 配置中的用户 |
管理员,管理员,SMTP 管理员,写程序 |
event-notifications.smtp-user.delete |
此操作是删除 SMTP 配置中的用户 |
管理器,SMTP 管理器,写程序 |
event-notifications.smtp-config.enable |
此内部 API 用于管理 EN 授权 |
池标识管理器 |
event-notifications.metrics.read |
此 API 用于获取 Event Notifications 中资源的度量值。 |
管理员,经理,读者,作家 |
Globalization Pipeline
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 g11n-pipeline 作为服务名称。
服务行动 -Globalization Pipeline
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
g11n-pipeline.dashboard.view |
|
管理员、编辑者和操作员 |
g11n-pipeline.user.create-user |
|
管理者 |
g11n-pipeline.document.delete-document |
|
管理者 |
g11n-pipeline.document-translation-request.create-translation-request |
|
管理者 |
g11n-pipeline.bundle.update-resource-entry-info |
|
管理者和写入者 |
g11n-pipeline.translation-request.get-translation-requests |
|
管理者和写入者 |
g11n-pipeline.document.create-document |
|
管理者 |
g11n-pipeline.bundle.get-resource-strings |
|
管理者、读取者、写入者 |
g11n-pipeline.xliff-document.update-documents-with-xliff |
|
管理者和写入者 |
g11n-pipeline.user.update-user |
|
管理者 |
g11n-pipeline.bundle.update-resource-entries |
|
管理者和写入者 |
g11n-pipeline.translation-request.get-tr-resource-entry-info |
|
管理者和写入者 |
g11n-pipeline.xliff.update-bundles-with-xliff |
|
管理者和写入者 |
g11n-pipeline.bundle.upload-resource-entries |
|
管理者 |
g11n-pipeline.document.get-document-list |
|
管理者和写入者 |
g11n-pipeline.document-translation-request.get-tr-document-segment-info |
|
管理者和写入者 |
g11n-pipeline.xliff.get-xliff-from-tr |
|
管理者和写入者 |
g11n-pipeline.document-translation-request.update-translation-request |
|
管理者 |
g11n-pipeline.document-translation-request.get-document-translation-request |
|
管理者和写入者 |
g11n-pipeline.config.put-translation-config |
|
管理者 |
g11n-pipeline.xliff-document.get-xliff-from-document-tr |
|
管理者和写入者 |
g11n-pipeline.user.get-users |
|
管理者 |
g11n-pipeline.config.put-mt-service-binding |
|
管理者 |
g11n-pipeline.translation-request.update-translation-request |
|
管理者 |
g11n-pipeline.document-translation-request.get-document-translation-requests |
|
管理者和写入者 |
g11n-pipeline.user.get-user |
|
管理者和写入者 |
g11n-pipeline.document-translation-request.get-tr-document-segments |
|
管理者和写入者 |
g11n-pipeline.translation-request.get-tr-resource-entries |
|
管理者和写入者 |
g11n-pipeline.document-translation-request.delete-document-translation-request |
|
管理者 |
g11n-pipeline.bundle.delete-bundle |
|
管理者 |
g11n-pipeline.bundle.get-resource-entry-info |
|
管理者和写入者 |
g11n-pipeline.bundle.get-bundle-list |
|
管理者和写入者 |
g11n-pipeline.bundle.create-bundle |
|
管理者 |
g11n-pipeline.bundle.get-bundle-info |
|
管理者、读取者、写入者 |
g11n-pipeline.bundle.update-bundle |
|
管理者 |
g11n-pipeline.translation-request.get-tr-bundle-info |
|
管理者和写入者 |
g11n-pipeline.config.get-all-mt-service-bindings |
|
管理者 |
g11n-pipeline.service-instance.get-service-instance-info |
|
管理者和写入者 |
g11n-pipeline.xliff.get-xliff-from-bundles |
|
管理者和写入者 |
g11n-pipeline.config.delete-mt-service-binding |
|
管理者 |
g11n-pipeline.config.get-translation-config |
|
管理者 |
g11n-pipeline.user.delete-user |
|
管理者 |
g11n-pipeline.document-translation-request.get-tr-document-info |
|
管理者和写入者 |
g11n-pipeline.config.get-mt-service-binding |
|
管理者 |
g11n-pipeline.config.delete-translation-config |
|
管理者 |
g11n-pipeline.xliff-document.get-xliff-from-documents |
|
管理者和写入者 |
g11n-pipeline.config.get-all-translation-configs |
|
管理者和写入者 |
g11n-pipeline.translation-request.delete-translation-request |
|
管理者 |
g11n-pipeline.translation-request.get-translation-request |
|
管理者和写入者 |
g11n-pipeline.translation-request.create-translation-request |
|
管理者 |
g11n-pipeline.bundle.get-bundle-info-full |
|
管理者和写入者 |
g11n-pipeline.bundle.get-bundle-list-all |
|
管理者 |
g11n-pipeline.bundle.get-resource-strings-all |
|
管理者和写入者 |
g11n-pipeline.user.get-user-all |
|
管理者 |
g11n-pipeline.bundle.update-resource-strings-src |
|
管理者 |
g11n-pipeline.bundle.update-resource-entry-info-src |
|
管理者 |
g11n-pipeline.document.get-document-content |
|
管理者、读取者、写入者 |
g11n-pipeline.document.get-document-meta-data |
|
管理者、读取者、写入者 |
g11n-pipeline.document.get-document-meta-data-full |
|
管理者和写入者 |
g11n-pipeline.document.get-document-segments |
|
管理者和写入者 |
g11n-pipeline.document.update-document-meta-data |
|
管理者 |
g11n-pipeline.document.get-segment-info |
|
管理者和写入者 |
g11n-pipeline.document.upload-document-content |
|
管理者 |
g11n-pipeline.document.update-segment-translation |
|
管理者和写入者 |
网守
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 gatekeeper 作为服务名称。
服务行动--守门人
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
gatekeeper.frauddashboard.read |
能够以读者身份查看守门员欺诈登陆页面仪表板 |
欺诈经理、欺诈阅读器、欺诈编写器 |
gatekeeper.fraudcase.read |
搜索或查看案件 |
欺诈经理、欺诈阅读器、欺诈编写器 |
gatekeeper.fraudcasenotes.create |
创建和编辑欺诈案件的能力 |
欺诈经理、欺诈作家 |
gatekeeper.fraudagents.create |
查看、创建、编辑和删除代理的功能 |
欺诈经理 |
gatekeeper.fraudhyperwarp.read |
查看超光速的能力 |
欺诈经理、欺诈阅读器、欺诈编写器 |
gatekeeper.fraudhyperwarp.create |
查看、创建、编辑和删除超视距功能的能力 |
欺诈经理 |
gatekeeper.fraudmetrics.read |
查看指标的功能 |
欺诈经理、欺诈阅读器、欺诈编写器 |
gatekeeper.fraudrules.read |
查看分配规则的功能 |
欺诈经理、欺诈阅读器、欺诈编写器 |
gatekeeper.fraudrules.create |
创建、编辑和删除任务规则的功能 |
欺诈经理 |
gatekeeper.abusedashboard.read |
能够以读者身份查看网守滥用登陆页面仪表板 |
管理者、读取者、写入者 |
gatekeeper.abusereport.read |
该角色用于搜索或查看票单 |
管理者、读取者、写入者 |
gatekeeper.abusereport.update |
该角色用于更新票单 |
|
| 管理者和写入者 |
|
|
gatekeeper.abuseadmin.read |
该角色用于查看滥用规则、播放列表、队列、类型和模板 |
管理者 |
gatekeeper.abuseadmin.create |
该角色用于创建或删除滥用规则、播放列表、队列、类型和模板 |
管理者 |
gatekeeper.fraudagents.read |
仅查看代理的功能 |
欺诈经理、欺诈阅读器、欺诈编写器 |
gatekeeper.fraudartifact.create |
创造艺术品的能力 |
欺诈经理、欺诈作家 |
gatekeeper.fraudartifact.read |
查看工件的能力 |
欺诈经理、欺诈阅读器、欺诈编写器 |
gatekeeper.fraudartifacttype.create |
经理角色,创建其他工件类型 |
欺诈经理 |
gatekeeper.abuseboilerplate.read |
阅读模板的能力 |
管理者、读取者、写入者 |
gatekeeper.abuseboilerplate.create |
能够创建样板 |
管理者 |
gatekeeper.abusequeuesandtypes.read |
能够阅读队列和类型 |
管理者、读取者、写入者 |
gatekeeper.abuseplaybooks.read |
阅读剧本的能力 |
管理者、读取者、写入者 |
gatekeeper.abuseplaybooks.create |
制定游戏规则的能力 |
管理者 |
gatekeeper.abuseagents.read |
能够阅读滥用代理 |
管理者、读取者、写入者 |
gatekeeper.abuseagents.create |
创建滥用代理的能力 |
管理者 |
gatekeeper.abusequeuesandtypes.create |
创建队列和类型的能力 |
管理者 |
GhoST 应用程序接口
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 ghost-api 作为服务名称。
全局目录
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 globalcatalog 作为服务名称。
服务行动 - 全球目录
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
globalcatalog.is.admin |
是管理员 |
管理员 |
globalcatalog.is.editor |
是编辑器 |
编辑者 |
globalcatalog.is.viewer |
是查看者 |
操作员,查看者 |
个人目录
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 globalcatalog-collection 作为服务名称。
服务行动 - 个人目录
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
globalcatalog-collection.instance.promote |
将项发布到公共项,假定还具有查看者访问权。 |
管理员,发布者 |
globalcatalog-collection.operation.approve |
此操作将核准将项发布到公共项。 只有 IBM 可以使用此操作。 |
发布程序 |
globalcatalog-collection.account.manage |
此操作管理帐户级别设置,例如,从帐户成员隐藏公共目录。 |
管理员 |
globalcatalog-collection.support.janitor |
(内部) 支助 |
IBM 操作 |
globalcatalog-collection.support.approveibm |
(内部)-仅核准发布到 IBM |
IBM 操作 |
globalcatalog-collection.support.approvepublic |
(内部) 核准向公共发布 |
IBM 操作 |
globalcatalog-collection.support.approveshare |
(内部) 核准发布到共享 |
IBM 操作 |
globalcatalog-collection.config.read |
Fortress 合规性-读取配置 |
IBMOperation,服务配置阅读器 |
globalcatalog-collection.restrictedtags.update |
用于在产品中设置受限标记的许可权。 |
IBM 操作 |
globalcatalog-collection.support.switch-boundary |
(内部) 切换帐户的受管制边界。 |
IBMTransactionManager |
globalcatalog-collection.accountshare.view-sent-request |
查看从您自己的帐户发送的共享请求。 |
管理员,共享请求管理器 |
globalcatalog-collection.accountshare.manage-sent-request |
此操作管理从您自己的帐户发送的共享请求。 您可以删除或请求将目录类型共享到其他帐户,企业或帐户组。 |
管理员,共享请求管理器 |
globalcatalog-collection.accountshare.view-incoming-request |
查看此帐户接收到的共享请求。 |
管理员,共享请求管理器 |
globalcatalog-collection.accountshare.manage-incoming-request |
此操作管理此帐户接收的共享请求。 您可以通过此操作核准或拒绝这些接收到的共享请求。 |
管理员,共享请求管理器 |
实例管理
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 globalcatalog-instance 作为服务名称。
服务操作 - 实例管理
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
globalcatalog-instance.dashboard.view |
查看仪表板 |
管理员、编辑者、操作员、查看者 |
HPCaaS from Rescale
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 hpcaas-from-rescale-prod 作为服务名称。
服务行动 -HPCaaS from Rescale
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
hpcaas-from-rescale-prod.dashboard.view |
|
管理员、编辑者和操作员 |
Hyper Protect Crypto Services
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 hs-crypto 作为服务名称。
服务操作 -Hyper Protect Crypto Services
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
hs-crypto.crypto.decrypt |
hs-crypto.crypto.decrypt |
经理,Reader,Reader Plus,Writer |
hs-crypto.crypto.derivekey |
hs-crypto.crypto.derivekey |
经理,Reader,Reader Plus,Writer |
hs-crypto.crypto.digest |
hs-crypto.crypto.digest |
经理,Reader,Reader Plus,Writer |
hs-crypto.crypto.digestkey |
hs-crypto.crypto.digestkey |
经理,Reader,Reader Plus,Writer |
hs-crypto.crypto.encrypt |
hs-crypto.crypto.encrypt |
经理,Reader,Reader Plus,Writer |
hs-crypto.crypto.generatekey |
hs-crypto.crypto.generatekey |
管理者和写入者 |
hs-crypto.crypto.generatekeypair |
hs-crypto.crypto.generatekeypair |
管理者和写入者 |
hs-crypto.crypto.generaterandom |
hs-crypto.crypto.generaterandom |
经理,Reader,Reader Plus,Writer |
hs-crypto.crypto.getattributevalue |
hs-crypto.crypto.getattributevalue |
经理,Reader,Reader Plus,Writer |
hs-crypto.crypto.getmechanisminfo |
hs-crypto.crypto.getmechanisminfo |
经理,Reader,Reader Plus,Writer |
hs-crypto.crypto.getmechanismlist |
hs-crypto.crypto.getmechanismlist |
经理,Reader,Reader Plus,Writer |
hs-crypto.crypto.rewrapkeyblob |
hs-crypto.crypto.rewrapkeyblob |
经理,Reader,Reader Plus,Writer |
hs-crypto.crypto.setattributevalue |
hs-crypto.crypto.setattributevalue |
经理,Reader,Reader Plus,Writer |
hs-crypto.crypto.sign |
hs-crypto.crypto.sign |
经理,Reader,Reader Plus,Writer |
hs-crypto.crypto.unwrapkey |
hs-crypto.crypto.unwrapkey |
经理,Reader,Reader Plus,Writer |
hs-crypto.crypto.verify |
hs-crypto.crypto.verify |
经理,Reader,Reader Plus,Writer |
hs-crypto.crypto.wrapkey |
hs-crypto.crypto.wrapkey |
经理,Reader,Reader Plus,Writer |
hs-crypto.crypto.login |
hs-crypto.crypto.login |
经理,Reader,Reader Plus,Writer |
hs-crypto.crypto.logout |
hs-crypto.crypto.logout |
经理,Reader,Reader Plus,Writer |
hs-crypto.discovery.listservers |
hs-crypto.discovery.listservers |
经理,Reader,Reader Plus,Writer |
hs-crypto.voting.registertopic |
hs-crypto.voting.registertopic |
经理,Reader,Reader Plus,Writer |
hs-crypto.voting.listtopicsbyids |
hs-crypto.voting.listtopicsbyids |
经理,Reader,Reader Plus,Writer |
hs-crypto.voting.listtopicsbyattributes |
hs-crypto.voting.listtopicsbyattributes |
经理,Reader,Reader Plus,Writer |
hs-crypto.voting.deletetopic |
hs-crypto.voting.deletetopic |
经理,Reader,Reader Plus,Writer |
hs-crypto.voting.newpoll |
hs-crypto.voting.newpoll |
经理,Reader,Reader Plus,Writer |
hs-crypto.voting.finishpoll |
hs-crypto.voting.finishpoll |
经理,Reader,Reader Plus,Writer |
hs-crypto.voting.registerpermanentvoter |
hs-crypto.voting.registerpermanentvoter |
经理,Reader,Reader Plus,Writer |
hs-crypto.voting.listvotersbyids |
hs-crypto.voting.listvotersbyids |
经理,Reader,Reader Plus,Writer |
hs-crypto.voting.listvotersbyattributes |
hs-crypto.voting.listvotersbyattributes |
经理,Reader,Reader Plus,Writer |
hs-crypto.voting.deletevoter |
hs-crypto.voting.deletevoter |
经理,Reader,Reader Plus,Writer |
hs-crypto.voting.newvote |
hs-crypto.voting.newvote |
经理,Reader,Reader Plus,Writer |
hs-crypto.voting.getpollresults |
hs-crypto.voting.getpollresults |
经理,Reader,Reader Plus,Writer |
hs-crypto.voting.registerlivevoter |
hs-crypto.voting.registerlivevoter |
经理,Reader,Reader Plus,Writer |
hs-crypto.keystore.createkeystore |
hs-crypto.keystore.createkeystore |
管理者 |
hs-crypto.keystore.deletekey |
hs-crypto.keystore.deletekey |
管理者和写入者 |
hs-crypto.keystore.deletekeystore |
hs-crypto.keystore.deletekeystore |
管理者 |
hs-crypto.keystore.listkeysbyattributes |
hs-crypto.keystore.listkeysbyattributes |
经理,Reader,Reader Plus,Writer |
hs-crypto.keystore.listkeysbyids |
hs-crypto.keystore.listkeysbyids |
经理,Reader,Reader Plus,Writer |
hs-crypto.keystore.listkeystoresbyattributes |
hs-crypto.keystore.listkeystoresbyattributes |
管理者 |
hs-crypto.keystore.listkeystoresbyids |
hs-crypto.keystore.listkeystoresbyids |
管理者 |
hs-crypto.keystore.storenewkey |
hs-crypto.keystore.storenewkey |
管理者和写入者 |
hs-crypto.keystore.updatekey |
hs-crypto.keystore.updatekey |
管理者和写入者 |
hs-crypto.dashboard.view |
查看仪表板 |
管理员、编辑者和操作员 |
hs-crypto.instances.read |
获取实例 API 端点信息 |
管理员,编辑者,密钥管理人-创建者,密钥管理人-部署者,管理者,读者,VMWare KMIP 管理器,保险库文件管理员,查看者,写入者 |
hs-crypto.secrets.list |
检索加密密钥列表。 |
Manager,Reader,Reader Plus,Service Configuration Reader,VMWare KMIP Manager,Writer |
hs-crypto.secrets.wrap |
封装加密密钥。 |
经理,Reader,Reader Plus,Writer |
hs-crypto.secrets.unwrap |
解包加密密钥。 |
经理,Reader,Reader Plus,Writer |
hs-crypto.secrets.create |
创建加密密钥。 |
管理者和写入者 |
hs-crypto.secrets.read |
检索加密密钥。 |
经理,Reader Plus,Writer |
hs-crypto.secrets.delete |
删除加密密钥。 |
管理者 |
hs-crypto.secrets.rotate |
循环加密密钥。 |
管理者和写入者 |
hs-crypto.instances.manage |
通过 TKE 管理实例。 |
管理者 |
hs-crypto.ep11.use |
将 GREP11 界面用于 Hyper Protect Crypto Services |
管理员,编辑者,经理,读者,加读者,查看者,作家 |
hs-crypto.importtoken.create |
允许创建安全导入令牌 |
管理者和写入者 |
hs-crypto.importtoken.read |
允许检索安全导入令牌 |
管理者和写入者 |
hs-crypto.policies.read |
检索加密密钥的策略 |
管理器,服务配置阅读器 |
hs-crypto.policies.write |
设置加密密钥的策略 |
管理者 |
hs-crypto.instancepolicies.read |
检索实例级别策略 |
管理器,服务配置阅读器 |
hs-crypto.instancepolicies.write |
添加或更新实例级别策略 |
管理者 |
hs-crypto.secrets.setkeyfordeletion |
设置或准备加密密钥以用于删除 |
管理者和写入者 |
hs-crypto.secrets.unsetkeyfordeletion |
取消设置加密密钥以用于删除 |
管理者和写入者 |
hs-crypto.secrets.readmetadata |
检索加密密钥的详细信息 |
经理,Reader,Reader Plus,Writer |
hs-crypto.secrets.rewrap |
解包加密密钥。 |
经理,Reader,Reader Plus,Writer |
hs-crypto.registrations.list |
检索注册列表 |
Manager,Reader,Reader Plus,Service Configuration Reader 和 Writer |
hs-crypto.secrets.listkeyversions |
检索与加密密钥相关联的版本的列表 |
经理,Reader,Reader Plus,Writer |
hs-crypto.registrations.listforkey |
检索给定加密密钥的注册列表 |
经理,Reader,Reader Plus,Writer |
hs-crypto.registrations.deactivate |
将暂挂的注册移至已取消激活状态 |
经理,Reader,Reader Plus,Writer |
hs-crypto.registrations.create |
在加密密钥和云资源之间创建注册 |
经理,Reader,Reader Plus,Writer |
hs-crypto.registrations.write |
替换现有注册 |
经理,Reader,Reader Plus,Writer |
hs-crypto.registrations.merge |
更新现有注册的详细信息 |
经理,Reader,Reader Plus,Writer |
hs-crypto.registrations.delete |
删除注册 |
经理,Reader,Reader Plus,Writer |
hs-crypto.secrets.disable |
禁用加密密钥的操作 |
管理者 |
hs-crypto.secrets.enable |
启用加密密钥的操作 |
管理者 |
hs-crypto.secrets.restore |
复原先前删除的加密密钥 |
管理者 |
hs-crypto.secrets.eventack |
确认密钥生命周期事件 |
经理,Reader,Reader Plus,Writer |
hs-crypto.kmip.activate |
激活 KMIP 端点 |
VMWare KMIP Manager |
hs-crypto.kmip.deactivate |
取消激活 KMIP 端点 |
VMWare KMIP Manager |
hs-crypto.kmip.status |
获取 KMIP 端点的状态 |
VMWare KMIP Manager |
hs-crypto.kmip.certadd |
向 KMIP 端点添加客户机证书以使用 MTLS |
VMWare KMIP Manager |
hs-crypto.kmip.certdel |
从使用 MTLS 的 KMIP 端点中删除客户机证书 |
VMWare KMIP Manager |
hs-crypto.keyrings.create |
创建密钥环 |
管理者和写入者 |
hs-crypto.keyrings.delete |
删除密钥环 |
管理者 |
hs-crypto.keyrings.list |
列出密钥环 |
经理,Reader,Reader Plus,Writer |
hs-crypto.secrets.createalias |
创建密钥别名 |
管理者和写入者 |
hs-crypto.secrets.deletealias |
删除密钥别名 |
管理者和写入者 |
hs-crypto.config.read |
配置信息点 API 访问 |
服务配置读取者 |
hs-crypto.secrets.sync |
对密钥的关联资源启动手动同步请求。 |
管理者和写入者 |
hs-crypto.secrets.purge |
清除已销毁的加密密钥。 |
KMS 密钥清除角色 |
hs-crypto.secrets.patch |
更新加密密钥 |
管理者 |
hs-crypto.mtlscert-admin-key.create |
为证书管理员创建管理员签名密钥 |
Certificate Manager |
hs-crypto.mtlscert-admin-key.update |
更新证书管理员的管理员签名密钥 |
Certificate Manager |
hs-crypto.mtlscert-admin-key.delete |
删除证书管理员的管理员签名密钥 |
Certificate Manager |
hs-crypto.mtlscert-admin-key.read |
为证书管理员创建管理员签名密钥 |
Certificate Manager |
hs-crypto.mtlscert-cert.set |
由证书管理员创建或更新证书 |
Certificate Manager |
hs-crypto.mtlscert-cert.list |
列出由证书管理员管理的所有证书 |
Certificate Manager |
hs-crypto.mtlscert-cert.read |
由证书管理员获取证书 |
Certificate Manager |
hs-crypto.mtlscert-cert.delete |
由证书管理员删除证书 |
Certificate Manager |
hs-crypto.vault-keys.active-deactivate |
取消激活活动密钥 |
密钥管理人-部署者 |
hs-crypto.vault-keys.active-install |
安装活动密钥 |
关键管理人-部署者,保险库管理员 |
hs-crypto.vault-keys.active-uninstall |
卸载活动密钥 |
密钥管理人-创建者,密钥管理人-部署者 |
hs-crypto.vault-keys.deactivated-destroy |
销毁已取消激活的密钥 |
保险库管理员 |
hs-crypto.vault-keys.deactivated-install |
安装已取消激活的密钥 |
密钥管理人-创建者,密钥管理人-部署者 |
hs-crypto.vault-keys.deactivated-reactivate |
重新激活已取消激活的密钥 |
密钥管理人-部署者 |
hs-crypto.vault-keys.deactivated-uninstall |
卸载已取消激活的密钥 |
密钥管理人-创建者,密钥管理人-部署者 |
hs-crypto.vault-keys.destroyed-remove |
从保险库中移除已销毁密钥 |
保险库管理员 |
hs-crypto.vault-keys.distribute |
将密钥分发到所分配的密钥库 |
密钥管理人-创建者,密钥管理人-部署者 |
hs-crypto.vault-keys.generate |
生成新的密钥资料 |
密钥管理人-创建者 |
hs-crypto.vault-keys.preactivation-activate |
激活预激活密钥 |
密钥管理人-部署者 |
hs-crypto.vault-keys.preactivation-destroy |
销毁预激活密钥 |
密钥管理人-创建者,密钥管理人-部署者 |
hs-crypto.vault-keys.read |
读取受管密钥详细信息 |
密钥管理人-创建者,密钥管理人-部署者,读者,保险库管理员 |
hs-crypto.vault-keys.list |
列出受管密钥 |
管理员,编辑者,密钥管理人-创建者,密钥管理人-部署者,管理者,读者,保险库管理员,查看者,写入者 |
hs-crypto.vault-keys.write |
写入/编辑受管密钥详细信息 |
密钥管理人-创建者,密钥管理人-部署者 |
hs-crypto.vault-keys.delete |
删除受管密钥 |
保险库管理员 |
hs-crypto.vault-keys.write-dates |
写入密钥激活/到期日期 |
密钥管理人-创建者,密钥管理人-部署者 |
hs-crypto.vault-keys.write-tags |
编写密钥标记 |
密钥管理人-创建者,密钥管理人-部署者 |
hs-crypto.vault-keystores.read |
读取目标密钥库详细信息 |
密钥管理人-创建者,密钥管理人-部署者,读者,保险库管理员 |
hs-crypto.vault-keystores.list |
列出目标密钥库 |
管理员,编辑者,密钥管理人-创建者,密钥管理人-部署者,管理者,读者,保险库管理员,查看者,写入者 |
hs-crypto.vault-keystores.write |
写入/编辑目标密钥库详细信息 |
保险库管理员 |
hs-crypto.vault-keystores.delete |
删除密钥库(内部)/断开密钥库(外部)连接 |
保险库管理员 |
hs-crypto.vault-key-templates.read |
读取密钥模板详细信息 |
密钥管理人-创建者,密钥管理人-部署者,读者,保险库管理员 |
hs-crypto.vault-key-templates.list |
列出密钥模板 |
管理员,编辑者,密钥管理人-创建者,密钥管理人-部署者,管理者,读者,保险库管理员,查看者,写入者 |
hs-crypto.vault-key-templates.write |
写入/编辑密钥模板 |
密钥管理人-创建者,保险库管理员 |
hs-crypto.vault-key-templates.delete |
删除密钥模板 |
保险库管理员 |
hs-crypto.vaults.read |
读取保险库详细信息 |
密钥管理人-创建者,密钥管理人-部署者,读者,保险库管理员 |
hs-crypto.vaults.list |
列出保险库 |
管理员,编辑者,密钥管理人-创建者,密钥管理人-部署者,管理者,读者,保险库管理员,查看者,写入者 |
hs-crypto.vaults.write |
写入/编辑保险库详细信息 |
保险库管理员 |
hs-crypto.vaults.delete |
删除保险库 |
保险库管理员 |
hs-crypto.uko.initiate-paid-upgrade |
开始按 UKO 基本价格计费(通过使用外部密钥库) |
保险库管理员 |
hs-crypto.uko.add-paid-keystore |
创建付费密钥库(超出免费数量) |
保险库管理员 |
hs-crypto.secrets-with-policy-overrides.create |
hs-crypto.secrets-with-policy-overrides.create |
管理者 |
hs-crypto.kmip-management.create |
hs-crypto.kmip-management.create |
Kmip 适配器经理,经理 |
hs-crypto.kmip-management.list |
hs-crypto.kmip-management.list |
Kmip 适配器经理,经理 |
hs-crypto.kmip-management.read |
hs-crypto.kmip-management.read |
Kmip 适配器经理,经理 |
hs-crypto.kmip-management.delete |
hs-crypto.kmip-management.delete |
Kmip 适配器经理,经理 |
IAM 访问权管理
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 iam-access-management 作为服务名称。
服务行动 - IAM 访问管理
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
iam-access-management.settings.read |
读访问权管理帐户设置 |
管理员、编辑者、查看者 |
iam-access-management.user-access-list.read |
读用户访问权列表 |
管理员、编辑者 |
iam-access-management.settings.update |
更新访问权管理帐户设置 |
管理员 |
角色管理
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 iam-access-management.customRole 作为服务名称。
服务行动 - 角色管理
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
iam-access-management.customRole.create |
创建定制角色的能力。 |
管理员 |
iam-access-management.customRole.update |
编辑和更新定制角色的能力。 |
管理员、编辑者 |
iam-access-management.customRole.delete |
删除定制角色的能力。 |
管理员 |
iam-access-management.customRole.read |
检索定制角色 |
管理员、编辑者、操作员、查看者 |
AM 洞察
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 iam-access-management.insight 作为服务名称。
服务行动 - AM 洞察
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
iam-access-management.insight.get |
Read Access Management 洞察 |
管理员、编辑者 |
IAM 访问组
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 iam-groups 作为服务名称。
服务操作 - IAM 访问组
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
iam-groups.groups.create |
创建访问组 |
管理员、编辑者 |
iam-groups.groups.read |
获取访问组 |
管理员、编辑者、查看者 |
iam-groups.groups.update |
更新访问组 |
管理员、编辑者 |
iam-groups.groups.delete |
删除访问组 |
管理员、编辑者 |
iam-groups.groups.list |
列出访问组 |
管理员,编辑者,组服务成员管理,查看者 |
iam-groups.members.add |
向访问组添加成员 |
管理员,编辑者,组服务成员管理 |
iam-groups.members.read |
检查访问组中的成员资格 |
管理员、编辑者、查看者 |
iam-groups.members.delete |
从访问组中删除成员 |
管理员、编辑者 |
iam-groups.members.list |
列出访问组成员 |
管理员、编辑者、查看者 |
iam-groups.rules.create |
为访问组创建规则 |
管理员、编辑者 |
iam-groups.rules.read |
获取访问组规则 |
管理员、编辑者、查看者 |
iam-groups.rules.update |
更新访问组规则 |
管理员、编辑者 |
iam-groups.rules.delete |
删除访问组规则 |
管理员、编辑者 |
iam-groups.rules.list |
列出访问组规则 |
管理员、编辑者、查看者 |
iam-groups.groups.audit |
查看访问组审计数据 |
管理员、编辑者、查看者 |
iam-groups.account-settings.read |
查看访问组帐户设置 |
管理员、编辑者、查看者 |
iam-groups.account-settings.update |
更新访问组帐户设置 |
管理员 |
iam-groups.group-template.create |
创建访问组模板 |
模板管理员 |
iam-groups.group-template.read |
获取访问组模板 |
分配管理员,模板管理员 |
iam-groups.group-template.update |
更新访问组模板 |
模板管理员 |
iam-groups.group-template.delete |
删除访问组模板 |
模板管理员 |
iam-groups.group-assignment.create |
创建访问组模板分配 |
分配管理员 |
iam-groups.group-assignment.update |
更新访问组模板分配 |
分配管理员 |
iam-groups.group-assignment.read |
获取访问组模板分配 |
分配管理员,模板管理员 |
iam-groups.group-assignment.delete |
删除访问组模板分配 |
分配管理员 |
IAM Identity Service
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 iam-identity 作为服务名称。
服务行动 -IAM Identity Service
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
iam-identity.account-settings-template.read |
获取“帐户设置”模板的详细信息 |
分配管理员,模板管理员 |
iam-identity.serviceid.create |
创建新的服务标识。 |
服务标识创建者 |
iam-identity.apikey.delete |
删除 API 密钥。 |
管理员、操作员 |
iam-identity.crnmapping.read |
读取帐户的 CRN 映射 |
管理员 |
iam-identity.apikey.update |
更新现有 API 密钥的详细信息。 |
管理员、编辑者和操作员 |
iam-identity.account.create |
创建新的帐户配置。 |
管理员、操作员 |
iam-identity.serviceid.get |
获取现有服务标识的详细信息。 |
管理员、编辑者、操作员、查看者 |
iam-identity.idp.get |
获取现有身份提供者配置的详细信息。 |
管理员、编辑者和操作员 |
iam-identity.account-settings-assignment.update |
更新帐户设置的分配 |
分配管理员 |
iam-identity.account.disable_idp |
对帐户禁用身份提供者配置。 |
管理员、编辑者和操作员 |
iam-identity.account-settings-assignment.delete |
删除帐户设置的分配 |
分配管理员 |
iam-identity.idp.create |
创建新的身份提供者配置。 |
管理员、操作员 |
iam-identity.profile-assignment.create |
将可信概要文件模板分配给目标帐户或 AccountGroup |
分配管理员 |
iam-identity.apikey.list |
基于属性列出 API 密钥。 |
管理员、编辑者和操作员 |
iam-identity.idp.delete |
删除身份提供者配置。 |
管理员、操作员 |
iam-identity.profile.delete |
删除可信概要文件。 |
管理员、操作员 |
iam-identity.serviceid-group.delete |
删除服务 ID 组。 |
管理员、操作员 |
iam-identity.apikey.manage |
管理帐户的 API 密钥。 |
管理员 |
iam-identity.idp.list |
列出身份提供者配置。 |
管理员、编辑者和操作员 |
iam-identity.idp.test |
测试身份提供者配置。 |
管理员、编辑者和操作员 |
iam-identity.account-settings-template.create |
创建新的“帐户设置”模板 |
模板管理员 |
iam-identity.profile-template.create |
创建新的“可信概要文件”模板 |
模板管理员 |
iam-identity.mfa-status.get |
获取 MFA 注册状态 |
管理员 |
iam-identity.apikey.create |
创建新的 API 密钥。 |
管理员、操作员 |
iam-identity.user-apikey.create |
能够创建与用户身份关联的 IBM Cloud API 密钥。 |
用户 API 密钥创建者 |
iam-identity.profile-template.update |
更新“可信概要文件”模板的详细信息 |
模板管理员 |
iam-identity.account-settings-template.update |
更新现有“帐户设置”模板 |
模板管理员 |
iam-identity.report.create |
触发帐户的报告创建 |
管理员,服务配置阅读器 |
iam-identity.profile-assignment.read |
获取可信概要文件分配的详细信息 |
分配管理员,模板管理员 |
iam-identity.profile-assignment.update |
更新可信概要文件的分配 |
分配管理员 |
iam-identity.serviceid-group.get |
获取现有服务 ID 组的详细信息。 |
管理员、编辑者、操作员、查看者 |
iam-identity.account-settings-assignment.read |
获取帐户设置分配的详细信息 |
分配管理员,模板管理员 |
iam-identity.apikey.get |
获取现有 API 密钥的详细信息。 |
管理员、编辑者和操作员 |
iam-identity.apikey.review |
根据属性列出 API 密钥的元数据。 |
API 密钥审查员、管理员、编辑器、操作员、服务配置阅读器 |
iam-identity.serviceid-group.create |
创建新的服务 ID 组。 |
管理员、操作员 |
iam-identity.activity.get |
获取认证活动信息 |
管理员、编辑者、操作员、查看者 |
iam-identity.profile.revoke_session |
撤销与可信概要文件关联的会话 |
管理员、操作员 |
iam-identity.report.get |
获取帐户的报告 |
管理员,服务配置阅读器 |
iam-identity.serviceid.delete |
删除服务标识。 |
管理员、操作员 |
iam-identity.account.update |
更新现有帐户配置。 |
管理员、编辑者和操作员 |
iam-identity.account.delete |
删除帐户配置。 |
管理员、操作员 |
iam-identity.crnmapping.create |
为帐户创建 CRN 映射 |
管理员 |
iam-identity.preferences.update |
更新身份首选项 |
管理员 |
iam-identity.account.get |
获取帐户配置。 |
管理员,编辑者,操作员,服务配置读者,查看者 |
iam-identity.profile.update |
更新现有可信概要文件的详细信息。 |
管理员、编辑者和操作员 |
iam-identity.account-settings-assignment.create |
将帐户设置模板分配给目标帐户或 AccountGroup |
分配管理员 |
iam-identity.serviceid-group.list |
列出某个账户的服务 ID 组。 |
管理员、编辑者、操作员、查看者 |
iam-identity.profile-assignment.delete |
删除可信概要文件的分配 |
分配管理员 |
iam-identity.profile.get |
获取现有可信概要文件的详细信息。 |
管理员、编辑者、操作员、查看者 |
iam-identity.serviceid-group.update |
更新现有服务 ID 组的详细信息。 |
管理员、编辑者和操作员 |
iam-identity.idp.update |
更新现有身份提供者配置。 |
管理员、编辑者和操作员 |
iam-identity.session.manage |
管理帐户的用户会话。 |
管理员 |
iam-identity.crnmapping.delete |
删除帐户的 CRN 映射 |
管理员 |
iam-identity.serviceid.update |
更新现有服务标识的详细信息。 |
管理员、编辑者和操作员 |
iam-identity.profile.create |
创建新的可信概要文件。 |
管理员 |
iam-identity.preferences.read |
获取身份首选项 |
管理员 |
iam-identity.account.enable_idp |
对帐户启用身份提供者配置。 |
管理员、编辑者和操作员 |
iam-identity.account-settings-template.delete |
删除“帐户设置”模板 |
模板管理员 |
iam-identity.profile-template.read |
获取现有“可信概要文件”模板的详细信息 |
分配管理员,模板管理员 |
iam-identity.profile-template.delete |
删除可信概要文件模板 |
模板管理员 |
iam-identity.profile.get_session |
获取与可信概要文件关联的会话。 |
管理员、操作员 |
iam-identity.profile.linkToResource |
将可信概要文件链接到资源 |
管理员、编辑者和操作员 |
Identity and Access Management
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 iam-svcs 作为服务名称。
服务行动 -Identity and Access Management
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
iam-svcs.dashboard.view |
|
管理员、编辑者和操作员 |
Analytics Engine
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 ibmanalyticsengine 作为服务名称。
服务行动 -Analytics Engine
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
ibmae.applications.create |
|
管理者和写入者 |
ibmae.applications.delete |
|
管理者和写入者 |
ibmae.applications.read |
|
管理者、读取者、写入者 |
ibmae.cluster.createlogconfig |
|
管理员,编辑者,管理者和作者 |
ibmae.cluster.customize |
|
管理员,编辑者,管理者和作者 |
ibmae.cluster.deletelogconfig |
|
管理员,编辑者,管理者和作者 |
ibmae.cluster.read |
|
管理员,编辑者,管理者,操作员,读者,查看者,作者 |
ibmae.cluster.resize |
|
管理员,编辑者,管理者和作者 |
ibmae.cluster.resetpassword |
|
管理员、管理者 |
ibmae.cluster.updatePrivateEndpointAllowlist |
|
管理员,编辑者,管理者和作者 |
ibmae.cluster.updatePrivateEndpointWhitelist |
|
管理员,编辑者,管理者和作者 |
ibmae.cluster.viewpassword |
|
管理员,编辑者,管理者和作者 |
ibmae.instance-logging.create |
|
管理者和写入者 |
ibmae.instance-logging.delete |
|
管理者和写入者 |
ibmae.instance-logging.patch |
|
管理者和写入者 |
ibmae.instance-logging.read |
|
管理者、读取者、写入者 |
ibmae.instance-logging.update |
|
管理者和写入者 |
ibmae.instances.patch |
|
管理者和写入者 |
ibmae.instances.read |
|
管理者、读取者、写入者 |
ibmae.instances.update |
|
管理者和写入者 |
ibmae.kernels.create |
|
管理者和写入者 |
ibmae.kernels.delete |
|
管理者和写入者 |
ibmae.kernels.read |
|
管理者、读取者、写入者 |
ibmae.livybatch.create |
|
管理者和写入者 |
ibmae.livybatch.delete |
|
管理者和写入者 |
ibmae.livybatch.read |
|
管理者、读取者、写入者 |
ibmae.sparkhistoryserver.create |
|
管理者和写入者 |
ibmae.sparkhistoryserver.delete |
|
管理者和写入者 |
ibmae.sparkhistoryserver.read |
|
管理者、读取者、写入者 |
ibmae.sparkhistoryui.read |
|
管理者、读取者、写入者 |
人类智能
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 insight-specialist-ltd--msp-human-intelligence 作为服务名称。
服务行动 - 人类智能
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
insight-specialist-ltd--msp-human-intelligence.dashboard.view |
|
管理员、编辑者和操作员 |
教学
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 instructlab 作为服务名称。
| 角色 |
描述 |
| 管理者 |
作为管理者,您的许可权超过写入者角色,可以完成服务所定义的特权操作。 此外,您还可以创建和编辑服务特定资源。 |
| 读者 |
作为读取者,您可以在服务中执行只读操作,如查看服务特定资源。 |
| 写入者 |
作为写入者,您的许可权超过读取者角色,包括创建和编辑服务特定资源。 |
|
|
|
| 操作 |
描述 |
角色 |
instructlab.taxonomy.read |
阅读分类法的详细信息 |
管理者、读取者、写入者 |
instructlab.taxonomy.create |
创建分类标准 |
管理者和写入者 |
instructlab.taxonomy.list |
列表分类法 |
管理者、读取者、写入者 |
instructlab.taxonomy.delete |
instructlab.taxonomy.delete |
管理者和写入者 |
instructlab.sdgdata.read |
读取数据生成运行的详细信息 |
管理者、读取者、写入者 |
instructlab.sdgdata.list |
instructlab.sdgdata.list |
管理者、读取者、写入者 |
instructlab.sdgdata.create |
instructlab.sdgdata.create |
管理者和写入者 |
instructlab.sdgdata.delete |
instructlab.sdgdata.delete |
管理者和写入者 |
instructlab.sdgdata.stop |
instructlab.sdgdata.stop |
管理者和写入者 |
instructlab.model.read |
阅读模型训练运行的详细信息 |
管理者、读取者、写入者 |
instructlab.model.list |
instructlab.model.list |
管理者、读取者、写入者 |
instructlab.model.create |
instructlab.model.create |
管理者和写入者 |
instructlab.model.delete |
instructlab.model.delete |
管理者和写入者 |
instructlab.model.stop |
instructlab.model.stop |
管理者和写入者 |
|
|
|
|
Cloud Internet Services
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 internet-svcs 作为服务名称。
服务行动 -Cloud Internet Services
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
internet-svcs.zones.read |
查看所有区域设置但是无法进行修改。 |
管理器,阅读器,服务配置阅读器,写程序 |
internet-svcs.zones.update |
修改所有区域设置但是无法创建或删除区域设置。 |
管理者和写入者 |
internet-svcs.zones.manage |
查看、修改、创建和删除所有区域设置。 |
管理者 |
internet-svcs.reliability.read |
查看所有可靠性设置但是无法进行修改。 |
管理器,阅读器,服务配置阅读器,写程序 |
internet-svcs.reliability.update |
修改所有可靠性设置,池和监视器除外。 |
管理者和写入者 |
internet-svcs.reliability.manage |
查看、修改、创建和删除所有可靠性设置,池和监视器除外。 |
管理者 |
internet-svcs.security.read |
查看所有安全性设置,实例级别防火墙规则除外。 |
管理器,阅读器,服务配置阅读器,写程序 |
internet-svcs.security.update |
修改所有安全性设置,实例级别防火墙规则除外。 |
管理者和写入者 |
internet-svcs.security.manage |
查看、修改、创建和删除所有安全性设置,实例级别防火墙规则除外。 |
管理者 |
internet-svcs.performance.read |
查看所有性能设置但是无法进行修改。 |
管理器,阅读器,服务配置阅读器,写程序 |
internet-svcs.performance.update |
修改所有性能设置,但无法创建或删除。 |
管理者和写入者 |
internet-svcs.performance.manage |
查看、修改、创建和删除所有性能设置。 |
管理者 |
基础架构服务
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is 作为服务名称。
没有受支持的角色。
面向 VPC 的区域备份即服务
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.backup-policy 作为服务名称。
服务操作 - VPC 的区域备份即服务
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.backup-policy.dashboard.view |
|
管理员、编辑者和操作员 |
is.backup-policy.backup-policy.create |
用于创建备份策略的 IAM 操作 |
管理员、编辑者 |
is.backup-policy.backup-policy.read |
用于读取策略的 IAM 操作 |
管理员、编辑者、操作员、查看者 |
is.backup-policy.backup-policy.list |
用于列出帐户中所有备份策略的 IAM 操作 |
管理员、编辑者、操作员、查看者 |
is.backup-policy.backup-policy.update |
用于更新备份策略的 IAM 操作 |
管理员、编辑者 |
is.backup-policy.backup-policy.delete |
用于删除备份策略的 IAM 操作 |
管理员、编辑者 |
集群网络
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.cluster-network 作为服务名称。
服务行动 - 群组网络
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.cluster-network.cluster-network.create |
创建集群网络 |
管理员、编辑者 |
is.cluster-network.cluster-network.read |
阅读集群网络 |
管理员、编辑者、操作员、查看者 |
is.cluster-network.cluster-network.list |
列表集群网络 |
管理员、编辑者、操作员、查看者 |
is.cluster-network.cluster-network.update |
更新群集网络 |
管理员、编辑者 |
is.cluster-network.cluster-network.delete |
删除群集网络 |
管理员、编辑者 |
is.cluster-network.profile.read |
读取集群网络简介 |
管理员、编辑者、操作员、查看者 |
is.cluster-network.profile.list |
集群网络配置文件列表 |
管理员、编辑者、操作员、查看者 |
is.cluster-network.interface.create |
创建群集网络接口 |
管理员、编辑者 |
is.cluster-network.interface.read |
读取群集网络接口 |
管理员、编辑者、操作员、查看者 |
is.cluster-network.interface.list |
列出群集网络接口 |
管理员、编辑者、操作员、查看者 |
is.cluster-network.interface.update |
更新群集网络接口 |
管理员、编辑者 |
is.cluster-network.interface.delete |
删除群集网络接口 |
管理员、编辑者 |
is.cluster-network.subnet.create |
创建群集网络子网 |
管理员、编辑者 |
is.cluster-network.subnet.read |
读取群集网络子网 |
管理员、编辑者、操作员、查看者 |
is.cluster-network.subnet.list |
列出集群网络子网 |
管理员、编辑者、操作员、查看者 |
is.cluster-network.subnet.update |
更新群集网络子网 |
管理员、编辑者 |
is.cluster-network.subnet.delete |
删除群集网络子网 |
管理员、编辑者 |
is.cluster-network.subnet-reserved-ip.create |
创建群集网络子网保留 IP |
管理员、编辑者 |
is.cluster-network.subnet-reserved-ip.read |
读取群集网络子网保留 IP |
管理员、编辑者、操作员、查看者 |
is.cluster-network.subnet-reserved-ip.list |
列出集群网络子网保留 IP |
管理员、编辑者、操作员、查看者 |
is.cluster-network.subnet-reserved-ip.update |
更新群集网络子网保留 IP |
管理员、编辑者 |
is.cluster-network.subnet-reserved-ip.delete |
删除群集网络子网保留 IP |
管理员、编辑者 |
is.cluster-network.subnet.operate |
操作群集网络子网 |
管理员、编辑者和操作员 |
is.cluster-network.interface.operate |
操作群集网络接口 |
管理员、编辑者和操作员 |
Dedicated Host for VPC
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.dedicated-host 作为服务名称。
服务行动 -Dedicated Host for VPC
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.dedicated-host.dashboard.view |
查看仪表板 |
管理员、编辑者、操作员、查看者 |
is.dedicated-host.dedicated-host.list |
列出专用主机 |
管理员、编辑者、操作员、查看者 |
is.dedicated-host.dedicated-host.create |
创建专用主机 |
管理员、编辑者 |
is.dedicated-host.dedicated-host.update |
更新专用主机 |
管理员、编辑者 |
is.dedicated-host.dedicated-host.delete |
删除专用主机 |
管理员、编辑者 |
is.dedicated-host.dedicated-host.read |
查看专用主机 |
管理员、编辑者、操作员、查看者 |
is.dedicated-host.dedicated-host.provision |
在专用主机上供应实例 |
管理员、编辑者和操作员 |
is.dedicated-host.dedicated-host-group.create |
创建专用主机组 |
管理员、编辑者 |
is.dedicated-host.dedicated-host-group.read |
查看专用主机群 |
管理员、编辑者、操作员、查看者 |
is.dedicated-host.dedicated-host-group.update |
更新专用主机组 |
管理员、编辑者 |
is.dedicated-host.dedicated-host-group.delete |
删除专用主机组 |
管理员、编辑者 |
is.dedicated-host.dedicated-host-group.append |
将专用主机添加到专用主机组 |
管理员、编辑者 |
is.dedicated-host.dedicated-host-group.provision |
向专用主机组供应实例 |
管理员、编辑者和操作员 |
is.dedicated-host.dedicated-host.operate |
在专用主机上运行 |
管理员、编辑者和操作员 |
is.dedicated-host.dedicated-host-group.operate |
在专用主机组上操作 |
管理员、编辑者和操作员 |
is.dedicated-host.dedicated-host-group.list |
列出专用主机组 |
管理员、编辑者、操作员、查看者 |
Virtual Private Endpoint for VPC
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.endpoint-gateway 作为服务名称。
服务操作 - VPC 虚拟专用端点
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.endpoint-gateway.endpoint-gateway.read |
查看端点网关 |
管理员、编辑者、操作员、查看者 |
is.endpoint-gateway.endpoint-gateway.create |
创建端点网关 |
管理员、编辑者 |
is.endpoint-gateway.endpoint-gateway.delete |
删除端点网关 |
管理员、编辑者 |
is.endpoint-gateway.endpoint-gateway.update |
更新端点网关 |
管理员、编辑者 |
is.endpoint-gateway.endpoint-gateway.list |
列出端点网关 |
管理员、编辑者、操作员、查看者 |
is.endpoint-gateway.endpoint-gateway.operate |
操作端点网关 |
管理员、编辑者和操作员 |
Floating IP for VPC
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.floating-ip 作为服务名称。
服务操作 - VPC 的浮动 IP
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.floating-ip.floating-ip.create |
|
管理员、编辑者 |
is.floating-ip.floating-ip.delete |
|
管理员、编辑者 |
is.floating-ip.floating-ip.update |
|
管理员、编辑者 |
is.floating-ip.floating-ip.operate |
|
管理员、编辑者和操作员 |
is.floating-ip.floating-ip.read |
|
管理员、编辑者、操作员、查看者 |
is.floating-ip.floating-ip.list |
|
管理员、编辑者、操作员、查看者 |
IBM Cloud Flow Logs for VPC
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.flow-log-collector 作为服务名称。
服务操作 -IBM Cloud Flow Logs for VPC
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.flow-log-collector.flow-log-collector.read |
作为管理员,编辑者,操作员或查看者,您可以查看流日志收集器的详细信息 |
管理员、编辑者、操作员、查看者 |
is.flow-log-collector.flow-log-collector.update |
作为管理员或编辑者,您可以更新流日志收集器 |
管理员、编辑者 |
is.flow-log-collector.flow-log-collector.operate |
作为管理员,编辑者或操作员,您可以对流日志收集器进行操作 |
管理员、编辑者和操作员 |
is.flow-log-collector.flow-log-collector.create |
作为管理员或编辑者,您可以创建流日志收集器 |
管理员、编辑者 |
is.flow-log-collector.flow-log-collector.delete |
作为管理员或编辑者,您可以删除流日志收集器 |
管理员、编辑者 |
is.flow-log-collector.flow-log-collector.list |
列示流日志收集器 |
管理员、编辑者、操作员、查看者 |
VPC 的映像服务
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.image 作为服务名称。
服务操作 - VPC 映像服务
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.image.image.list |
列出映像 |
管理员、编辑者、操作员、查看者 |
is.image.image.read |
读取图像 |
管理员、编辑者、操作员、查看者 |
is.image.image.create |
创建图像 |
管理员、编辑者 |
is.image.image.update |
更新映像 |
管理员、编辑者 |
is.image.image.delete |
删除映像 |
管理员、编辑者 |
is.image.image.provision |
供应图像 |
管理员、编辑者和操作员 |
is.image.image.operate |
对定制映像执行操作 |
管理员、编辑者和操作员 |
is.image.image.config.read |
IBM Cloud 合规性配置读取 |
服务配置读取者 |
is.image.image.export |
在定制映像上导出 |
管理员、编辑者 |
is.image.image.obsolete |
将映像状态设置为“已废弃” |
管理员,编辑者,管理者和作者 |
is.image.image.deprecate |
将映像状态设置为不推荐使用 |
管理员,编辑者,管理者和作者 |
is.image.image.manage-allowed-use |
管理图像的允许使用表达式 |
管理员,编辑者,管理者和作者 |
Virtual Server for VPC
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.instance 作为服务名称。
服务操作 -Virtual Server for VPC
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.instance.instance.list |
列示虚拟服务器实例 |
管理员、编辑者、操作员、查看者 |
is.instance.instance.create |
创建虚拟服务器实例 |
管理员、编辑者 |
is.instance.instance.read |
查看虚拟服务器实例 |
管理员、编辑者、操作员、查看者 |
is.instance.instance.update |
更新虚拟服务器实例 |
管理员、编辑者 |
is.instance.instance.delete |
删除虚拟服务器实例 |
管理员、编辑者 |
is.instance.instance.operate |
作为管理员,编辑者或操作员,您可以在虚拟服务器实例上操作 |
管理员、编辑者和操作员 |
is.instance.instance-template.read |
查看虚拟服务器实例模板 |
管理员、编辑者、操作员、查看者 |
is.instance.instance-template.create |
创建虚拟服务器实例模板 |
管理员、编辑者 |
is.instance.instance-template.update |
更新虚拟服务器实例模板 |
管理员、编辑者 |
is.instance.instance-template.delete |
删除虚拟服务器实例模板 |
管理员、编辑者 |
is.instance.instance.ip-spoofing |
虚拟服务器实例的 IP 电子欺骗控制 |
IP 电子欺骗操作员 |
is.instance.instance.console |
访问虚拟服务器实例控制台 |
控制台管理员 |
is.instance.instance.config.read |
IBM Cloud 合规性配置读取 |
服务配置读取者 |
针对 VPC 的自动缩放
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.instance-group 作为服务名称。
服务操作 - VPC 的自动扩展
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.instance-group.instance-group.read |
读取实例组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
is.instance-group.instance-group.create |
创建实例组 |
管理员、编辑者 |
is.instance-group.instance-group.update |
更新实例组 |
管理员、编辑者 |
is.instance-group.instance-group.delete |
删除实例组 |
管理员、编辑者 |
is.instance-group.instance-group.list |
列出实例组 |
管理员、编辑者、操作员、查看者 |
is.instance-group.instance-group.config.read |
配置信息点 API 访问 |
服务配置读取者 |
SSH Key for VPC
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.key 作为服务名称。
服务操作 - VPC 的 SSH 密钥
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.key.key.list |
列出 SSH 密钥 |
管理员、编辑者、操作员、查看者 |
is.key.key.create |
创建 SSH 密钥 |
管理员、编辑者 |
is.key.key.delete |
删除 SSH 密钥 |
管理员、编辑者 |
is.key.key.read |
查看 SSH 密钥 |
管理员、编辑者、操作员、查看者 |
is.key.key.update |
更新 SSH 密钥 |
管理员、编辑者 |
is.key.artifactattachment.create |
创建工件附件 |
管理员、编辑者 |
is.key.artifactattachment.update |
更新工件附件 |
管理员、编辑者 |
is.key.artifactattachment.delete |
删除工件附件 |
管理员、编辑者 |
is.key.userdata.list |
列出用户数据 |
管理员、编辑者和操作员 |
is.key.userdata.create |
创建用户数据 |
管理员、编辑者 |
is.key.userdata.delete |
删除用户数据 |
管理员、编辑者 |
is.key.userdata.read |
读取用户数据 |
管理员、编辑者、操作员、查看者 |
is.key.artifactattachment.read |
读取工件附件 |
管理员、编辑者、操作员、查看者 |
is.key.key.operate |
对密钥执行操作 |
管理员、编辑者和操作员 |
VPC 的负载均衡器
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.load-balancer 作为服务名称。
服务操作 - VPC 负载平衡器
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.load-balancer.load-balancer.view |
查看负载均衡器 |
管理员、编辑者、操作员、查看者 |
is.load-balancer.load-balancer.manage |
|
管理员、编辑者 |
is.load-balancer.config.read |
配置信息点 API 访问 |
服务配置读取者 |
is.load-balancer.load-balancer.operate |
负载均衡器的操作员许可权 |
管理员、编辑者和操作员 |
Network ACL
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.network-acl 作为服务名称。
服务行动 -Network ACL
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.network-acl.network-acl.read |
|
管理员、编辑者、操作员、查看者 |
is.network-acl.network-acl.create |
|
管理员、编辑者 |
is.network-acl.network-acl.update |
|
管理员、编辑者 |
is.network-acl.network-acl.delete |
|
管理员、编辑者 |
is.network-acl.network-acl.list |
|
管理员、编辑者、操作员、查看者 |
is.network-acl.network-acl.operate |
|
管理员、编辑者和操作员 |
Placement Groups for VPC
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.placement-group 作为服务名称。
服务行动 -Placement Groups for VPC
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.placement-group.dashboard.view |
查看仪表板 |
管理员、编辑者和操作员 |
is.placement-group.placement-group.create |
创建虚拟实例放置组 |
管理员、编辑者 |
is.placement-group.placement-group.update |
更新虚拟实例放置组的名称 |
管理员、编辑者 |
is.placement-group.placement-group.delete |
删除虚拟实例放置组 |
管理员、编辑者 |
is.placement-group.placement-group.operate |
将实例添加到放置组或从放置组中除去实例 |
管理员、编辑者和操作员 |
is.placement-group.placement-group.read |
查看虚拟实例放置组的详细信息 |
管理员、编辑者、操作员、查看者 |
is.placement-group.placement-group.list |
列出与此帐户关联的所有安置组 |
管理员、编辑者、操作员、查看者 |
针对 VPC 的专用路径服务
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.private-path-service-gateway 作为服务名称。
服务操作 - VPC 专用路径服务
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.private-path-service-gateway.private-path-service-gateway.read |
[BETA]View Private Path 服务 |
管理员、编辑者、操作员、查看者 |
is.private-path-service-gateway.private-path-service-gateway.list |
[BETA]列表 专用路径服务 |
管理员、编辑者、操作员、查看者 |
is.private-path-service-gateway.private-path-service-gateway.create |
[BETA]创建专用路径服务 |
管理员、编辑者 |
is.private-path-service-gateway.private-path-service-gateway.delete |
[BETA]删除专用路径服务 |
管理员、编辑者 |
is.private-path-service-gateway.private-path-service-gateway.update |
[BETA]更新专用路径服务 |
管理员、编辑者 |
is.private-path-service-gateway.private-path-service-gateway.operate |
[BETA]运营专用路径服务 |
管理员、编辑者和操作员 |
is.private-path-service-gateway.account-policy.read |
获取专用路径服务网关账户政策 |
管理员、编辑者、操作员、查看者 |
is.private-path-service-gateway.account-policy.list |
列出账户政策 |
管理员、编辑者、操作员、查看者 |
is.private-path-service-gateway.account-policy.manage |
管理账户政策 |
管理员、编辑者和操作员 |
is.private-path-service-gateway.endpoint-gateway-binding.list |
列出端点网关绑定 |
管理员、编辑者、操作员、查看者 |
is.private-path-service-gateway.endpoint-gateway-binding.read |
查看端点网关绑定 |
管理员、编辑者、操作员、查看者 |
is.private-path-service-gateway.endpoint-gateway-binding.manage |
管理端点网关绑定 |
管理员、编辑者和操作员 |
is.private-path-service-gateway.private-path-service-gateway.publish |
发布私人路径服务 |
管理员、编辑者 |
is.private-path-service-gateway.private-path-service-gateway.unpublish |
取消发布私人路径服务 |
管理员、编辑者 |
Public Gateway
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.public-gateway 作为服务名称。
服务行动 -Public Gateway
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.public-gateway.public-gateway.read |
|
管理员、编辑者、操作员、查看者 |
is.public-gateway.public-gateway.create |
|
管理员、编辑者 |
is.public-gateway.public-gateway.update |
|
管理员、编辑者 |
is.public-gateway.public-gateway.delete |
|
管理员、编辑者 |
is.public-gateway.public-gateway.list |
|
管理员、编辑者、操作员、查看者 |
is.public-gateway.public-gateway.operate |
|
管理员、编辑者和操作员 |
VPC 的预留
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.reservation 作为服务名称。
服务行动 - VPC 的预订
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.reservation.reservation.create |
创建预留 |
管理员、编辑者 |
is.reservation.reservation.read |
查看预留 |
管理员、编辑者、操作员、查看者 |
is.reservation.reservation.list |
列出预留 |
管理员、编辑者、操作员、查看者 |
is.reservation.reservation.update |
更新预留 |
管理员、编辑者 |
is.reservation.reservation.delete |
删除预留 |
管理员、编辑者 |
is.reservation.reservation.operate |
操作预留 |
管理员、编辑者和操作员 |
is.reservation.reservation.activate |
激活预留 |
管理员、编辑者 |
is.reservation.reservation.expire |
使预留到期 |
管理员、编辑者 |
Security Group for VPC
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.security-group 作为服务名称。
服务行动 - VPC 的安全组
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.security-group.security-group.create |
|
管理员、编辑者 |
is.security-group.security-group.read |
|
管理员、编辑者、操作员、查看者 |
is.security-group.security-group.update |
|
管理员、编辑者 |
is.security-group.security-group.delete |
|
管理员、编辑者 |
is.security-group.security-group.operate |
|
管理员、编辑者和操作员 |
File Storage for VPC
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.share 作为服务名称。
服务操作 -File Storage for VPC
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.share.dashboard.view |
|
管理员、编辑者和操作员 |
is.share.share.create |
创建共享 |
管理员、编辑者 |
is.share.share.list |
列示共享 |
管理员、编辑者、操作员、查看者 |
is.share.share.read |
获取共享 |
管理员、编辑者、操作员、查看者 |
is.share.share.update |
补丁共享 |
管理员、编辑者 |
is.share.share.delete |
删除共享 |
管理员、编辑者 |
is.share.share.config.read |
服务配置管理阅读器 |
服务配置读取者 |
is.share.share.operate |
操作共享 |
管理员、编辑者和操作员 |
is.share.accessor-binding.create |
为 is.share创建存取器绑定。 |
管理员,共享代理 |
is.share.accessor-binding.delete |
删除 is.share 的存取器绑定 |
管理员,共享代理 |
is.share.accessor-binding.read |
获取共享存取器绑定 |
管理员、编辑者、操作员、查看者 |
is.share.accessor-binding.list |
列示共享存取器绑定 |
管理员、编辑者、操作员、查看者 |
is.share.share.allow-remote-account-access |
创建指向另一帐户中的源共享的存取器共享。 |
共享远程帐户存取器 |
is.share.snapshot.create |
创建共享快照 |
管理员,共享快照操作员 |
is.share.snapshot.read |
阅读共享快照 |
管理员、共享快照操作员、查看器 |
is.share.snapshot.list |
列表共享快照 |
管理员、共享快照操作员、查看器 |
is.share.snapshot.update |
补丁共享快照 |
管理员,共享快照操作员 |
is.share.snapshot.delete |
删除共享快照 |
管理员,共享快照操作员 |
Block Storage Snapshots for VPC
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.snapshot 作为服务名称。
服务操作 - VPC 的Block Storage快照
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.snapshot.snapshot.create |
此操作允许用户创建块存储器快照。 |
管理员、编辑者 |
is.snapshot.snapshot.read |
此操作允许用户查看块存储器快照,但不修改这些快照。 |
管理员、编辑者、操作员、查看者 |
is.snapshot.snapshot.list |
此操作允许用户列出快照资源。 |
管理员、编辑者、操作员、查看者 |
is.snapshot.snapshot.update |
此操作允许用户修改块存储器快照。 |
管理员、编辑者 |
is.snapshot.snapshot.delete |
此操作允许用户删除块存储器快照。 |
管理员、编辑者 |
is.snapshot.snapshot.restore |
此操作允许用户复原块存储器快照。 |
管理员、编辑者和操作员 |
is.snapshot.snapshot.operate |
快照操作 |
管理员、编辑者和操作员 |
is.snapshot.snapshot.config.read |
配置监管端点 |
服务配置读取者 |
is.snapshot.snapshot-clone.create |
创建块存储器快照的克隆以快速复原 |
管理员、编辑者 |
is.snapshot.snapshot-clone.delete |
删除块存储器快照的克隆 |
管理员、编辑者 |
is.snapshot.snapshot.allow-remote-account-restore |
允许恢复远程账户用户快照 |
快照远程账户恢复者 |
is.snapshot.snapshot.manage-allowed-use |
此操作允许用户修改块存储快照的允许使用表达式。 |
管理员、编辑者 |
VPC 的多卷快照
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.snapshot-consistency-group 作为服务名称。
服务操作 - VPC 的多卷快照
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.snapshot-consistency-group.snapshot-consistency-group.create |
此操作允许用户创建快照一致性组 |
管理员、编辑者 |
is.snapshot-consistency-group.snapshot-consistency-group.read |
此操作允许用户查看快照一致性组,但不允许对其进行修改。 |
管理员、编辑者、操作员、查看者 |
is.snapshot-consistency-group.snapshot-consistency-group.list |
此操作允许用户列出快照一致性组资源。 |
管理员、编辑者、操作员、查看者 |
is.snapshot-consistency-group.snapshot-consistency-group.update |
此操作允许用户修改快照一致性组属性 |
管理员、编辑者 |
is.snapshot-consistency-group.snapshot-consistency-group.delete |
此操作允许用户删除快照一致性组 |
管理员、编辑者 |
Subnet
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.subnet 作为服务名称。
服务行动 - 子网
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.subnet.subnet.create |
|
管理员、编辑者 |
is.subnet.subnet.read |
|
管理员、编辑者、操作员、查看者 |
is.subnet.subnet.update |
|
管理员、编辑者 |
is.subnet.subnet.delete |
|
管理员、编辑者 |
is.subnet.subnet.list |
|
管理员、编辑者、操作员、查看者 |
is.subnet.subnet.operate |
|
管理员、编辑者和操作员 |
虚拟网络接口
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.virtual-network-interface 作为服务名称。
服务行动 - 虚拟网络接口
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.virtual-network-interface.virtual-network-interface.read |
读取虚拟网络接口 |
管理员、编辑者、操作员、查看者 |
is.virtual-network-interface.virtual-network-interface.list |
列出虚拟网络接口 |
管理员、编辑者、操作员、查看者 |
is.virtual-network-interface.virtual-network-interface.update |
更新虚拟网络接口 |
管理员、编辑者 |
is.virtual-network-interface.virtual-network-interface.operate |
操作虚拟网络接口 |
管理员、编辑者和操作员 |
is.virtual-network-interface.virtual-network-interface.create |
创建虚拟网络接口 |
管理员、编辑者 |
is.virtual-network-interface.virtual-network-interface.delete |
删除虚拟网络接口 |
管理员、编辑者 |
is.virtual-network-interface.virtual-network-interface.manage-infrastructure-nat |
虚拟网络接口的基础架构 NAT |
管理员 |
is.virtual-network-interface.virtual-network-interface.manage-ip-spoofing |
虚拟网络接口的 IP 电子欺骗 |
管理员 |
is.virtual-network-interface.virtual-network-interface.manage-protocol-state-filtering-mode |
为虚拟网络接口配置协议状态过滤 |
管理员、编辑者 |
Block Storage for VPC
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.volume 作为服务名称。
服务行动 -Block Storage for VPC
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.volume.profile.view |
查看个人档案 |
管理员、编辑者、操作员、查看者 |
is.volume.volume.create |
创建卷 |
管理员、编辑者 |
is.volume.volume.list |
列出卷 |
管理员、编辑者、操作员、查看者 |
is.volume.volume.read |
获取卷 |
管理员、编辑者、操作员、查看者 |
is.volume.volume.update |
更新量 |
管理员、编辑者 |
is.volume.volume.delete |
删除卷 |
管理员、编辑者 |
is.volume.volume.config.read |
配置监管端点 |
服务配置读取者 |
is.volume.volume.operate |
操作卷 |
管理员、编辑者和操作员 |
is.volume.volume.allow-remote-account-snapshot-restore |
允许远程还原账户快照 |
从远程账户快照恢复卷 |
is.volume.volume.manage-allowed-use |
管理卷的允许使用表达式 |
管理员、编辑者 |
虚拟私有云
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.vpc 作为服务名称。
服务行动 - 虚拟私有云
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.vpc.vpc.read |
查看虚拟专用云 (VPC) |
管理员,DNS 绑定连接器,编辑者,操作员,查看者 |
is.vpc.vpc.create |
创建虚拟私有云(VPC) |
管理员、编辑者 |
is.vpc.vpc.delete |
删除虚拟专用云 (VPC) |
管理员、编辑者 |
is.vpc.vpc.update |
更新虚拟专用云(VPC) |
管理员、编辑者 |
is.vpc.vpc.list |
列出虚拟私有云 (VPC) |
管理员、编辑者、操作员、查看者 |
is.vpc.vpc.operate |
操作虚拟专用云 (VPC) |
管理员、编辑者和操作员 |
is.vpc.routing-table.list |
列出路由表 |
管理员、编辑者、操作员、查看者 |
is.vpc.routing-table.read |
读取路由/路由表的详细信息 |
管理员、编辑者、操作员、查看者 |
is.vpc.routing-table.create |
创建路由表 |
管理员、编辑者 |
is.vpc.routing-table.update |
更新路由表和路由 |
管理员、编辑者 |
is.vpc.routing-table.delete |
删除路由表 |
管理员、编辑者 |
is.vpc.routing-table.operate |
配置到路由表的子网连接 |
管理员、编辑者和操作员 |
is.vpc.routing-table.advertise |
启用或禁用非 VPC 地址前缀的路由通知以及到 Transit Gateway 和 Direct Link 的路由通知 |
管理员、编辑者 |
is.vpc.dns-resolution-binding.create |
创建 DNS 解析绑定 |
管理员、编辑者 |
is.vpc.dns-resolution-binding.delete |
删除 DNS 解析绑定 |
管理员、编辑者 |
is.vpc.dns-resolution-binding.update |
更新 DNS 解析绑定的名称 |
管理员、编辑者 |
is.vpc.dns-resolution-binding.read |
获取 DNS 解析绑定的详细信息 |
管理员、编辑者、操作员、查看者 |
is.vpc.dns-resolution-binding.list |
列出 DNS 解析绑定 |
管理员、编辑者、操作员、查看者 |
is.vpc.dns-resolution-binding.connect |
在两个 VPC 之间连接 DNS 解析绑定 |
DNS 绑定连接器 |
is.vpc.dns-resolution-binding.disconnect |
断开两个 VPC 之间的 DNS 解析绑定 |
DNS 绑定连接器 |
VPN for VPC
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.vpn 作为服务名称。
服务行动 -VPN for VPC
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.vpn.vpn.create |
|
管理员、编辑者 |
is.vpn.vpn.update |
|
管理员、编辑者 |
is.vpn.vpn.delete |
|
管理员、编辑者 |
is.vpn.vpn.read |
|
管理员、编辑者、操作员、查看者 |
is.vpn.vpn.list |
|
管理员、编辑者、操作员、查看者 |
is.vpn.dashboard.view |
|
管理员、编辑者、操作员、查看者 |
is.vpn.config.read |
配置信息点 API 访问 |
服务配置读取者 |
VPC 的 VPN 服务器
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 is.vpn-server 作为服务名称。
服务行动 - VPC 的 VPN 服务器
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
is.vpn-server.dashboard.view |
查看仪表板 |
管理员、编辑者、操作员、查看者 |
is.vpn-server.vpn-server.create |
创建 VPN 服务器 |
|
| 管理员、编辑者 |
|
|
is.vpn-server.vpn-server.delete |
删除 VPN 服务器 |
|
| 管理员、编辑者 |
|
|
is.vpn-server.vpn-server.operate |
操作 VPN 服务器 |
|
| 管理员、编辑者和操作员 |
|
|
is.vpn-server.vpn-server.read |
查看 VPN 服务器 |
|
| 管理员、编辑者、操作员、查看者 |
|
|
is.vpn-server.vpn-server.update |
更新 VPN 服务器 |
|
| 管理员、编辑者 |
|
|
is.vpn-server.vpn-server.connect |
连接到 VPN 服务器 |
VPN 客户端 |
is.vpn-server.config.read |
配置信息点 API 访问 |
服务配置读取者 |
IBM Key Protect
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 kms 作为服务名称。
服务行动 -IBM Key Protect
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
kms.secrets.create |
创建加密密钥。 |
管理者和写入者 |
kms.secrets.read |
检索加密密钥。 |
经理,ReaderPlus,作家 |
kms.secrets.list |
检索加密密钥列表。 |
KmipAdapterManager, Manager、Reader、ReaderPlus, Writer |
kms.secrets.delete |
删除加密密钥。 |
管理者 |
kms.secrets.wrap |
封装加密密钥。 |
经理、读者、ReaderPlus, 撰稿人 |
kms.secrets.unwrap |
解包加密密钥。 |
经理、读者、ReaderPlus, 撰稿人 |
kms.secrets.rotate |
循环加密密钥。 |
管理者和写入者 |
kms.lockers.read |
读取储物柜 |
管理者和写入者 |
kms.lockers.create |
创建储物柜 |
管理者和写入者 |
kms.lockers.list |
列出储物柜 |
管理者和写入者 |
kms.policies.read |
检索加密密钥的策略。 |
管理者 |
kms.policies.write |
为加密密钥设置策略。 |
管理者 |
kms.secrets.rewrap |
重新打包加密密钥。 |
经理、读者、ReaderPlus, 撰稿人 |
kms.importtoken.read |
检索导入令牌。 |
管理者和写入者 |
kms.importtoken.create |
创建导入令牌。 |
管理者和写入者 |
kms.registrations.list |
检索注册列表。 |
经理、读者、ReaderPlus, 撰稿人 |
kms.registrations.listforkey |
读取给定加密密钥的注册列表。 |
经理、读者、ReaderPlus, 撰稿人 |
kms.registrations.delete |
删除注册。 |
经理、读者、ReaderPlus, 撰稿人 |
kms.registrations.merge |
更新现有注册的详细信息。 |
经理、读者、ReaderPlus, 撰稿人 |
kms.registrations.write |
替换现有注册。 |
经理、读者、ReaderPlus, 撰稿人 |
kms.registrations.create |
在加密密钥和云资源之间创建注册。 |
经理、读者、ReaderPlus, 撰稿人 |
kms.registrations.deactivate |
将暂挂的注册移至已取消激活状态 |
经理、读者、ReaderPlus, 撰稿人 |
kms.instancepolicies.read |
检索实例级别策略。 |
管理者 |
kms.instancepolicies.write |
添加或更新实例级策略。 |
管理者 |
kms.secrets.setkeyfordeletion |
设置或准备删除加密密钥。 |
管理者和写入者 |
kms.secrets.unsetkeyfordeletion |
取消设置要删除的加密密钥。 |
管理者和写入者 |
kms.secrets.readmetadata |
读取加密密钥的详细信息。 |
经理、读者、ReaderPlus, 撰稿人 |
kms.secrets.listkeyversions |
读取与加密密钥相关联的版本列表。 |
经理、读者、ReaderPlus, 撰稿人 |
kms.keyversions.list |
读取与加密密钥相关联的版本列表。 |
经理、读者、ReaderPlus, 撰稿人 |
kms.secrets.restore |
恢复之前删除的加密密钥。 |
管理者 |
kms.secrets.disable |
禁用加密密钥的操作。 |
管理者 |
kms.secrets.enable |
启用加密密钥的操作。 |
管理者 |
kms.secrets.eventack |
确认密钥生命周期事件 |
经理、读者、ReaderPlus, 撰稿人 |
kms.instance.readipwhitelistport |
检索与实例级别 IP 白名单策略关联的端口。 |
管理者 |
kms.instance.readallowedipport |
检索与实例级别允许的 IP 策略相关联的端口。 |
管理者 |
kms.secrets.sync |
向某个密钥的相关资源发起手动数据同步请求。 |
管理者和写入者 |
kms.secrets.createalias |
为加密密钥创建别名。 |
管理者和写入者 |
kms.secrets.deletealias |
删除加密密钥的别名。 |
管理者和写入者 |
kms.governance.configread |
检索所查询资源的当前配置。 |
服务配置读取者 |
kms.keyrings.list |
检索实例中的密钥环列表。 |
KmipAdapterManager, Manager、Reader、ReaderPlus, Writer |
kms.keyrings.create |
在实例中创建密钥环。 |
管理者和写入者 |
kms.keyrings.delete |
删除实例中的密钥环。 |
管理者 |
kms.secrets.purge |
清除加密密钥。 |
KeyPurge |
kms.secrets.patch |
加密密钥的补丁属性。 |
管理者 |
kms.secrets-with-policy-overrides.create |
使用策略覆盖创建加密密钥。 |
管理者 |
kms.secrets-migration-intent.read |
检索加密密钥的迁移意向。 |
经理、读者、ReaderPlus, 撰稿人 |
kms.secrets-migration-intent.create |
为加密密钥创建迁移意向。 |
管理者 |
kms.secrets-migration-intent.delete |
删除加密密钥的迁移意向。 |
管理者 |
kms.kmip-management.create |
创建 KMIP 管理资源 |
KmipAdapterManager, 管理器 |
kms.kmip-management.list |
列出 KMIP 管理资源 |
KmipAdapterManager, 管理器 |
kms.kmip-management.read |
读取 KMIP 管理资源 |
KmipAdapterManager, 管理器 |
kms.kmip-management.delete |
删除 KMIP 管理资源 |
KmipAdapterManager, 管理器 |
Knowledge Studio
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 knowledge-studio 作为服务名称。
服务行动 -Knowledge Studio
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
knowledge-studio.dashboard.view |
|
管理员,编辑者,管理者,读者,查看者,作家 |
IBM Lakehouse
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 lakehouse 作为服务名称。
服务行动 -IBMLakehouse
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
lakehouse.dashboard.view |
描述 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployables |
读取可部署项 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployables |
读取可部署项 |
管理员、编辑者、操作员、查看者 |
lakehouse.metastore.admin |
允许 metastore 访问 |
管理员,MetastoreAdmin |
lakehouse.uservpc.manage |
提供在用户拥有的 VPC 中创建和管理部署的能力 |
管理员、编辑者和操作员 |
lakehouse.data.access |
允许对其他服务进行数据访问。 |
DataAccess |
lakehouse.metastore.view |
允许查看元存储 |
MetastoreViewer |
Language Translator
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 language-translator 作为服务名称。
服务行动 -Language Translator
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
GET /language-translator |
|
管理者、读取者、写入者 |
POST /language-translator |
|
管理者、读取者、写入者 |
DELETE /language-translator |
|
管理者和写入者 |
云日志
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 logs 作为服务名称。
服务行动 - 云日志
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
logs.data-usage.read |
查看实例数据使用情况度量值。 |
管理者、读取者、写入者 |
logs.data-usage.manage |
管理实例数据使用情况度量。 |
管理者 |
logs.data-usage.export |
导出数据使用情况。 |
管理者和写入者 |
logs.team-members.read |
阅读用户列表。 |
管理者 |
logs.data-access-rule.read |
读取数据访问规则。 |
管理器、服务配置阅读器、书写器 |
logs.data-access-rule.manage |
管理数据访问规则。 |
管理者 |
logs.data-access.read |
访问由关联规则定义的受限数据。 使用属性 dataAccessRule 指定规则。 |
数据访问阅读器 |
logs.shared-action.read |
读取共享操作。 |
管理者、读取者、写入者 |
logs.shared-action.manage |
管理共享操作。 |
管理者和写入者 |
logs.shared-action.execute |
运行共享操作。 |
管理者、读取者、写入者 |
logs.private-action.read |
读取专用操作。 |
管理者、读取者、写入者 |
logs.private-action.manage |
管理私有操作。 |
管理者和写入者 |
logs.private-action.execute |
运行专用操作。 |
管理者和写入者 |
logs.alert-config.read |
读取警报定义。 |
管理者、读取者、写入者 |
logs.alert-config.manage |
管理警报定义。 |
管理者和写入者 |
logs.alert.snooze |
延迟或取消延迟警报。 |
管理者和写入者 |
logs.logs-alert.read |
读取日志警报定义。 |
管理者、读取者、写入者 |
logs.logs-alert.manage |
管理日志警报定义。 |
管理者和写入者 |
logs.metrics-alert.read |
读取度量值警报定义。 |
管理者、读取者、写入者 |
logs.metrics-alert.manage |
定义和修改度量值警报设置。 |
管理者和写入者 |
logs.alerts-map.read |
在警报映射中查看可视化警报。 |
管理者、读取者、写入者 |
logs.shared-view.read |
读取共享视图。 |
管理者、读取者、写入者 |
logs.shared-view.manage |
管理共享视图。 |
管理者和写入者 |
logs.private-view.read |
阅读私有视图。 |
管理者、读取者、写入者 |
logs.private-view.manage |
管理私有视图。 |
管理者、读取者、写入者 |
logs.shared-dashboard.read |
查看定制共享仪表板窗口小部件。 |
管理者、读取者、写入者 |
logs.shared-dashboard.manage |
管理定制共享仪表板窗口小部件。 |
管理者和写入者 |
logs.data-map.read |
读取 DataMap 配置。 |
管理者、读取者、写入者 |
logs.data-map.manage |
管理 DataMap 配置。 |
管理者和写入者 |
logs.logs-tco-policy.read |
查看现有日志 TCO 策略。 |
管理器、服务配置阅读器、书写器 |
logs.logs-tco-policy.manage |
查看和修改现有日志 TCO 策略,并创建新策略。 |
管理者 |
logs.geo-enrichment.read |
读取地理扩充配置。 |
管理器、服务配置阅读器、书写器 |
logs.geo-enrichment.manage |
管理地理扩充配置。 |
管理者 |
logs.security-enrichment.read |
读取安全扩充配置。 |
管理器、服务配置阅读器、书写器 |
logs.security-enrichment.manage |
管理安全扩充配置。 |
管理者 |
logs.custom-enrichment.read |
读取定制扩充项配置。 |
管理器、服务配置阅读器、书写器 |
logs.custom-enrichment.manage |
管理定制扩充配置。 |
管理者和写入者 |
logs.custom-enrichment-data.read |
读取定制扩充配置的数据。 |
管理者、读取者、写入者 |
logs.custom-enrichment-data.manage |
管理定制扩充配置的数据。 |
管理者和写入者 |
logs.incident.read |
在“触发的警报”中查看事件。 |
管理者、读取者、写入者 |
logs.incident.acknowledge |
确认“触发的警报”中的事件。 |
管理者和写入者 |
logs.incident.snooze |
“触发的警报”中的“延后事件”。 |
管理者和写入者 |
logs.incident.assign |
在“触发的警报”中分配事件。 |
管理者和写入者 |
logs.incident.close |
手动解决“触发的警报”中的事件。 |
管理者和写入者 |
logs.extension.read |
查看扩展包。 |
管理者和写入者 |
logs.extension.manage |
部署,取消部署和更新扩展包。 |
管理者和写入者 |
logs.livetail.read |
读取 Livetail 数据。 |
管理者、读取者、写入者 |
logs.logs-data-analytics-high.read |
在高层 (频繁搜索) 中读取日志的分析数据。 |
管理者和写入者 |
logs.logs-data-analytics-low.read |
在低层 (归档) 中读取日志的分析数据。 |
管理者和写入者 |
logs.metrics-data-analytics-high.read |
以高层 (频繁搜索) 中的“映射统计信息”形式读取度量的分析。 |
管理者和写入者 |
logs.metrics-data-analytics-low.read |
在低层 (归档) 中以“映射统计信息”形式读取度量的分析。 |
管理者和写入者 |
logs.logs-data-api-high.read |
高层 (频繁搜索) 中的查询日志。 |
管理者、读取者、写入者 |
logs.logs-data-api-low.read |
低层 (归档) 中的查询日志。 |
管理者、读取者、写入者 |
logs.metrics-data-api-high.read |
查询高层 (频繁搜索) 中的度量值。 |
管理者、读取者、写入者 |
logs.metrics-data-api-low.read |
低层 (归档) 中的查询度量值。 |
管理者、读取者、写入者 |
logs.data-ingress.send |
发送日志数据。 |
经理,发送方和写程序 |
logs.parsing-rule.read |
读取解析规则。 |
管理器、服务配置阅读器、书写器 |
logs.parsing-rule.manage |
创建,修改和除去解析规则。 |
管理者和写入者 |
logs.events2metrics.read |
在源输入为日志时查看 Events2Metrics 配置。 |
管理器、服务配置阅读器、书写器 |
logs.events2metrics.manage |
当源输入为日志时,配置或修改 Events2Metrics的配置。 |
管理者 |
logs.version-benchmark-tags.manage |
管理版本基准标记。 |
管理者 |
logs.version-benchmark-tags.read |
读取版本基准标记。 |
管理者、读取者、写入者 |
logs.version-benchmark-report.read |
阅读版本基准报告。 |
管理者、读取者、写入者 |
logs.suppression-rule.read |
请阅读“禁止-规则”。 |
管理者、读取者、写入者 |
logs.suppression-rule.manage |
管理管制-规则。 |
管理者和写入者 |
logs.webhook.read |
查看通用出站 Webhook 配置。 |
管理者、读取者、写入者 |
logs.webhook.manage |
创建并修改出站 Webhook 的配置。 |
管理者和写入者 |
logs.legacy-archive-query.execute |
从归档中查询数据。 |
管理者、读取者、写入者 |
logs.logs-stream-setup.read |
查看日志流设置。 |
管理者和写入者 |
logs.logs-stream-setup.manage |
管理日志流设置。 |
管理者 |
logs.team-alerts-settings.read |
在设置中切换读取警报。 |
管理者、读取者、写入者 |
logs.team-alerts-settings.manage |
在设置中切换“管理警报”。 |
管理者和写入者 |
IBM Cloud 日志路由
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 logs-router 作为服务名称。
服务行动 -IBM Cloud日志路由
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
logs-router.dashboard.view |
|
管理员、编辑者和操作员 |
logs-router.tenant.create |
此操作允许用户将新租户加入日志路由器。 |
管理者 |
logs-router.tenant.delete |
允许用户关闭(删除)现有日志路由器租户。 |
管理者 |
logs-router.tenant.update |
允许用户更新已登机日志路由器租户的当前配置。 |
管理者 |
logs-router.tenant.read |
允许用户查看已登机日志路由器租户的当前配置 |
经理,读者 |
logs-router.event.send |
允许向日志路由器摄取 API 发送事件 |
写入者 |
SAP Adaptive Server 企业云版 IBM Cloud
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 managed-sap-ase 作为服务名称。
服务行为 IBM Cloud
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
managed-sap-ase.dashboard.view |
|
管理员、编辑者和操作员 |
Managed Solutions
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 managed-solutions 作为服务名称。
服务行动 - 托管解决方案
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
managed-solutions.overview.view |
查看“受管解决方案”仪表板。 |
管理员、编辑者、操作员、查看者 |
managed-solutions.support.view-dashboard |
查看支持仪表板。 |
管理员、编辑者、操作员、查看者 |
managed-solutions.onboarding.link-services |
将受管解决方案链接到 IBM Cloud 帐户。 |
管理员 |
managed-solutions.sap-landscapes.view |
查看 SAP 景观 |
管理员、编辑器、操作员、阅读器、查看器 |
managed-solutions.support.view |
查看支持工件 |
管理员、编辑者、操作员、查看者 |
managed-solutions.support.manage |
添加/编辑支持案例 |
管理员、编辑者和操作员 |
managed-solutions.sap-systems.view |
查看 SAP 系统 |
管理员、编辑者、操作员、查看者 |
managed-solutions.sap-servers.view |
查看 SAP 服务器 |
管理员、编辑者、操作员、查看者 |
managed-solutions.health-alerts.view |
查看运行状况警报 |
管理员、编辑者、操作员、查看者 |
managed-solutions.support.manage-settings |
受管支持设置 |
管理员 |
managed-solutions.oracle-applications.view |
查看 Oracle 应用程序 |
查看者 |
managed-solutions.support.manage-change-approvers |
管理谁可以核准解决方案的案例。 |
管理员、管理者 |
managed-solutions.support.manage-subscriptions |
管理支持 API 预订 |
管理员、编辑者 |
managed-solutions.platform.view |
允许访问未启用 IAM 的受管解决方案。 |
管理员、编辑者、操作员、查看者 |
managed-solutions.solution.view |
查看受管解决方案,但不一定是与这些解决方案关联的数据。 |
管理员,编辑者,管理者,操作员,读者,查看者,作者 |
managed-solutions.support.manage-cases |
解决方案的受管支持案例 |
管理者和写入者 |
managed-solutions.solution.enable-iam |
允许对解决方案启用访问控制 (IAM)。 |
管理员、编辑者 |
managed-solutions.support.view-cases |
允许查看解决方案的支持案例。 |
管理者、读取者、写入者 |
managed-solutions.platform.operate |
允许访问操作未启用 IAM 的受管解决方案。 |
管理员、编辑者和操作员 |
managed-solutions.platform.administrate |
在未启用 IAM 的解决方案上执行管理功能。 |
管理员 |
managed-solutions.sap-instances.view |
查看 SAP 实例 |
管理员、编辑者、操作员、查看者 |
managed-solutions.health.view-alerts |
查看警报 |
管理者、读取者、写入者 |
managed-solutions.core.manage-host-credentials |
管理主机上的凭证。 |
管理员、管理者 |
Master Data Connect
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 mdm-oc 作为服务名称。
服务行动 - 主Data Connect
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
mdm-oc.dashboard.view |
查看仪表板 |
管理员,配置程序管理器,配置程序阅读器,数据工程师,数据管理器,数据阅读器,数据元数据管理员,数据写程序,编辑器,实体查看器,作业阅读器,作业写程序,管理器,匹配管理器,匹配阅读器,匹配写程序,模型管理器,模型阅读器,操作程序,对分析阅读器,对分析写程序,发布程序用户,阅读器,查看器,写程序 |
mdm-oc.data.read |
对 Master Data Management 数据微服务的读访问权。 |
管理员,数据工程师,数据管理员,数据阅读器,数据管理员,数据写程序,编辑者,实体查看者,管理员,操作员,发布者用户,阅读器,查看者,写程序 |
mdm-oc.data.write |
对 Master Data Management 数据微服务的写访问权。 |
管理员,数据工程师,数据管理员,数据管理员,数据写程序,管理员,发布者用户,写程序 |
mdm-oc.data.manage |
管理对 Master Data Management 数据微服务的访问权。 |
管理员,数据工程师,数据经理,经理,发布者用户 |
mdm-oc.matching.read |
对 Master Data Management 匹配微服务的读访问权。 |
管理员,数据工程师,数据管理员,编辑者,实体查看者,经理,匹配管理员,匹配阅读器,匹配写程序,操作员,阅读器,查看者,写程序 |
mdm-oc.matching.write |
对 Master Data Management 匹配微服务的写访问权。 |
管理员,数据工程师,数据管理员,经理,匹配经理,匹配写程序,写程序 |
mdm-oc.matching.manage |
管理对 Master Data Management 匹配微服务的访问权。 |
管理员,数据工程师,经理,匹配经理 |
mdm-oc.model.read |
对 Master Data Management Model 微服务的读访问权。 |
管理员,数据工程师,数据管理员,编辑者,实体查看者,管理者,模型管理器,模型阅读器,模型写程序,操作员,发布者用户,阅读器,查看者,写程序 |
mdm-oc.model.write |
对 Master Data Management Model 微服务的写访问权。 |
管理员,数据工程师,经理,模型管理员,模型编写者,发布者用户,编写者 |
mdm-oc.configurator.read |
对 Master Data Management Configurator 微服务的读访问权。 |
管理员,配置程序管理器,配置程序阅读器,数据工程师,编辑者,管理者,操作员,查看者,写入者 |
mdm-oc.configurator.manage |
管理对 Master Data Management Configurator 微服务的访问权。 |
管理员,配置员经理,数据工程师,经理 |
mdm-oc.pairs-analysis.read |
对 Master Data Management Pair Analysis 微服务的读访问权。 |
管理员,数据工程师,数据管理员,编辑,经理,操作员,对分析阅读器,对分析阅读器,阅读器,查看器,写程序 |
mdm-oc.pairs-analysis.write |
对 Master Data Management Pair Analysis 微服务的写访问权。 |
管理员,数据工程师,数据管理员,经理,对分析写程序,写程序 |
mdm-oc.job.write |
对 Master Data Management 作业微服务的写访问权。 |
管理员,数据工程师,作业编写者,经理,发布者用户,编写者 |
mdm-oc.job.read |
对 Master Data Management 作业微服务的读访问权。 |
管理员,数据工程师,数据管理员,编辑者,实体查看者,作业阅读器,作业写程序,管理员,操作员,发布者用户,阅读器,查看者,写程序 |
mdm-oc.model.manage |
管理对 Master Data Management Model 微服务的访问权。 |
管理员,数据工程师,经理,模型经理,发布者用户 |
mdm-oc.matching.datasteward |
Data Steward 对 Master Data Management的访问权。 |
管理员,数据工程师,数据专员,经理 |
Event Streams
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 messagehub 作为服务名称。
服务行动 -Event Streams
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
messagehub.topic.read |
允许应用程序从所有主题中读取消息,或者如果应用于指定主题,那么仅读取该单个主题。 |
管理者、读取者、写入者 |
messagehub.topic.write |
允许应用程序将消息写入所有主题,或者如果应用到指定主题,那么仅使用该单个主题。 |
管理者和写入者 |
messagehub.topic.manage |
允许应用程序或用户创建或删除主题。 如果应用于指定主题,那么只能创建或删除该名称的主题。 |
管理者 |
messagehub.cluster.read |
允许应用程序连接到服务实例并读取其状态,包括列出使用者组,主题和偏移量以及描述使用者组,主题和代理配置。 |
管理者、读取者、写入者 |
messagehub.group.read |
允许应用程序在使用者组中连接和落实偏移量。 |
管理者、读取者、写入者 |
messagehub.group.manage |
允许应用程序或用户删除使用者组。 如果应用于组标识,那么只能删除具有该标识的使用者组。 |
管理者 |
messagehub.txnid.write |
允许应用程序以事务方式生成消息。 |
管理者和写入者 |
messagehub.schema.read |
读取模式/模式版本 |
管理者、读取者、写入者 |
messagehub.schema.write |
创建模式/模式版本 |
管理者和写入者 |
messagehub.schema.manage |
删除模式/模式版本 |
管理者 |
messagehub.cluster.manage |
管理 Event Streams 实例的配置 |
管理者 |
messagehub.config.read |
配置信息点 API 访问 |
管理器,阅读器,服务配置阅读器,写程序 |
Messages for RabbitMQ
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 messages-for-rabbitmq 作为服务名称。
服务操作 -Messages for RabbitMQ
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
GET /2017-12/:platform/tasks/:task_id |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /2017-12/:platform/backups/:backup_id |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /2017-12/:platform/deployments/:deployment_id |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
DELETE /2017-12/:platform/deployments/:deployment_id |
除去部署 |
管理员、编辑者和操作员 |
GET /2017-12/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /2017-12/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /2017-12/:platform/clusters/:cluster_id/deployments |
创建部署 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployables |
读取可部署项 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/regions |
阅读“发现可用区域” |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/tasks/:task_id |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/backups/:backup_id |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id |
更新部署 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployables/:deployable_id/groups |
读取可部署组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/point_in_time_recovery_data |
读取所有部署时间点恢复数据 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v4/:platform/deployments/:deployment_id/backups |
创建随需应变备份 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/version |
升级部署版本 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/remotes |
读取所有部署远程 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id/remotes |
更新远程副本 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/remotes/promotion |
提升远程副本 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/remotes/resync |
再同步远程副本 |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/management/database_connections |
终止所有数据库连接 |
管理员、编辑者和操作员 |
PATCH /v4/:platform/deployments/:deployment_id/configuration |
更新部署配置 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/configuration/schema |
读取部署配置模式 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/network |
读取部署网络 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v4/:platform/deployments/:deployment_id/groups |
读取组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id |
更新组 |
管理员、编辑者和操作员 |
POST /v4/:platform/deployments/:deployment_id/users |
创建 DeploymentUser |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id |
读取 DeploymentUser |
管理员、编辑者、操作员、查看者 |
PATCH /v4/:platform/deployments/:deployment_id/users/:user_id |
更新 DeploymentUser |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/users/:user_id |
除去 DeploymentUser |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
读取自动缩放配置 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v4/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
更新自动缩放配置 |
管理员、编辑者和操作员 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v4/:platform/deployments/:deployment_id/users/:user_id/connections/:endpoint_type |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
读取列入白名单的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
创建列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
除去列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v4/:platform/deployments/:deployment_id/whitelists/ip_addresses |
批量白名单 IP 地址 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployables |
读取可部署项 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/regions |
阅读“发现可用区域” |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/tasks/:task_id |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/backups/:backup_id |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id |
更新部署 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployables/:deployable_id/groups |
读取可部署组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/point_in_time_recovery_data |
读取所有部署时间点恢复数据 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/tasks |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/backups |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v5/:platform/deployments/:deployment_id/backups |
创建随需应变备份 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/version |
升级部署版本 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/remotes |
读取所有部署远程 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id/remotes |
更新远程副本 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/remotes/promotion |
提升远程副本 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/remotes/resync |
再同步远程副本 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/management/database_connections |
终止所有数据库连接 |
管理员、编辑者和操作员 |
PATCH /v5/:platform/deployments/:deployment_id/configuration |
更新部署配置 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/configuration/schema |
读取部署配置模式 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/network |
读取部署网络 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/deployments/:deployment_id/groups |
读取组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id |
更新组 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
读取自动缩放配置 |
管理员,编辑者,操作员,服务配置读者,查看者 |
PATCH /v5/:platform/deployments/:deployment_id/groups/:group_id/autoscaling |
更新自动缩放配置 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
读取列入白名单的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
创建列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses/:ip_address_id |
除去列入白名单的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v5/:platform/deployments/:deployment_id/whitelists/ip_addresses |
批量白名单 IP 地址 |
管理员、编辑者和操作员 |
POST /v5/:platform/capability/:capability_id |
发现受支持的功能 |
管理员、编辑者和操作员 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type |
创建用户类型 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
读取用户类型 |
管理员、编辑者、操作员、查看者 |
PATCH /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
更新用户类型 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id |
删除用户类型 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
POST /v5/:platform/deployments/:deployment_id/users/:user_type/:user_id/connections/:endpoint_type |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
GET /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
读取允许列出的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
POST /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
创建允许列出的 IP 地址 |
管理员、编辑者和操作员 |
DELETE /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses/:ip_address_id |
除去允许列出的 IP 地址 |
管理员、编辑者和操作员 |
PUT /v5/:platform/deployments/:deployment_id/allowlists/ip_addresses |
批量允许列表 IP 地址 |
管理员、编辑者和操作员 |
GET /v5/:platform/deployments/:deployment_id/capability/:capability_id |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
GET /v5/:platform/backups/:backup_id/capability/:capability_id |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
task.read |
读取任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
backup.read |
读取备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment.read |
读取部署 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment.update |
更新部署 |
管理员、编辑者和操作员 |
deployment-point-in-time-recovery-data.list |
读取所有部署时间点恢复数据 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-task.list |
读取所有部署任务 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-backup.list |
读取所有部署备份 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-backup.create |
创建随需应变备份 |
管理员、编辑者和操作员 |
deployment-version.update |
升级部署版本 |
管理员、编辑者和操作员 |
deployment-remote.list |
读取所有部署远程 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-remote.update |
更新远程副本 |
管理员、编辑者和操作员 |
deployment-remote.create |
提升远程副本 |
管理员、编辑者和操作员 |
deployment-remote-resync.create |
再同步远程副本 |
管理员、编辑者和操作员 |
deployment-database-connection.bulkdelete |
终止所有数据库连接 |
管理员、编辑者和操作员 |
deployment-configuration.update |
更新部署配置 |
管理员、编辑者和操作员 |
deployment-configuration-schema.read |
读取部署配置模式 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-network.read |
读取部署网络 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-group.list |
读取组 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-group.update |
更新组 |
管理员、编辑者和操作员 |
deployment-group-autoscaling.read |
读取自动缩放配置 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-group-autoscaling.update |
更新自动缩放配置 |
管理员、编辑者和操作员 |
capability.create |
发现受支持的功能 |
管理员、编辑者和操作员 |
deployment-user.create |
创建用户类型 |
管理员、编辑者和操作员 |
deployment-user.read |
读取用户类型 |
管理员、编辑者、操作员、查看者 |
deployment-user.update |
更新用户类型 |
管理员、编辑者和操作员 |
deployment-user.delete |
删除用户类型 |
管理员、编辑者和操作员 |
deployment-user-connection.list |
读取部署用户连接 |
管理员、编辑者、操作员、查看者 |
deployment-user-connection.create |
创建部署用户连接 |
管理员、编辑者、操作员、查看者 |
deployment-ip-address.list |
读取允许列出的 IP 地址 |
管理员,编辑者,操作员,服务配置读者,查看者 |
deployment-ip-address.create |
创建允许列出的 IP 地址 |
管理员、编辑者和操作员 |
deployment-ip-address.delete |
除去允许列出的 IP 地址 |
管理员、编辑者和操作员 |
deployment-allowlist-ip-addresses.update |
批量允许列表 IP 地址 |
管理员、编辑者和操作员 |
deployment-capability.read |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
capability.read |
读取功能 |
管理员,编辑者,操作员,服务配置读者,查看者 |
度量路由器
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 metrics-router 作为服务名称。
服务行动 - 标尺路由器
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
metrics-router.target.read |
读取目标 |
管理员、编辑者、操作员、查看者 |
metrics-router.target.create |
创建目标 |
管理员、编辑者 |
metrics-router.target.update |
更新目标 |
管理员、编辑者 |
metrics-router.target.delete |
删除目标 |
管理员、编辑者 |
metrics-router.target.list |
列出目标 |
管理员、编辑者、操作员、查看者 |
metrics-router.route.read |
读取路径 |
管理员、编辑者、操作员、查看者 |
metrics-router.route.create |
创建路由 |
管理员、编辑者 |
metrics-router.route.update |
更新路径 |
管理员、编辑者 |
metrics-router.route.delete |
删除路径 |
管理员、编辑者 |
metrics-router.route.list |
列出路径 |
管理员、编辑者、操作员、查看者 |
metrics-router.onboarding.modify |
仅修改服务的加载。 |
管理员 |
metrics-router.onboarding.get |
仅参与服务。 |
管理员、编辑者、操作员、查看者 |
metrics-router.onboarding.delete |
仅删除服务的加载。 |
管理员 |
metrics-router.setting.update |
更新设置 |
管理员 |
metrics-router.setting.get |
获取设置 |
管理员、编辑者、操作员、查看者 |
metrics-router.onboarding.create |
仅为服务创建入职配置。 |
管理员 |
metrics-router.onboarding.list |
仅列出服务的入职配置。 |
查看者 |
metrics-router.onboarding.update |
仅更新服务的入职配置。 |
管理员 |
metrics-router.destination.search |
搜索目标目的地。 |
管理员、编辑者、操作员、查看者 |
Minio
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 minio 作为服务名称。
服务行动 - Minio
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
minio.dashboard.view |
|
管理员、编辑者和操作员 |
IBM Cloud Monitoring Service
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 monitoring 作为服务名称。
服务行动 -IBM Cloud Monitoring服务
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
monitoring.domain.write |
|
管理员、编辑者和操作员 |
monitoring.domain.render |
|
管理员、编辑者、操作员、查看者 |
monitoring.domain.find |
|
管理员、编辑者、操作员、查看者 |
monitoring.domain.alarm_write |
|
管理员、编辑者 |
monitoring.domain.alarm_read |
|
管理员、编辑者、查看者 |
monitoring.domain.notify_write |
|
管理员、编辑者 |
monitoring.domain.notify_read |
|
管理员、编辑者、查看者 |
monitoring.domain.dashboard_write |
|
管理员、编辑者和操作员 |
monitoring.domain.dashboard_read |
|
管理员、编辑者、查看者 |
monitoring.domain.uptime_write |
|
管理员、编辑者 |
monitoring.domain.uptime_read |
|
管理员、编辑者、查看者 |
IBM MQ
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 mqcloud 作为服务名称。
服务行动 -IBM MQ
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
mqcloud.instance.use |
用户可以访问服务实例及其队列管理器。 |
管理员,编辑者,管理者,查看者,写入者 |
Natural Language Understanding
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 natural-language-understanding 作为服务名称。
服务行动 -Natural Language Understanding
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
natural-language-understanding.dashboard.view |
|
管理员、编辑者和操作员 |
GET /natural-language-understanding |
|
管理者、读取者、写入者 |
POST /natural-language-understanding |
|
管理者、读取者、写入者 |
DELETE /natural-language-understanding |
|
管理者、读取者、写入者 |
PUT /natural-language-understanding |
PUT/自然-语言-理解 |
管理者、读取者、写入者 |
NeuralSeek
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 neuralseek 作为服务名称。
服务行动 -NeuralSeek
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
neuralseek.dashboard.view |
|
管理员、编辑者和操作员 |
OpenPages with Watson
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 openpages 作为服务名称。
服务操作 -OpenPages with Watson
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
openpages.service.administer |
管理 OpenPages 服务的能力。 |
管理员 |
openpages.service.login |
登录到 OpenPages 服务的能力。 |
管理员,编辑者,OpenPages 用户,操作员,查看者 |
Personality Insights
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 personality-insights 作为服务名称。
服务行动 -Personality Insights
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
personality-insights.dashboard.view |
|
管理员、编辑者和操作员 |
GET /personality-insights |
|
管理者、读取者、写入者 |
POST /personality-insights |
|
管理者、读取者、写入者 |
Planning Analytics
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 planning-analytics 作为服务名称。
服务行动 -Planning Analytics
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
planning-analytics.dashboard.view |
查看仪表板 |
管理员、编辑者、操作员、查看者 |
planning-analytics.access |
Planning Analytics 访问权 |
管理员,Planning Analytics 用户 |
Watson Machine Learning
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 pm-20 作为服务名称。
服务行动 -Watson Machine Learning
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
pm-20.instances.admin |
|
管理员 |
pm-20.instances.write |
|
编辑,经理,编写者 |
Portworx Enterprise
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 portworx 作为服务名称。
服务行动 -Portworx Enterprise
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
portworx.dashboard.view |
|
管理员、编辑者和操作员 |
Portworx 测试
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 portworx-test 作为服务名称。
服务行动 -PortworxTest
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
portworx-test.dashboard.view |
|
管理员、编辑者和操作员 |
PowerAI
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 power-ai 作为服务名称。
服务行动 -PowerAI
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
power-ai.dashboard.view |
|
管理员、编辑者和操作员 |
虚拟服务器电源 灾难恢复自动化
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 power-dr-automation 作为服务名称。
服务操作 - Power Virtual Server DR 自动化
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
power-dr-automation.dashboard.view |
能够查看仪表盘 |
管理员,编辑者,管理者,读者,查看者,作家 |
power-dr-automation.orchestration-settings.update |
更新编排设置的能力 |
管理员,编辑者,管理者,查看者,写入者 |
power-dr-automation.orchestration-settings.read |
能够阅读编排设置 |
管理员,编辑者,管理者,读者,查看者,作家 |
power-dr-automation.dr-summary.read |
阅读DR摘要的能力 |
管理员,编辑者,管理者,读者,查看者,作家 |
power-dr-automation.event.list |
能够列出相应的事件 |
管理员,编辑者,管理者,读者,查看者,作家 |
power-dr-automation.event.read |
能够举办相应的活动 |
管理员,编辑者,管理者,读者,查看者,作家 |
power-dr-automation.orchestrator-vm.update |
更新编排器虚拟机的能力 |
管理员,编辑者,管理者和作者 |
power-dr-automation.orchestrator-vm.read |
能够阅读管弦乐谱 |
管理员,编辑者,管理者,读者,查看者,作家 |
power-dr-automation.dr-operation.read |
能够读懂DR操作 |
管理员,编辑者,管理者,读者,查看者,作家 |
Power Systems Virtual Server
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 power-iaas 作为服务名称。
服务行动 -Power Systems Virtual Server
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
power-iaas.dashboard.view |
查看仪表板的功能 |
经理,读者 |
power-iaas.cloud-instance.modify |
修改云实例的能力 |
管理者 |
power-iaas.cloud-instance.read |
获取云实例的能力 |
经理,读者 |
power-iaas.pod-capacity.view |
查看基础设施容量详情的功能 |
管理者 |
power-iaas.cloud-connection-vpc.list |
为云实例列出 VPC 云连接的功能 |
经理,读者 |
power-iaas.cloud-connection.read |
为云实例获取云连接的功能 |
经理,读者 |
power-iaas.cloud-connection.list |
列出云实例的云连接的功能 |
经理,读者 |
power-iaas.cloud-connection.create |
为云实例创建云连接的功能 |
管理者 |
power-iaas.cloud-connection.update |
为云实例更新云连接的功能 |
管理者 |
power-iaas.cloud-connection.delete |
为云实例删除云连接的功能 |
管理者 |
power-iaas.cloud-connection-network.update |
将网络连接到云连接的能力 |
管理者 |
power-iaas.cloud-connection-network.delete |
从云连接中删除网络的功能 |
管理者 |
power-iaas.cloud-instance.list |
读取云实例状态的功能 |
经理,读者 |
power-iaas.cos-image.read |
获取云实例的 cos-image 导入任务的能力 |
经理,读者 |
power-iaas.cos-image.create |
为云实例创建 cos 映像导入任务的功能 |
管理者 |
power-iaas.event.read |
获取相应事件的能力 |
经理,读者 |
power-iaas.event.list |
能够列出相应的事件 |
经理,读者 |
power-iaas.image-export.create |
创建图像导出任务的功能 |
管理者 |
power-iaas.image-export.read |
读取图像导出任务的能力 |
经理,读者 |
power-iaas.stock-image.read |
读取图片信息的能力 |
经理,读者 |
power-iaas.stock-image.list |
在云实例中列出图片库图片的功能 |
经理,读者 |
power-iaas.cloud-instance-image.read |
读取云实例中图像信息的能力 |
经理,读者 |
power-iaas.cloud-instance-image.list |
在云实例中列出图像的功能 |
经理,读者 |
power-iaas.cloud-instance-image.create |
创建(复制)图像到云实例的能力 |
管理者 |
power-iaas.cloud-instance-image.delete |
从云实例中删除图像的功能 |
管理者 |
power-iaas.job.read |
了解工作细节的能力 |
经理,读者 |
power-iaas.job.list |
能够列出云实例最近启动的工作 |
经理,读者 |
power-iaas.job.delete |
能够删除请求的工作 |
管理者 |
power-iaas.network-port.delete |
删除网络端口的功能 |
管理者 |
power-iaas.network-port.read |
获取网络端口详细信息的能力 |
经理,读者 |
power-iaas.network-port.list |
列出网络所有端口信息的功能 |
经理,读者 |
power-iaas.network-port.create |
创建网络端口的功能 |
管理者 |
power-iaas.network-port.update |
更新网络端口的能力 |
管理者 |
power-iaas.network.delete |
删除网络的功能 |
管理者 |
power-iaas.network.read |
获得网络的能力 |
经理,读者 |
power-iaas.network.list |
能够列出云实例中的所有网络 |
经理,读者 |
power-iaas.network.create |
创建网络的能力 |
管理者 |
power-iaas.network.update |
更新网络的能力 |
管理者 |
power-iaas.pvm-instance-console.create |
获取实例控制台 URL 的功能 |
管理者 |
power-iaas.pvm-instance-console.read |
为实例获取控制台语言的功能 |
经理,读者 |
power-iaas.pvm-instance-console.update |
更新实例控制台所需代码页的功能 |
管理者 |
power-iaas.pvm-instance-network.delete |
从 pvm 实例中删除网络的功能 |
管理者 |
power-iaas.pvm-instance-network.read |
获取 pvm 实例网络信息的功能 |
经理,读者 |
power-iaas.pvm-instance-network.list |
列出 pvm 实例上所有网络的功能 |
经理,读者 |
power-iaas.pvm-instance-network.create |
为 pvm 实例添加网络的功能 |
管理者 |
power-iaas.pvm-instance.read |
获取 pvm 实例的能力 |
经理,读者 |
power-iaas.pvm-instance.delete |
删除 pvm 实例的功能 |
管理者 |
power-iaas.pvm-instance.list |
列出所有 pvm 实例的功能 |
经理,读者 |
power-iaas.pvm-instance.create |
创建 pvm 实例的功能 |
管理者 |
power-iaas.pvm-instance.update |
更新 pvm 实例的功能 |
管理者 |
power-iaas.pvm-instance.action |
在 pvm 实例上执行操作的能力 |
管理者 |
power-iaas.pvm-instance.operation |
在 pvm 实例上执行操作的能力 |
管理者 |
power-iaas.pvm-instance-capture.create |
创建 pvm 实例捕获任务的功能 |
管理者 |
power-iaas.pvm-instance-capture.read |
获取最新 pvm 实例捕获作业的能力 |
经理,读者 |
power-iaas.pvm-instance-clone.create |
克隆 pvm 实例的功能 |
管理者 |
power-iaas.pvm-instance-snapshot.create |
创建 pvm 实例快照的功能 |
管理者 |
power-iaas.pvm-instance-snapshot.list |
列出 pvm 实例所有快照的功能 |
经理,读者 |
power-iaas.pvm-instance-snapshot.restore |
恢复 pvm 实例快照的功能 |
管理者 |
power-iaas.placement-group.read |
获得安置小组的能力 |
经理,读者 |
power-iaas.placement-group.list |
从云实例中列出所有安置组的功能 |
经理,读者 |
power-iaas.placement-group.delete |
删除安置组的功能 |
管理者 |
power-iaas.placement-group.create |
创建安置小组的能力 |
管理者 |
power-iaas.placement-group-member.create |
将服务器添加到安置组的功能 |
管理者 |
power-iaas.placement-group-member.delete |
从安置组中删除服务器的功能 |
管理者 |
power-iaas.shared-processor-pool.create |
创建共享处理器池的能力 |
管理者 |
power-iaas.shared-processor-pool.delete |
删除共享处理器池的功能 |
管理者 |
power-iaas.shared-processor-pool.list |
能够列出云实例的所有共享处理器池 |
经理,读者 |
power-iaas.shared-processor-pool.read |
获得共享处理器池的能力 |
经理,读者 |
power-iaas.shared-processor-pool.update |
更新共享处理器池的能力 |
管理者 |
power-iaas.spp-placement-group.create |
创建 spp 安置组的功能 |
管理者 |
power-iaas.spp-placement-group.read |
获得 spp 安置组的能力 |
经理,读者 |
power-iaas.spp-placement-group.list |
能够列出云实例的所有 spp 配置组 |
经理,读者 |
power-iaas.spp-placement-group-member.create |
添加 spp 安置小组成员的功能 |
管理者 |
power-iaas.spp-placement-group-member.delete |
删除 spp 安置组成员的功能 |
管理者 |
power-iaas.spp-placement-group.delete |
删除 spp 置位组的功能 |
管理者 |
power-iaas.sap.read |
获取 sap 配置文件的能力 |
经理,读者 |
power-iaas.sap.list |
列出所有 sap 配置文件的功能 |
经理,读者 |
power-iaas.sap.create |
创建 sap pvm 实例的功能 |
管理者 |
power-iaas.dhcp-service.read |
获取 DHCP 服务器的能力 |
经理,读者 |
power-iaas.dhcp-service.list |
能够列出云实例中的所有 DHCP 服务器 |
经理,读者 |
power-iaas.dhcp-service.delete |
删除 DHCP 服务器的功能 |
管理者 |
power-iaas.dhcp-service.create |
创建 DHCP 服务器的功能 |
管理者 |
power-iaas.cloud-instance-snapshot.read |
能够获取云实例中快照的详细信息 |
经理,读者 |
power-iaas.cloud-instance-snapshot.list |
能够列出云实例中的所有快照 |
经理,读者 |
power-iaas.cloud-instance-snapshot.update |
更新云实例快照的功能 |
管理者 |
power-iaas.cloud-instance-snapshot.delete |
删除云实例快照的功能 |
管理者 |
power-iaas.storage-capacity-type.list |
获取区域内所有支持存储类型的存储容量的功能 |
经理,读者 |
power-iaas.storage-capacity-type.read |
获取区域支持的存储类型的存储容量的功能 |
经理,读者 |
power-iaas.storage-capacity-pool.list |
列出区域内所有存储池存储容量的功能 |
经理,读者 |
power-iaas.storage-capacity-pool.read |
获取区域存储池存储容量的功能 |
经理,读者 |
power-iaas.storage-tier.read |
获取数据中心支持的存储层的能力 |
经理,读者 |
power-iaas.system-pool.list |
能够列出数据中心内可用的系统池 |
经理,读者 |
power-iaas.task.read |
获取任务细节的能力 |
经理,读者 |
power-iaas.task.delete |
删除任务的功能 |
管理者 |
power-iaas.volume-clone.create |
创建加密卷克隆的功能 |
管理者 |
power-iaas.volume-clone.read |
获取卷克隆请求详细信息的功能 |
经理,读者 |
power-iaas.volume-clone.list |
列出所有加密卷克隆请求的功能 |
经理,读者 |
power-iaas.volume-clone.start |
为加密卷克隆请求执行启动操作的功能 |
管理者 |
power-iaas.volume-clone.execute |
执行加密卷克隆请求的能力 |
管理者 |
power-iaas.volume-clone.cancel |
对加密卷克隆请求执行取消操作的功能 |
管理者 |
power-iaas.volume-clone.delete |
删除加密卷克隆请求的功能 |
管理者 |
power-iaas.cloud-instance-volume.create |
在云实例中创建数据卷的能力 |
管理者 |
power-iaas.pvm-instance-volume.delete |
从 pvm 实例分离卷的功能 |
管理者 |
power-iaas.volume-group.list |
能够列出云实例中的所有卷组 |
经理,读者 |
power-iaas.volume-group.read |
在云实例中获取卷组的功能 |
经理,读者 |
power-iaas.volume-group.delete |
删除卷组的功能 |
管理者 |
power-iaas.volume-group.create |
创建卷组的功能 |
管理者 |
power-iaas.volume-group.update |
更新卷组的功能 |
管理者 |
power-iaas.volume-group.action |
对卷组执行操作的能力 |
管理者 |
power-iaas.volume-group-remote-copy.read |
获取远程复制卷关系列表的功能 |
经理,读者 |
power-iaas.volume-group-storage.read |
获取卷组存储详细信息的功能 |
经理,读者 |
power-iaas.volume-onboarding.list |
能够列出云实例中的所有入机卷 |
经理,读者 |
power-iaas.volume-onboarding.read |
获取批量入职操作信息的能力 |
经理,读者 |
power-iaas.volume-onboarding.create |
创建批量入职操作的能力 |
管理者 |
power-iaas.cloud-instance-volume.read |
获取云实例中卷的信息的能力 |
经理,读者 |
power-iaas.cloud-instance-volume.list |
能够列出云实例中的所有卷 |
经理,读者 |
power-iaas.cloud-instance-volume.update |
更新云实例中卷的功能 |
管理者 |
power-iaas.cloud-instance-volume.delete |
从云实例中删除卷的功能 |
管理者 |
power-iaas.pvm-instance-volume.list |
能够列出连接到 pvm 实例的所有卷 |
经理,读者 |
power-iaas.pvm-instance-volume.read |
获取连接到 pvm 实例的卷的详细信息的功能 |
经理,读者 |
power-iaas.pvm-instance-volume.create |
将卷附加到 pvm 实例的功能 |
管理者 |
power-iaas.pvm-instance-volume.update |
更新连接到 pvm 实例的卷的功能 |
管理者 |
power-iaas.pvm-instance-boot-volume.update |
将 pvm 实例卷设置为启动卷的功能 |
管理者 |
power-iaas.volume-remote-copy.read |
获取远程复制卷详细信息的功能 |
经理,读者 |
power-iaas.volume-flash-copy.read |
获取加密卷闪存复制映射的功能 |
经理,读者 |
power-iaas.vpn-connection-network.delete |
从 vpn 连接中分离本地子网的功能 |
管理者 |
power-iaas.vpn-connection-network.read |
列出连接到 vpn 连接的所有本地子网的功能 |
经理,读者 |
power-iaas.vpn-connection-network.update |
将本地子网附加到 vpn 连接的功能 |
管理者 |
power-iaas.vpn-connection-peer-subnet.delete |
从 vpn 连接中分离对等子网的功能 |
管理者 |
power-iaas.vpn-connection-peer-subnet.read |
列出连接到 vpn 连接的所有对等子网的功能 |
经理,读者 |
power-iaas.vpn-connection-peer-subnet.update |
将对等子网附加到 vpn 连接的功能 |
管理者 |
power-iaas.vpn-connection-ike-policy.delete |
在云实例中删除 IKE 策略的功能 |
管理者 |
power-iaas.vpn-connection-ike-policy.read |
在云实例中获取 IKE 策略的能力 |
经理,读者 |
power-iaas.vpn-connection-ike-policy.list |
能够列出云实例中的所有 IKE 策略 |
经理,读者 |
power-iaas.vpn-connection-ike-policy.create |
在云实例中创建 IKE 策略的功能 |
管理者 |
power-iaas.vpn-connection-ike-policy.update |
在云实例中更新 IKE 策略的功能 |
管理者 |
power-iaas.vpn-connection-ipsec-policy.delete |
在云实例中删除 IPSec 策略的功能 |
管理者 |
power-iaas.vpn-connection-ipsec-policy.read |
在云实例中获取 IPSec 策略的能力 |
经理,读者 |
power-iaas.vpn-connection-ipsec-policy.list |
能够列出云实例中的所有 IPSec 策略 |
经理,读者 |
power-iaas.vpn-connection-ipsec-policy.create |
在云实例中创建 IPSec 策略的功能 |
管理者 |
power-iaas.vpn-connection-ipsec-policy.update |
在云实例中更新 IPSec 策略的功能 |
管理者 |
power-iaas.vpn-connection.delete |
在云实例中删除 VPN 连接的功能 |
管理者 |
power-iaas.vpn-connection.read |
在云实例中获取 VPN 连接的能力 |
经理,读者 |
power-iaas.vpn-connection.list |
能够列出云实例中的所有 VPN 连接 |
经理,读者 |
power-iaas.vpn-connection.create |
为云实例创建 VPN 连接的功能 |
管理者 |
power-iaas.vpn-connection.update |
更新云实例 VPN 连接的功能 |
管理者 |
power-iaas.disaster-recovery.read |
获取云实例灾难恢复位置详细信息的功能 |
经理,读者 |
power-iaas.available-hosts.list |
获取可用主机列表的功能 |
经理,读者 |
power-iaas.host-group.create |
创建新主机群的功能 |
管理者 |
power-iaas.host-group.list |
列出工作区可访问的所有主机群的功能 |
经理,读者 |
power-iaas.host-group.read |
获取特定主机群详细信息的功能 |
经理,读者 |
power-iaas.cloud-instance-volume.action |
对音量执行操作的能力 |
管理者 |
power-iaas.tenant-sshkey.list |
列出租户所有 ssh 密钥的功能 |
经理,读者 |
power-iaas.tenant-sshkey.create |
为租户添加新 ssh 密钥的功能 |
管理者 |
power-iaas.tenant-sshkey.read |
获取租户 ssh 密钥的功能 |
经理,读者 |
power-iaas.tenant-sshkey.update |
更新租户 ssh 密钥的功能 |
管理者 |
power-iaas.tenant-sshkey.delete |
删除租户 ssh 密钥的功能 |
管理者 |
power-iaas.tenant.read |
获取租户状态的能力 |
经理,读者 |
power-iaas.tenant.update |
更新租户的能力 |
管理者 |
power-iaas.host-group.update |
更新主机群共享状态的功能 |
管理者 |
power-iaas.host.create |
将主机添加到现有主机群的功能 |
管理者 |
power-iaas.host.delete |
从主机群中删除主机的功能 |
管理者 |
power-iaas.host.list |
列出工作区可访问的所有主机的功能 |
经理,读者 |
power-iaas.host.read |
获取主机详细信息的能力 |
经理,读者 |
power-iaas.host.update |
更新主机显示名称的功能 |
管理者 |
power-iaas.per-connection.migrate |
在工作区执行电源边缘路由器操作的能力 |
管理者 |
power-iaas.snapshot.list |
获取工作区所有快照列表的功能 |
经理,读者 |
power-iaas.snapshot.read |
获取快照详细信息的能力 |
经理,读者 |
power-iaas.network-address-group.create |
创建网络地址组的功能 |
管理者 |
power-iaas.network-address-group.list |
列出工作区网络地址组的功能 |
经理,读者 |
power-iaas.network-address-group.read |
获取网络地址组详细信息的功能 |
经理,读者 |
power-iaas.network-address-group.update |
更新网络地址组的功能 |
管理者 |
power-iaas.network-address-group.delete |
删除网络地址组的功能 |
管理者 |
power-iaas.network-security-group.list |
列出工作区网络安全组的功能 |
经理,读者 |
power-iaas.network-security-group.create |
创建网络安全组的能力 |
管理者 |
power-iaas.network-security-group.enable |
执行网络安全组操作的能力 |
管理者 |
power-iaas.network-security-group.delete |
从工作区删除网络安全组的功能 |
管理者 |
power-iaas.network-security-group.read |
获取网络安全组详细信息的能力 |
经理,读者 |
power-iaas.network-security-group.update |
更新网络安全组的能力 |
管理者 |
power-iaas.network-interfaces.list |
为网络列出网络接口的功能 |
经理,读者 |
power-iaas.network-interfaces.create |
创建网络接口的能力 |
管理者 |
power-iaas.network-interfaces.delete |
删除网络接口的功能 |
管理者 |
power-iaas.network-interfaces.read |
获取网络接口信息的能力 |
经理,读者 |
power-iaas.network-interfaces.update |
更新网络接口信息的能力 |
管理者 |
power-iaas.datacenter-private.read |
获取私有数据中心信息的能力 |
经理,读者 |
power-iaas.datacenter-private.list |
列出私有数据中心信息的能力 |
经理,读者 |
power-iaas.virtual-serial-number.read |
读取虚拟序列号的能力 |
经理,读者 |
power-iaas.virtual-serial-number.list |
列出虚拟序列号的功能 |
经理,读者 |
power-iaas.network-security-group.clone |
在云实例中克隆网络安全组的能力 |
管理者 |
power-iaas.workspace.read |
获取工作区细节的能力 |
经理,读者 |
power-iaas.workspace.list |
能够列出工作区 |
经理,读者 |
强力虚拟服务器专用主机
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 power-iaas.dedicated-host 作为服务名称。
没有受支持的角色。
Power 虚拟服务器映像
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 power-iaas.image 作为服务名称。
没有受支持的角色。
PowerVS 网络
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 power-iaas.network 作为服务名称。
没有受支持的角色。
虚拟服务器网络地址组
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 power-iaas.network-address-group 作为服务名称。
没有受支持的角色。
电源虚拟服务器网络接口
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 power-iaas.network-interface 作为服务名称。
没有受支持的角色。
Power 虚拟服务器网络安全组
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 power-iaas.network-security-group 作为服务名称。
没有受支持的角色。
PowerVS 虚拟机
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 power-iaas.pvm-instance 作为服务名称。
没有受支持的角色。
Power 虚拟服务器共享处理器池
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 power-iaas.shared-processor-pool 作为服务名称。
没有受支持的角色。
PowerVS 快照
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 power-iaas.snapshot 作为服务名称。
没有受支持的角色。
PowerVS 卷
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 power-iaas.volume 作为服务名称。
没有受支持的角色。
Workspace for Power Systems Virtual Server
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 power-iaas.workspace 作为服务名称。
没有受支持的角色。
HDM 工作负载迁移器
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 primaryio-hdm-workload-migrator 作为服务名称。
服务行动 - HDM Workload Migrator
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
primaryio-hdm-workload-migrator.dashboard.view |
|
管理员、编辑者和操作员 |
特权访问网关
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 privileged-access-gateway 作为服务名称。
服务行动 - 特权访问网关
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
privileged-access-gateway.dashboard.view |
查看 PAG UI 面板。 |
管理员、编辑者和操作员 |
privileged-access-gateway.certificate.create |
此操作将为登录到会话所需的用户创建用户证书 |
管理者和写入者 |
privileged-access-gateway.public-ca-key.get |
检索公用 CA 密钥 |
管理者、读取者、写入者 |
privileged-access-gateway.ssh.login |
ssh 登录 |
管理者和写入者 |
privileged-access-gateway.kube.login |
允许用户获取集群的 kube 配置详细信息的 kube 登录操作 |
管理者和写入者 |
privileged-access-gateway.session-all.list |
列出所有活动会话 |
管理者 |
privileged-access-gateway.instance.upgrade |
执行与实例关联的网关的软件更新。 |
管理员、编辑者和操作员 |
privileged-access-gateway.info |
获取 PAG 信息 |
管理者、读取者、写入者 |
privileged-access-gateway.certificate-all.list |
privileged-access-gateway.certificate.list.all |
管理者 |
privileged-access-gateway.certificate.revoke |
privileged-access-gateway.certificate.revoke |
管理者 |
privileged-access-gateway.gateway.start |
正在启动客户网关以执行重新启动操作 |
管理者 |
privileged-access-gateway.gateway.stop |
停止客户网关以执行重新启动操作 |
管理者 |
privileged-access-gateway.gateway.reset |
重置客户网关磁盘以恢复功能 |
管理者 |
privileged-access-gateway.certificate.get |
privileged-access-gateway.certificate.get |
管理者 |
privileged-access-gateway.break-glass-key.revoke |
撤销撬锁钥匙 |
管理者 |
privileged-access-gateway.break-glass-key.create |
创建小玻璃证书 |
管理者和写入者 |
privileged-access-gateway.break-glass-keys-all.list |
列出所有碎玻璃钥匙 |
管理者 |
privileged-access-gateway.break-glass-key.get |
获取用户的碎玻璃钥匙信息 |
管理者和写入者 |
privileged-access-gateway.pagtoken.create |
为给定的 breakglass 证书创建分页令牌 |
管理者和写入者 |
privileged-access-gateway.kube-impersonation.add |
添加 Kube 仿真 |
管理者 |
privileged-access-gateway.kube-impersonation.remove |
移除 kube 冒充 |
管理者 |
privileged-access-gateway.kube-impersonations-all.list |
列出所有 Kube 模仿者 |
管理者和写入者 |
privileged-access-gateway.https.authorize |
privileged-access-gateway.https.authorize |
管理者和写入者 |
privileged-access-gateway.https.add |
privileged-access-gateway.https.add |
管理者和写入者 |
privileged-access-gateway.https.remove |
privileged-access-gateway.https.remove |
管理者和写入者 |
privileged-access-gateway.https-all.list |
privileged-access-gateway.https-all.list |
管理者、读取者、写入者 |
privileged-access-gateway.https.get |
privileged-access-gateway.https.get |
管理者、读取者、写入者 |
privileged-access-gateway.https.update |
privileged-access-gateway.https.update |
管理者和写入者 |
privileged-access-gateway.openshift-impersonation.add |
添加 openshift 冒名顶替 |
管理者 |
privileged-access-gateway.openshift-impersonation.remove |
移除 openshift 冒充 |
管理者 |
privileged-access-gateway.openshift-impersonations-all.list |
列出所有 openshift 冒充 |
管理者和写入者 |
privileged-access-gateway.break-glass-key-admin.revoke |
取消 breakglass 用户的访问权限 |
管理者 |
产品生命周期
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 product-lifecycle 作为服务名称。
服务行动 - 产品生命周期
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
product-lifecycle.dashboard.view |
|
管理员、编辑者和操作员 |
product-lifecycle.offering.create |
在帐户中创建入职产品 |
管理员、编辑者 |
product-lifecycle.offering.edit |
编辑帐户中的入职产品。 |
管理员、编辑者 |
product-lifecycle.offering.read |
读取产品的值 |
管理员、编辑者 |
product-lifecycle.registration.read |
读加入注册 |
管理员、编辑者 |
product-lifecycle.registration.create |
创建入职注册 |
管理员、编辑者 |
项目
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 project 作为服务名称。
服务行动 - 项目
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
project.environment.delete |
删除项目环境的能力。 |
管理员 |
project.config.delete |
删除项目配置的能力。 |
管理员 |
project.config.create |
创建项目配置的能力。 |
管理员、编辑者 |
project.config.retrieve |
查看项目配置的能力。 |
管理员、编辑者、操作员、查看者 |
project.config.force-approve |
强制核准项目配置的能力。 |
管理员 |
project.config.approve |
核准项目配置的能力。 |
管理员、编辑者 |
project.config.validate |
验证项目配置的能力。 |
管理员、编辑者和操作员 |
project.config.deploy |
部署项目配置的能力。 |
管理员、编辑者 |
project.config.manual-tag |
向手动创建的资源添加标记的能力。 |
管理员、编辑者 |
project.config.create-stack-definition |
能够创建项目配置堆栈定义。 |
管理员、编辑者 |
project.config.retrieve-stack-definition |
检索项目配置堆栈定义的能力。 |
管理员、编辑者、操作员、查看者 |
project.config.update-stack-definition |
更新项目配置堆栈定义的能力。 |
管理员、编辑者和操作员 |
project.config.export-stack-definition |
发布项目配置堆栈定义的能力。 |
管理员、编辑者和操作员 |
project.environment.retrieve |
查看项目环境的能力。 |
管理员、编辑者、操作员、查看者 |
project.environment.create |
创建项目环境的能力。 |
管理员、编辑者 |
project.instance.retrieve-all |
查看项目的能力。 |
管理员,编辑者,操作员,服务配置读者,查看者 |
project.instance.sync |
同步项目的能力。 |
管理员、编辑者和操作员 |
project.compliance.retrieve |
查看合规性实例的能力。 |
管理员、编辑者、操作员、查看者 |
project.compliance.retrieve-profiles |
能够查看合规性实例概要文件。 |
管理员、编辑者、操作员、查看者 |
project.compliance.retrieve-attachments |
能够查看合规性概要文件的附件。 |
管理员、编辑者、操作员、查看者 |
project.compliance-profiles.retrieve |
能够查看合规性概要文件。 |
管理员、编辑者、操作员、查看者 |
project.compliance-profiles.retrieve-attachments |
能够查看合规性概要文件附件。 |
管理员、编辑者、操作员、查看者 |
project.environment.retrieve-all |
查看项目环境的能力。 |
管理员、编辑者、操作员、查看者 |
project.environment.retrieve-account |
能够跨帐户查看项目环境。 |
管理员、编辑者、操作员、查看者 |
project.environment.update |
更新项目环境的能力。 |
管理员、编辑者和操作员 |
project.config.retrieve-all |
查看项目配置的能力。 |
管理员、编辑者、操作员、查看者 |
project.config.retrieve-diff |
查看项目配置差异的能力。 |
管理员、编辑者、操作员、查看者 |
project.config.retrieve-job |
查看项目配置作业的能力。 |
管理员、编辑者、操作员、查看者 |
project.config.retrieve-cost |
查看项目配置成本估算的能力。 |
管理员、编辑者、操作员、查看者 |
project.config.retrieve-resources |
能够查看项目配置资源。 |
管理员、编辑者、操作员、查看者 |
project.config.retrieve-all-version |
能够查看所有项目配置版本。 |
管理员、编辑者、操作员、查看者 |
project.config.retrieve-version |
查看项目配置版本的能力。 |
管理员、编辑者、操作员、查看者 |
project.config.retrieve-version-last-validated |
能够查看上次验证的项目配置版本。 |
管理员、编辑者、操作员、查看者 |
project.config.retrieve-version-last-deployed |
能够查看上次部署的项目配置版本。 |
管理员、编辑者、操作员、查看者 |
project.config.retrieve-version-last-undeployed |
能够查看上次取消部署的项目配置版本。 |
管理员、编辑者、操作员、查看者 |
project.config.update |
更新项目配置的能力。 |
管理员、编辑者和操作员 |
project.config.sync |
同步配置的能力。 |
管理员、编辑者和操作员 |
project.config.delete-version |
删除项目配置版本的能力。 |
管理员 |
project.config.undeploy |
为项目配置取消部署资源的能力。 |
管理员、编辑者 |
project.notifications.create |
发送项目通知的能力。 |
管理员 |
project.event-notifications.create |
能够创建项目和 Event Notifications 集成。 |
管理员 |
project.event-notifications.create-test |
测试项目和 Event Notifications 集成的能力。 |
管理员 |
project.notifications.retrieve |
查看项目通知的能力。 |
管理员、编辑者、操作员、查看者 |
project.event-notifications.retrieve |
能够查看项目和 Event Notifications 集成。 |
管理员、编辑者、操作员、查看者 |
project.event-notifications.delete |
能够删除项目和 Event Notifications 集成。 |
管理员 |
project.spending.retrieve-all |
查看项目支出的能力。 |
管理员、编辑者、操作员、查看者 |
project.resources.retrieve-all |
查看项目资源的能力。 |
管理员、编辑者、操作员、查看者 |
project.resources.update |
更新项目资源的能力。 |
管理员、编辑者和操作员 |
project.available-resources.retrieve-all |
查看项目可用资源的能力。 |
管理员、编辑者、操作员、查看者 |
project.job.create |
创建项目工作的能力 |
管理员、编辑者 |
project.job.retrieve-all |
查看项目工作的功能。 |
管理员、编辑者、操作员、查看者 |
project.job.retrieve |
能够查看项目工作。 |
管理员、编辑者、操作员、查看者 |
project.job.update |
更新项目工作的能力。 |
管理员、编辑者和操作员 |
project.job.delete |
删除项目任务的功能。 |
管理员 |
PX-备份者 Portworx
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 px-backup 作为服务名称。
服务行动 - PX-Backup ByPortworx
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
px-backup.dashboard.view |
|
管理员、编辑者和操作员 |
Quantum Services
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 quantum-computing 作为服务名称。
服务行动 -Quantum Services
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
quantum-computing.program.read |
读取程序定义 |
管理者、读取者、写入者 |
quantum-computing.program.delete |
删除程序 |
管理者 |
quantum-computing.job.create |
创建作业以运行程序 |
管理者和写入者 |
quantum-computing.job.read |
用户读取作业的能力 |
管理者、读取者、写入者 |
quantum-computing.job.delete |
删除作业 |
管理者 |
quantum-computing.job.cancel |
取消作业 |
管理者和写入者 |
quantum-computing.device.read |
阅读有关量子设备的信息 |
管理者、读取者、写入者 |
quantum-computing.user.logout |
清除授权高速缓存 |
管理者、读取者、写入者 |
quantum-computing.job.update |
更新作业。 |
管理者和写入者 |
quantum-computing.session.read |
读取会话详细信息。 |
管理者、读取者、写入者 |
quantum-computing.session.update |
更新会话。 |
管理者和写入者 |
quantum-computing.instance.configuration.read |
实例配置已读取 |
管理者 |
quantum-computing.instance.configuration.update |
实例配置更新 |
管理者 |
quantum-computing.instance.read |
实例读取数 |
管理者、读取者、写入者 |
quantum-computing.session.create |
创建会话 |
管理者和写入者 |
quantum-computing.account-configuration.read |
读取账户配置。 必须由未指定服务实例的策略授予。 |
管理者 |
quantum-computing.workload.list |
访问工作负载列表(会话和工作) |
管理者、读取者、写入者 |
quantum-computing.direct-access-backend.list |
通过直接访问API列出后端、获取后端状态、配置、属性或脉冲默认值。 |
管理者、读取者、写入者 |
quantum-computing.direct-access-job.cancel |
通过直接访问API取消作业。 |
管理者和写入者 |
quantum-computing.direct-access-job.create |
通过直接访问应用程序编程接口(API)创建职位。 |
管理者和写入者 |
quantum-computing.direct-access-job.delete |
通过直接访问API删除工作。 |
管理者和写入者 |
quantum-computing.direct-access-job.list |
通过直接访问应用程序编程接口(API)发布职位。 |
管理者、读取者、写入者 |
quantum-computing.account-analytics-usage.read |
阅读使用情况进行分析。 必须由可访问账户内所有资源的策略授予。 |
管理者、读取者、写入者 |
quantum-computing.account-analytics-filters.read |
读取使用过滤器进行分析。 必须由可访问账户内所有资源的策略授予。 |
管理者、读取者、写入者 |
quantum-computing.direct-access-backend.read |
通过直接访问API访问后台。 |
管理者、读取者、写入者 |
quantum-computing.direct-access-backend-configuration.read |
通过Direct Access API获取后台配置。 |
管理者、读取者、写入者 |
quantum-computing.direct-access-backend-properties.read |
通过直接访问API获取后台属性。 |
管理者、读取者、写入者 |
quantum-computing.instance-usage.read |
阅读实例使用详情。 |
管理者、读取者、写入者 |
quantum-computing.composer-qpy-to-qasm.create |
将序列化的 QuantumCircuit 转换为具有代表性的 OpenQASM 程序 |
管理者、读取者、写入者 |
quantum-computing.composer-simulation.create |
在噪声量子电路模拟器后端运行作业并返回结果 |
管理者、读取者、写入者 |
quantum-computing.composer-transpile.create |
将给定的输入电路转换为与特定量子设备拓扑结构相匹配的电路 |
管理者、读取者、写入者 |
quantum-computing.direct-access-job.read |
通过 Direct Access API 按 ID 获取工作。 |
管理者、读取者、写入者 |
Raxak 保护
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 raxak-protect 作为服务名称。
服务行动 - Raxak Protect
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
raxak-protect.dashboard.view |
|
管理员、编辑者和操作员 |
罗宾 CNS
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 robin-storage 作为服务名称。
服务行动 - Robin CNS
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
robin-storage.dashboard.view |
|
管理员、编辑者和操作员 |
IBM Cloud Satellite
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 satellite 作为服务名称。
服务行动 -IBM Cloud Satellite
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
satellite.dashboard.view |
|
管理员、编辑者和操作员 |
satellite.config-configuration.create |
为卫星配置创建配置。 您可以为组织创建一个或多个配置。 |
管理员、管理者 |
satellite.config-configuration.read |
列出组织的所有配置,或获取有关一个配置的详细信息 |
经理,读者 |
satellite.config-configuration.update |
更新配置中的字段 |
管理者和写入者 |
satellite.config-configuration.delete |
删除配置 |
管理员、管理者 |
satellite.config-configuration.manageversion |
更改配置版本 |
管理者和写入者 |
satellite.config-subscription.create |
为配置创建预订 |
部署者,经理 |
satellite.config-subscription.read |
读取组织的预订 |
Deployer,Manager 和 Reader |
satellite.config-subscription.update |
更新预订名称和其他相关字段 |
部署者,经理 |
satellite.config-subscription.delete |
删除预订 |
部署者,经理 |
satellite.config-subscription.setversion |
在此预订上设置配置版本 |
部署者,经理 |
satellite.config-cluster.attach |
将集群连接到集群组 |
管理员,经理,Satellite 集群创建者 |
satellite.config-cluster.read |
读取组织的集群列表或有关给定集群的详细信息 |
管理员,经理,读者 |
satellite.link.create |
为 Satellite 位置创建链接实例。 |
管理员 |
satellite.config-organization.read |
允许访问组织信息 |
管理员,部署者,管理者,读者,Satellite 集群创建者 |
satellite.config-organization.manage |
允许读取组织的 org_key |
管理者 |
satellite.resource.get |
在集群下读取资源或从集群组读取资源 |
管理员,经理,读者 |
satellite.api.globalaccess |
面向特殊用户的全球接入卫星 API |
管理员、管理者 |
satellite.config-cluster.register |
向卫星配置注册集群 |
管理员,经理,Satellite 集群创建者 |
satellite.config-cluster.detach |
拆离集群 |
管理员、管理者 |
satellite.config-clustergroup.read |
读取其所有资源的集群组 |
管理员,经理,读者 |
satellite.config-clustergroup.manage |
创建或删除集群组 |
管理员、管理者 |
satellite.location.create |
创建要添加到现有位置的卫星位置 |
管理员 |
satellite.location.read |
读取卫星位置 |
管理员,编辑者,操作员,Satellite 集群创建者,Satellite Link 管理员,查看者 |
satellite.location.update |
编辑现有卫星位置信息 |
管理员、编辑者和操作员 |
satellite.location.delete |
删除属于您的卫星位置 |
管理员、操作员 |
satellite.config-clustergroup.setversion |
在此集群组上设置配置版本 |
管理员,部署者和管理者 |
satellite.resource.servicelevelread |
资源的服务级别读取 |
管理员、管理者 |
satellite.link.get |
获取链接实例的配置和状态。 |
管理员,编辑者,操作员,Satellite Link 管理员,查看者 |
satellite.link.delete |
删除 Satellite 位置的链接实例。 |
管理员、操作员 |
satellite.link-endpoints.list |
列出 Satellite 位置的所有链接端点。 |
管理员,编辑者,操作员,Satellite Link 管理员,查看者 |
satellite.link-endpoints.create |
创建具有指定配置的链接端点。 |
管理员,编辑者,操作员,Satellite Link 管理员 |
satellite.link-endpoints.get |
获取链接端点的配置和状态。 |
管理员,编辑者,操作员,Satellite Link 管理员,查看者 |
satellite.link-endpoints.update |
修改链接端点的配置。 |
管理员,编辑者,操作员,Satellite Link 管理员 |
satellite.link-endpoints.delete |
删除链接端点。 |
管理员,编辑者,操作员,Satellite Link 管理员 |
satellite.link-endpoint-certs.get |
获取链接端点的证书/密钥。 |
管理员,编辑者,操作员,Satellite Link 管理员 |
satellite.link-endpoint-certs.upload |
上载链接端点的证书/密钥。 |
管理员,编辑者,操作员,Satellite Link 管理员 |
satellite.link-endpoint-certs.delete |
删除链接端点的证书/密钥。 |
管理员,编辑者,操作员,Satellite Link 管理员 |
satellite.link-sources.list |
列出链接实例的所有 ACL 源。 |
管理员,编辑者,操作员,Satellite Link 管理员,查看者 |
satellite.link-sources.create |
为链接实例创建 ACL 源。 |
管理员,编辑者,操作员,Satellite Link 管理员 |
satellite.link-sources.delete |
删除链接实例的 ACL 源。 |
管理员,编辑者,操作员,Satellite Link 管理员 |
satellite.link-endpoint-sources.list |
列出链接端点使用的 ACL 源。 |
管理员,编辑者,操作员,Satellite Link 管理员,查看者 |
satellite.link-endpoint-sources.update |
更新 ACL 源启用/禁用链接端点的状态。 |
管理员,编辑者,操作员,Satellite Link 源访问控制器 |
satellite.link-sources.update |
修改为指定链接实例配置的 ACL 源的 IP 地址/子网列表。 |
管理员,编辑者,操作员,Satellite Link 管理员 |
satellite.config-cluster.update |
更新集群注册 |
管理者 |
satellite.location.cluster-create |
使用户能够在 Satellite 位置中创建 Red Hat OpenShift on IBM Cloud 集群 |
管理员,Satellite 集群创建者 |
satellite.link-endpoints.import |
从先前导出导入端点。 |
管理员,编辑者,操作员,Satellite Link 管理员 |
satellite.link-endpoints.export |
将端点配置导出到归档文件。 |
管理员,编辑者,操作员,Satellite Link 管理员 |
satellite.link-source-endpoints.list |
列出所有端点的源状态。 |
管理员,编辑者,操作员,Satellite Link 管理员 |
satellite.link-source-endpoints.update |
更新列出的端点的源状态。 |
管理员,编辑者,操作员,Satellite Link 源访问控制器 |
Satellite 基础架构服务
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 satellite-iaas 作为服务名称。
服务行动 -Satellite基础设施服务
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
satellite-iaas.dashboard.view |
|
管理员、编辑者和操作员 |
satellite-iaas.request.create |
创建位置请求 |
管理员,经理,Satellite IS 请求处理程序 |
satellite-iaas.request.update |
更新 Satellite 请求 |
Satellite IS 请求处理程序 |
satellite-iaas.request.delete |
删除位置请求 |
Satellite IS 请求处理程序 |
Schematics
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 schematics 作为服务名称。
服务行动 -Schematics
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
schematics.workspace.create |
|
管理者 |
schematics.workspace.update |
|
管理者和写入者 |
schematics.workspace.delete |
|
管理者 |
schematics.workspace.read |
读取工作空间详细信息 |
管理者、读取者、写入者 |
schematics.presets.create |
为帐户创建新的预置 |
管理者 |
schematics.presets.update |
更新预设值 |
管理者和写入者 |
schematics.presets.delete |
从帐户中删除预设 |
管理者 |
schematics.presets.read |
读取预设变量,值和元数据 |
管理者、读取者、写入者 |
schematics.action.create |
创建操作定义 |
管理者 |
schematics.action.update |
更新操作定义 |
管理者和写入者 |
schematics.action.read |
读取操作定义 |
管理者、读取者、写入者 |
schematics.action.delete |
删除操作定义 |
管理者 |
schematics.settings-kms.discover |
发现 Schematics 设置的 KMS 实例 |
管理员 |
schematics.settings-kms.read |
阅读 Schematics KMS 设置 |
管理员,编辑者,管理者,操作员,读者,服务配置读者,查看者,作者 |
schematics.settings-kms.update |
更新 Schematics KMS 设置 |
管理员 |
schematics.environment.create |
创建环境 |
管理者 |
schematics.environment.update |
更新环境 |
管理者和写入者 |
schematics.environment.delete |
删除环境 |
管理者 |
schematics.environment.read |
阅读环境详细信息 |
管理者、读取者、写入者 |
schematics.agents.read |
使用代理程序作业 |
运算符 |
schematics.settings-connection.read |
读取外部数据或模板的连接设置 |
管理者、读取者、写入者 |
schematics.settings-connection.create |
为外部数据和模板创建连接设置 |
管理者 |
schematics.settings-connection.update |
更新外部数据和模板的连接设置 |
管理者和写入者 |
schematics.settings-connection.delete |
删除外部数据和模板的连接设置 |
管理者 |
schematics.datasets.create |
为帐户创建新数据集 |
管理者 |
schematics.datasets.update |
更新数据集值 |
管理者和写入者 |
schematics.datasets.delete |
从帐户中删除数据集 |
管理者 |
schematics.datasets.read |
读取数据集变量,值和元数据 |
管理者、读取者、写入者 |
schematics.settings-agent.delete |
注销 Schematics 代理程序配置设置 |
管理者 |
schematics.settings-agent.update |
更新 Schematics 代理程序配置设置 |
管理者和写入者 |
schematics.settings-agent.read |
读取 Schematics 代理程序配置设置 |
管理者、读取者、写入者 |
schematics.settings-agent.register |
注册 schematics 代理程序实例 |
管理者 |
schematics.settings-agent.create |
创建 schematics 代理程序实例 |
管理者 |
Secrets Manager
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 secrets-manager 作为服务名称。
服务行动 -Secrets Manager
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
secrets-manager.dashboard.view |
查看 Secrets Manager 仪表板。 |
管理员、编辑者和操作员 |
secrets-manager.secret-group.create |
创建私钥组以组织您的私钥进行访问控制。 |
管理者 |
secrets-manager.secret-group.update |
更新私钥组。 |
管理者 |
secrets-manager.secret-group.delete |
删除私钥组。 |
管理者 |
secrets-manager.secret-group.read |
查看私钥组的详细信息。 |
经理、读者、SecretsReader, 撰稿人 |
secrets-manager.secret-groups.list |
列出您的实例中的私钥组。 |
经理、读者、SecretsReader, 撰稿人 |
secrets-manager.secret.create |
创建私钥。 |
管理者和写入者 |
secrets-manager.secret.import |
导入私钥。 |
管理者和写入者 |
secrets-manager.secret.read |
查看私钥的详细信息。 |
经理,SecretsReader,作家 |
secrets-manager.secret.delete |
删除私钥。 |
管理者 |
secrets-manager.secrets.list |
列出您的实例中的私钥。 |
经理、读者、SecretsReader, 撰稿人 |
secrets-manager.secret.rotate |
轮换私钥。 |
管理者和写入者 |
secrets-manager.secret-metadata.update |
更新私钥。 |
管理者和写入者 |
secrets-manager.secret-metadata.read |
查看私钥的元数据。 |
经理、读者、SecretsReader, 撰稿人 |
secrets-manager.secret-policies.set |
设置私钥策略。 |
管理者 |
secrets-manager.secret-policies.get |
获取私钥策略。 |
管理者 |
secrets-manager.secret-engine-config.set |
设置私钥引擎配置。 |
管理者 |
secrets-manager.secret-engine-config.get |
获取私钥引擎配置。 |
管理者 |
secrets-manager.secret-versions.list |
列示私钥版本。 |
经理、读者、SecretsReader, 撰稿人 |
secrets-manager.endpoints.view |
获取服务实例端点。 |
经理、读者、SecretsReader, 撰稿人 |
secrets-manager.vault-token.create |
创建保管库令牌。 |
管理者 |
secrets-manager.notifications-registration.create |
将 Secrets Manager 实例注册为 Event Notifications 中的源。 |
管理者 |
secrets-manager.notifications-registration.read |
获取 Secrets Manager 和 Event Notifications 实例之间的注册详细信息。 |
经理、读者、SecretsReader, 撰稿人 |
secrets-manager.notifications-registration.delete |
在 Event Notifications 中注销或移除作为源的 Secrets Manager 实例。 |
管理者 |
secrets-manager.notifications-registration.test |
将测试事件发送到注册的 Event Notifications 服务实例。 |
经理、读者、SecretsReader, 撰稿人 |
secrets-manager.secret.revoke |
撤销私钥 |
管理者 |
secrets-manager.secret-lock.create |
创建对私钥版本的锁定,以阻止更新或删除该私钥版本。 |
管理者和写入者 |
secrets-manager.secret-lock.delete |
删除私钥锁定。 |
管理者 |
secrets-manager.secret-locks.list |
列出私钥及其版本已有的锁定。 |
经理、读者、SecretsReader, 撰稿人 |
secrets-manager.locks.list |
列出服务实例中存在的锁定。 |
经理、读者、SecretsReader, 撰稿人 |
secrets-manager.secret-action.create |
创建私钥操作 |
管理者和写入者 |
secrets-manager.secret-version.create |
创建新的私钥版本。 |
管理者和写入者 |
secrets-manager.secret-version.read |
查看密钥版本的详细信息。 |
经理,SecretsReader,作家 |
secrets-manager.secret-version-metadata.read |
查看密钥版本的元数据。 |
经理、读者、SecretsReader, 撰稿人 |
secrets-manager.secret-version-action.create |
创建密钥版本操作。 |
管理者和写入者 |
secrets-manager.configuration.create |
创建新配置 |
管理者 |
secrets-manager.configuration-action.create |
创建新的配置操作 |
管理者 |
secrets-manager.configurations.list |
列出配置 |
管理者、读取者、写入者 |
secrets-manager.configuration.read |
查看配置的详细信息。 |
管理者 |
secrets-manager.configuration.update |
更新配置 |
管理者 |
secrets-manager.configuration.delete |
删除配置 |
管理者 |
secrets-manager.secret-locks.create |
创建私钥锁定。 |
管理者和写入者 |
secrets-manager.secret-locks.delete |
删除密钥锁定。 |
管理者 |
secrets-manager.secret-version-locks.create |
创建密钥版本锁定。 |
管理者和写入者 |
secrets-manager.secret-version-locks.list |
列示密钥版本锁定 |
经理、读者、SecretsReader, 撰稿人 |
secrets-manager.secret-version-locks.delete |
删除密钥版本锁定。 |
管理者 |
secrets-manager.secrets-locks.list |
列出密钥锁定。 |
经理、读者、SecretsReader, 撰稿人 |
secrets-manager.secret-tasks.list |
列出私钥任务。 |
经理、读者、SecretsReader, 撰稿人 |
secrets-manager.secret-task.read |
查看秘密任务的详细信息。 |
经理、读者、SecretsReader, 撰稿人 |
secrets-manager.secret-task.update |
更新一项秘密任务。 |
SecretTaskUpdater |
secrets-manager.secret-task.delete |
删除秘密任务 |
管理者 |
secrets-manager.secret-version-data.delete |
删除秘密版本数据。 |
管理者 |
Secure Gateway
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 securegateway 作为服务名称。
服务行动 -Secure Gateway
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
securegateway.dashboard.view |
|
管理员、编辑者和操作员 |
IBM Verify
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 security-verify 作为服务名称。
服务行动 -IBM Verify
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
security-verify.dashboard.view |
|
管理员、编辑者和操作员 |
Simulated Instruments Analytics API
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 sia 作为服务名称。
服务操作 - 模拟仪器分析 API
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
sia.dashboard.view |
|
管理员、编辑者和操作员 |
sia.instrument.read |
|
读者 |
打开 Skytap IBM Cloud
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 skytap 作为服务名称。
服务行动 - Skytap OnIBM Cloud
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
skytap.dashboard.view |
|
管理员、编辑者和操作员 |
软件计费
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 software-billing 作为服务名称。
服务行动 - 软件计费
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
software-billing.dashboard.view |
|
管理员、编辑者和操作员 |
SDS即服务
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 software-defined-storage 作为服务名称。
服务行动 - SDS 即服务
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
software-defined-storage.volume.create |
创建卷 |
管理者 |
software-defined-storage.volume.read |
阅读卷数 |
管理者 |
software-defined-storage.volume.update |
更新卷 |
管理者 |
software-defined-storage.volume.delete |
删除卷 |
管理者 |
software-defined-storage.host.create |
创建主机 |
管理者 |
software-defined-storage.host.read |
阅读主机 |
管理者 |
software-defined-storage.host.update |
更新主机 |
管理者 |
software-defined-storage.host.delete |
删除主机 |
管理者 |
software-defined-storage.host.unmap |
取消映射主机 |
管理者 |
software-defined-storage.host.map |
映射主机 |
管理者 |
software-defined-storage.s3-credential.create |
创建 S3 凭证 |
管理者 |
software-defined-storage.s3-credential.get |
获取 S3 凭证 |
管理者 |
software-defined-storage.s3-credential.delete |
删除 S3 凭据 |
管理者 |
software-defined-storage.certificate.update |
更新证书 |
管理员、编辑者和操作员 |
software-defined-storage.certificate.inspect |
检查证书 |
管理员、编辑者、操作员、查看者 |
software-defined-storage.certificate.delete |
删除证书 |
管理员、编辑者和操作员 |
software-defined-storage.certificate.create |
创建证书 |
管理员、编辑者和操作员 |
Speech to Text
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 speech-to-text 作为服务名称。
服务行动 -Speech to Text
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
speech-to-text.dashboard.view |
|
管理员、编辑者和操作员 |
GET /speech-to-text |
|
管理者、读取者、写入者 |
POST /speech-to-text |
|
管理者和写入者 |
DELETE /speech-to-text |
|
管理者和写入者 |
HEAD /speech-to-text |
|
管理者、读取者、写入者 |
PUT /speech-to-text |
|
管理者和写入者 |
sql-查询
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 sql-query 作为服务名称。
服务操作 - sql-query
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
sql-query.api.submit |
提交读写数据的 SQL 作业,包括目录元数据,例如表定义。 |
管理者和写入者 |
sql-query.api.getalljobs |
检索最近提交的作业及其结果状态的列表。 |
管理者、读取者、写入者 |
sql-query.api.getjobinfo |
根据提供的作业标识检索作业的详细状态。 |
管理者、读取者、写入者 |
sql-query.api.managecatalog |
管理目录和索引。 例如,提交 DDL 语句以创建,变更和删除表,视图和索引。 |
管理者 |
sql-query.api.readcatalog |
自省目录。 例如,列出表,视图和索引的定义。 |
管理者、读取者、写入者 |
流式分析
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 streaming-analytics 作为服务名称。
服务行动 - 流分析
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
streaming-analytics.instances.query |
|
空值 |
streaming-analytics.instances.read |
|
空,空 |
streaming-analytics.instances.update |
|
空值 |
streaming-analytics.instances.start |
|
空,空 |
streaming-analytics.jobs.query |
|
空,空 |
streaming-analytics.jobs.create |
|
空,空 |
streaming-analytics.jobs.read |
|
空,空 |
streaming-analytics.jobs.delete |
|
空,空 |
streaming-analytics.builds.query |
|
空,空 |
streaming-analytics.builds.create |
|
空,空 |
streaming-analytics.builds.read |
|
空,空 |
streaming-analytics.builds.delete |
|
空,空 |
streaming-analytics.artifacts.query |
|
空,空 |
streaming-analytics.artifacts.read |
|
空,空 |
streaming-analytics.artifacts.download |
|
空,空 |
支持中心
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 support 作为服务名称。
服务行动 - 支持中心
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
support.case.create |
创建案例的能力。 |
管理员、编辑者 |
support.case.update |
更新案例的能力。 |
管理员、编辑者 |
support.case.read |
搜索案例的能力。 |
管理员、编辑者、查看者 |
support.case.list |
查看案例的能力。 |
管理员、编辑者、查看者 |
IBM Cloud Monitoring with Sysdig
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 sysdig-monitor 作为服务名称。
服务行动 - 使用 Sysdig 的IBM Cloud Monitoring
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
sysdig-monitor.launch.user |
作为写入者,您的许可权超过读取者角色,包括创建和编辑服务特定资源。 |
管理员,经理,作家 |
sysdig-monitor.launch.admin |
作为管理者,您的许可权超过写入者角色,可以完成服务所定义的特权操作。 此外,您还可以创建和编辑服务特定资源。 |
管理员、管理者 |
sysdig-monitor.launch.viewer |
作为读取者,您可以在服务中执行只读操作,如查看服务特定资源。 |
管理员,经理,读者,作家 |
sysdig-monitor.secure.manager |
管理 Sysdig 安全 |
管理员 |
sysdig-monitor.secure.user |
Sysdig 安全用户 |
管理员 |
sysdig-monitor.secure.viewer |
Sysdig 安全查看器 |
管理员 |
sysdig-monitor.agent-installation.read |
代理程序安装 (读) |
管理员,经理,读者,作家 |
sysdig-monitor.agent.cli.agent-network-calls-to-remote-pods |
代理程序 CLI (网络调用) |
管理员,经理,读者,作家 |
sysdig-monitor.agent.cli.agent-status |
代理程序 CLI (代理程序状态) |
管理员,经理,读者,作家 |
sysdig-monitor.agent.cli.view |
代理程序 CLI (视图) |
管理员,经理,读者,作家 |
sysdig-monitor.agent.cli.view-configuration |
代理程序 CLI (视图配置) |
管理员,经理,读者,作家 |
sysdig-monitor.alert-events.edit |
警报事件 (编辑) |
管理员,经理,作家 |
sysdig-monitor.alert-events.read |
警报事件 (读) |
管理员,经理,读者,作家 |
sysdig-monitor.alerts.edit |
警报 (编辑) |
管理员,经理,作家 |
sysdig-monitor.alerts.read |
警报 (读) |
管理员,经理,读者,作家 |
sysdig-monitor.api-token.edit |
API 令牌 (编辑) |
管理员,经理,读者,作家 |
sysdig-monitor.api-token.read |
API 令牌 (读) |
管理员,经理,读者,作家 |
sysdig-monitor.captures.edit |
捕获 (编辑) |
管理员,经理,作家 |
sysdig-monitor.captures.read |
捕获 (读取) |
管理员,经理,读者,作家 |
sysdig-monitor.captures.view |
捕获 (视图) |
管理员,经理,读者,作家 |
sysdig-monitor.custom-events.edit |
定制事件 (编辑) |
管理员,经理,作家 |
sysdig-monitor.custom-events.read |
定制事件 (读) |
管理员,经理,读者,作家 |
sysdig-monitor.dashboard-metrics-data.read |
仪表板度量 (读取) |
管理员,经理,读者,作家 |
sysdig-monitor.dashboards.edit |
仪表板 (编辑) |
管理员,经理,作家 |
sysdig-monitor.dashboards.read |
仪表板 (读) |
管理员,经理,读者,作家 |
sysdig-monitor.datastream.read |
数据流 (读) |
管理员,经理,读者,作家 |
sysdig-monitor.downtimes.read |
停机时间 (读) |
管理员,经理,读者,作家 |
sysdig-monitor.events-forwarder.read |
事件转发器 (读取) |
管理员,经理,读者,作家 |
sysdig-monitor.explore.edit |
浏览 (编辑) |
管理员、管理者 |
sysdig-monitor.explore.read |
浏览 (阅读) |
管理员,经理,读者,作家 |
sysdig-monitor.file-storage-config.read |
File Storage 配置 (读) |
管理员,经理,读者,作家 |
sysdig-monitor.global.notification-channels.read |
全局通知通道 (读) |
管理员,经理,读者,作家 |
sysdig-monitor.groupings.edit |
分组 (编辑) |
管理员,经理,读者,作家 |
sysdig-monitor.groupings.read |
分组 (读) |
管理员,经理,读者,作家 |
sysdig-monitor.helmsrenderer.read |
Helms Renderer (读取) |
管理员,经理,读者,作家 |
sysdig-monitor.infrastructure.read |
基础结构 (已读) |
管理员,经理,读者,作家 |
sysdig-monitor.integrations.read |
集成 (读) |
管理员,经理,读者,作家 |
sysdig-monitor.manual-integrations.edit |
手动集成 (编辑) |
管理员,经理,作家 |
sysdig-monitor.manual-integrations.read |
手动集成 (读) |
管理员,经理,读者,作家 |
sysdig-monitor.memberships.edit |
成员资格 (编辑) |
管理员 |
sysdig-monitor.memberships.read |
成员资格 (读) |
管理员 |
sysdig-monitor.metrics-data.read |
度量数据 (读取) |
管理员,经理,读者,作家 |
sysdig-monitor.metrics-descriptors.read |
度量描述符 (读) |
管理员,经理,读者,作家 |
sysdig-monitor.notification-channels.edit |
通知通道 (编辑) |
管理员,经理,作家 |
sysdig-monitor.notification-channels.read |
通知通道 (读) |
管理员,经理,读者,作家 |
sysdig-monitor.overviews.read |
概述 (读) |
管理员,经理,读者,作家 |
sysdig-monitor.promcat.integrations.edit |
PromCat 集成 (编辑) |
管理员,经理,作家 |
sysdig-monitor.promcat.integrations.read |
PromCat 集成 (读) |
管理员,经理,读者,作家 |
sysdig-monitor.promcat.integrations.validate |
PromCat 集成 (验证) |
管理员,经理,读者,作家 |
sysdig-monitor.promql-metadata.read |
PromQL 元数据 (读) |
管理员,经理,读者,作家 |
sysdig-monitor.providers.read |
提供者 (已读取) |
管理员,经理,读者,作家 |
sysdig-monitor.spotlight.read |
焦点 (读) |
管理员,经理,读者,作家 |
sysdig-monitor.sysdig-storage.read |
Sysdig 存储器 (读) |
管理员,经理,读者,作家 |
sysdig-monitor.team.sharing.groupings.toggle |
团队共享切换 |
管理员、管理者 |
sysdig-monitor.teams.manage |
团队 (管理) |
管理员、管理者 |
sysdig-monitor.teams.read |
团队 (读) |
管理员 |
sysdig-monitor.token.view |
令牌 (视图) |
管理员,经理,读者,作家 |
sysdig-monitor.users.read |
用户 (读取) |
管理员 |
sysdig-monitor.system-role.admin |
系统管理员角色 |
管理员、管理者 |
sysdig-monitor.platform-metrics.publish |
允许将平台度量发布到 Sysdig |
超级租户度量发布程序 |
IBM Cloud Security
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 sysdig-secure 作为服务名称。
服务行动 -IBM Cloud安全
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
sysdig-secure.launch.admin |
作为管理者,您的许可权超过写入者角色,可以完成服务所定义的特权操作。 此外,您还可以创建和编辑服务特定资源。 |
管理员、管理者 |
sysdig-secure.launch.user |
作为写入者,您的许可权超过读取者角色,包括创建和编辑服务特定资源。 |
管理员,经理,作家 |
sysdig-secure.launch.viewer |
作为读取者,您可以在服务中执行只读操作,如查看服务特定资源。 |
管理员,经理,读者,作家 |
Text to Speech
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 text-to-speech 作为服务名称。
服务行动 -Text to Speech
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
text-to-speech.dashboard.view |
|
管理员、编辑者和操作员 |
GET /text-to-speech |
|
管理者、读取者、写入者 |
POST /text-to-speech |
|
管理者和写入者 |
DELETE /text-to-speech |
|
管理者和写入者 |
HEAD /text-to-speech |
|
管理者、读取者、写入者 |
PUT /text-to-speech |
|
管理者和写入者 |
Transit Gateway
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 transit 作为服务名称。
服务行动 -Transit Gateway
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
transit.transit.manage |
传输服务管理器 |
管理者 |
transit.config.read |
配置信息点 API 访问 |
服务配置读取者 |
Transit Gateway
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 transit.gateway 作为服务名称。
服务行动 -Transit Gateway
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
transit.gateway.view |
能够查看传输网关和连接。 |
管理员、编辑者、操作员、查看者 |
transit.gateway.edit |
能够创建,更改,查看和删除传输网关和连接。 |
管理员、编辑者 |
IBM Cloud 平台 User Management Service
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 user-management 作为服务名称。
服务行动 -IBM Cloud平台User Management Service
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
user-management.user.create |
|
管理员、编辑者 |
user-management.user.update |
|
管理员、编辑者 |
user-management.user.state-change |
|
管理员、编辑者 |
user-management.user.delete |
从帐户中除去用户 |
管理员、编辑者 |
user-management.user.retrieve |
|
管理员、编辑者、操作员、查看者 |
user-management.invitation-email.create |
|
管理员、编辑者 |
user-management.preference.update |
|
管理员、编辑者 |
user-management.preference.retrieve |
|
管理员、编辑者、操作员、查看者 |
user-management.user-setting.update |
|
管理员、编辑者 |
user-management.user-setting.retrieve |
|
管理员、编辑者、操作员、查看者 |
user-management.vpn.update |
更新用户 VPN 设置 |
VPN 管理员 |
VMware Solutions 在虚拟局域网上
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 vmware 作为服务名称。
没有受支持的角色。
VMware Solutions
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 vmware-solutions 作为服务名称。
服务行动 -VMware Solutions
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
vmware-solutions.instances.create |
创建 IBM Cloud for VMware Solutions 实例 |
管理员、管理者 |
vmware-solutions.instances.delete |
删除 IBM Cloud for VMware Solutions 实例 |
管理员、管理者 |
vmware-solutions.instances.view |
列出或查看 IBM Cloud for VMware Solutions 实例 |
管理员,Director Backup User,Director Catalog Author,Director Console User,Director Full Viewer,Director Network Admin,Director Security Admin,Director vApp Author,Director vApp User,Editor,Manager,Operator,Reader,Viewer,Writer |
vmware-solutions.instances.update |
更新 IBM Cloud for VMware Solutions 实例 |
管理员,编辑者,管理者和作者 |
vmware-solutions.account.update |
更新 IBM Cloud for VMware Solutions 的帐户设置 |
管理员、管理者 |
vmware-solutions.directorsite.administrator |
Director 管理员 |
管理员 |
vmware-solutions.directorsite.vappauthor |
Director vApp 作者 |
Director vApp 作者 |
vmware-solutions.directorsite.vappuser |
Director vApp 用户 |
Director vApp 用户 |
vmware-solutions.directorsite.fullviewer |
Director 全面查看者 |
Director 全面查看者 |
vmware-solutions.directorsite.catalogauthor |
Director 目录作者 |
Director 目录作者 |
vmware-solutions.directorsite.writer |
Director 编写者 |
写入者 |
vmware-solutions.directorsite.manager |
Director 经理 |
管理者 |
vmware-solutions.directorsite.reader |
主任读者 |
读者 |
vmware-solutions.directorsite.networkadmin |
Director 网络管理员 |
Director 网络管理员 |
vmware-solutions.directorsite.consoleuser |
Director 控制台用户 |
Director 控制台用户 |
vmware-solutions.directorsite.securityadmin |
Director 安全管理员 |
Director 安全管理员 |
vmware-solutions.directorsite.backupuser |
Director 备份用户 |
Director 备份用户 |
vmware-solutions.directorsite.editor |
Director 编辑者 |
编辑者 |
vmware-solutions.directorsite.viewer |
Director 中的查看者 |
查看者 |
vmware-solutions.directorsite.operator |
Director 操作员 |
运算符 |
VMware Cloud Director
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 vmware.directorsite 作为服务名称。
服务行动 -VMwareCloud Director
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
vmware.directorsite.infrastructure.create |
创建 vCloud Director |
管理员、编辑者 |
vmware.directorsite.infrastructure.delete |
删除单租户 VMware Director 实例 |
管理员、编辑者 |
vmware.directorsite.infrastructure.view |
查看单租户 VMware Director 实例 |
管理员、编辑者、操作员、查看者 |
vmware.directorsite.infrastructure.update |
更新单租户 VMware Director 实例 |
管理员、编辑者和操作员 |
vmware.directorsite.director.create |
创建 Director 虚拟数据中心 |
管理员,编辑者和管理者 |
vmware.directorsite.director.delete |
删除 Director 虚拟数据中心 |
管理员、管理者 |
vmware.directorsite.director.update |
编辑 Director 虚拟数据中心 |
管理员,编辑者,管理者,操作员,写入者 |
vmware.directorsite.director.view |
查看 Director 虚拟数据中心 |
管理员,编辑者,管理者,操作员,读者,查看者,作者 |
vmware.directorsite.director.account |
重置 Director 管理密码 |
管理员、管理者 |
vmware.directorsite.administrator |
Director 管理员 |
管理员 |
vmware.directorsite.editor |
Director 编辑者 |
编辑者 |
vmware.directorsite.operator |
Director 操作员 |
运算符 |
vmware.directorsite.viewer |
Director 中的查看者 |
查看者 |
vmware.directorsite.manager |
Director 经理 |
管理者 |
vmware.directorsite.writer |
Director 编写者 |
写入者 |
vmware.directorsite.reader |
主任读者 |
读者 |
vmware.directorsite.fullviewer |
Director 全面查看者 |
VCFaaS 主任 完整查看器 |
vmware.directorsite.vappauthor |
Director vApp 作者 |
VCFaaS 主任 作者 vApp |
vmware.directorsite.vappuser |
Director vApp 用户 |
VCFaaS 主任 用户 vApp |
vmware.directorsite.catalogauthor |
Director 目录作者 |
VCFaaS 导演目录作者 |
vmware.directorsite.networkadmin |
Director 网络管理员 |
VCFaaS 网络管理主任 |
vmware.directorsite.consoleuser |
Director 控制台用户 |
VCFaaS 主任控制台用户 |
vmware.directorsite.backupuser |
Director 备份用户 |
VCFaaS 主任备份用户 |
vmware.directorsite.securityadmin |
Director 安全管理员 |
VCFaaS 安全管理主任 |
VMware 使用计量器
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 vmware.usage-meter 作为服务名称。
| 角色 |
描述 |
| 管理者 |
作为管理者,您的许可权超过写入者角色,可以完成服务所定义的特权操作。 此外,您还可以创建和编辑服务特定资源。 |
| 读者 |
作为读取者,您可以在服务中执行只读操作,如查看服务特定资源。 |
| 写入者 |
作为写入者,您的许可权超过读取者角色,包括创建和编辑服务特定资源。 |
|
|
|
| 操作 |
描述 |
角色 |
vmware.usage-meter.read |
读取电表注册信息 |
管理者、读取者、写入者 |
vmware.usage-meter.write |
写入用量表登记 |
管理者和写入者 |
|
|
|
|
组织虚拟数据中心
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 vmware.vdc 作为服务名称。
没有受支持的角色。
Voice Agent with Watson
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 voiceagent 作为服务名称。
服务行动 -Voice Agent with Watson
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
voiceagent.agent.manage |
管理 Voice Agent with Watson 实例的所有方面。 |
管理者、读取者、写入者 |
voiceagent.agent.view |
查看 Voice Agent with Watson 实例的所有代理程序的配置。 |
读者 |
voiceagent.usage.view |
查看 Voice Agent with Watson 实例的所有代理程序的使用情况。 |
读者 |
voiceagent.log.view |
查看 Voice Agent with Watson 实例的所有代理程序的所有故障日志。 |
读者 |
voiceagent.sms.send |
使用 SMS 网关 API 为 Voice Agent with Watson 实例发送 SMS 消息。 |
管理员,编辑者,管理者,操作员,写入者 |
voiceagent.voice.inbound |
使用 SIPS 对 Voice Agent with Watson 实例的入站呼叫进行认证。 |
管理者和写入者 |
voiceagent.voice.outbound |
使用出站呼叫 API 来启动 Voice Agent with Watson 实例的出站呼叫。 |
管理者和写入者 |
watsonx.data integration
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 watsonx-data-integration 作为服务名称。
| 角色 |
描述 |
| 管理员 |
作为管理员,您可以基于分配给此角色的资源,执行所有平台操作,包括向其他用户分配访问策略。 |
| 编辑者 |
作为编辑者,您可以执行所有平台操作,但管理帐户和分配访问策略除外。 |
| 运算符 |
作业操作员,您可以执行配置和操作服务实例所需的平台操作,如查看服务仪表板。 |
|
|
|
| 角色 |
描述 |
| 读者 |
作为读取者,您可以在服务中执行只读操作,如查看服务特定资源。 |
|
|
|
| 操作 |
描述 |
角色 |
watsonx-data-integration.dashboard.view |
watsonx.data 集成仪表板视图 |
管理员,编辑者,操作员和读者 |
|
|
|
|
watsonx Orchestrate
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 watsonx-orchestrate 作为服务名称。
服务行动 -watsonx Orchestrate
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
watsonx-orchestrate.skill.run |
可以运行技能 |
经理、WO 用户、作家 |
watsonx-orchestrate.assistant.legacy |
可以通过 v1 API 为工作空间执行编写方法。 |
管理者 |
watsonx-orchestrate.skill.write |
可以创建、重命名、编辑或删除技能。 |
管理者和写入者 |
watsonx-orchestrate.skill.read |
可以打开和查看技能。 |
管理者和写入者 |
watsonx-orchestrate.assistant.write |
可以重命名、编辑或删除助理。 |
管理者和写入者 |
watsonx-orchestrate.assistant.read |
可以打开和查看助手。 |
管理者和写入者 |
watsonx-orchestrate.assistant.list |
可以列出助手或技能 |
经理、WO 用户、作家 |
watsonx-orchestrate.assistant.default |
“助手”的缺省访问权 |
管理者和写入者 |
watsonx-orchestrate.logs.read |
可以查看技能分析和访问用户对话日志。 |
管理者 |
watsonx-orchestrate.environment.write |
可以重命名、编辑或删除环境 |
管理者和写入者 |
watsonx-orchestrate.environment.read |
可以打开和查看环境 |
管理者和写入者 |
watsonx-orchestrate.release.write |
可以为助手创建或删除发布 |
管理者和写入者 |
watsonx-orchestrate.dashboard.view |
可查看仪表板 |
管理员、编辑器、管理器、操作员、服务配置阅读器、查看器、WO 用户、书写器 |
watsonx-orchestrate.credentials.write |
可分配和设置证书 |
管理者 |
WebSphere Application Server
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 websphereappsvr 作为服务名称。
服务操作 -WebSphere Application Server
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
websphereappsvr.dashboard.view |
|
管理员、编辑者和操作员 |
Annotator for Clinical Data
查看可用的平台和服务角色以及映射到每个角色的操作,以帮助您分配访问权。 如果要使用 CLI 或 API 来分配访问权,请使用 wh-acd 作为服务名称。
服务行动 -Annotator for Clinical Data
使用选项卡按钮来更改表的上下文。 此表提供服务的可用操作,每个操作的描述以及每个操作映射到的角色。
| 操作 |
描述 |
角色 |
wh-acd.dashboard.view |
查看仪表板 |
管理员、编辑者和操作员 |
GET /wh-acd |
ACD Dev Deadbolt API GET |
管理者、读取者、写入者 |
PUT /wh-acd |
ACD Dev Deadbolt API PUT |
管理者和写入者 |
POST /wh-acd |
ACD Dev Deadbolt API POST |
管理者和写入者 |
DELETE /wh-acd |
ACD Dev Deadbolt API DELETE |
管理者 |
wh-acd.cartridge.manage |
盒带管理 |
管理者和写入者 |
wh-acd.flows.manage |
管理流 |
管理者和写入者 |
wh-acd.profiles.manage |
管理概要文件 |
管理者和写入者 |
wh-acd.analyze |
分析 |
管理者、读取者、写入者 |