权限策略的操作与资源

网关组

操作	资源	API
gateway:GetGatewayGroup	arn:api7:gateway:gatewaygroup/%s	列出所有网关组,获取网关组
gateway:CreateGatewayGroup	arn:api7:gateway:gatewaygroup/*	创建网关组
gateway:UpdateGatewayGroup	arn:api7:gateway:gatewaygroup/%s	更新网关组, 为网关组生成管理员密钥
gateway:DeleteGatewayGroup	arn:api7:gateway:gatewaygroup/%s	删除网关组

服务

操作	Resource	API
gateway:GetPublishedService	arn:api7:gateway:gatewaygroup/%s/publishedservice/%s	列出网关组上的所有服务,获取网关组上的服务, 获取网关组上服务的服务运行时配置, 获取网关组上服务的上游健康检查状态
gateway:CreatePublishedService	arn:api7:gateway:gatewaygroup/%s/publishedservice/%s	在网关组上创建服务
gateway:UpdatePublishedService	arn:api7:gateway:gatewaygroup/%s/publishedservice/%s	更新服务, 增量更新网关组上的服务, 增量更新网关组上服务的服务运行时配置, 更新网关组上服务的服务运行时配置
gateway:DeletePublishedService	arn:api7:gateway:gatewaygroup/%s/publishedservice/%s	删除网关组上的服务

路由

操作	资源	API
gateway:GetPublishedService	arn:api7:gateway:gatewaygroup/%s/publishedservice/%s	列出网关组上服务中的所有路由, 获取网关组上的路由
gateway:UpdatePublishedService	arn:api7:gateway:gatewaygroup/%s/publishedservice/%s	在网关组的服务中创建路由, 更新服务中的路由, 增量更新网关组上服务中的路由, 删除网关组上服务中的路由

4 层路由

操作	资源	API
gateway:GetPublishedService	arn:api7:gateway:gatewaygroup/%s/publishedservice/%s	列出网关组上服务中的所有四层路由, 获取网关组上服务中的四层路由
gateway:UpdatePublishedService	arn:api7:gateway:gatewaygroup/%s/publishedservice/%s	在网关组的服务中创建四层路由, 更新网关组上服务中的四层路由, 删除网关组上服务中的四层路由

网关实例

操作	资源	API
gateway:GetGatewayInstance	arn:api7:gateway:gatewaygroup/%s	列出所有网关组的所有网关实例, 列出网关组的所有网关实例 , 计算网关组中不同状态实例的数量
gateway:GetGatewayInstanceCore	arn:api7:gateway:gatewaygroup/*	列出所有网关组的网关实例核心数,导出网关实例核心数使用情况
gateway:CreateGatewayInstance	arn:api7:gateway:gatewaygroup/%s	在网关组上签发数据面证书 , 为网关组中的所有网关实例创建 Token , 生成通过 Docker 安装网关实例的脚本 , 生成通过 Helm 在 Kubernetes 中安装网关实例的脚本 , 生成通过 Helm 在 Kubernetes 中安装网关实例的 values.yaml

权限策略

操作	资源	API
iam:GetPermissionPolicy	arn:api7:iam:permissionpolicy/%s	列出所有权限策略, 获取权限策略 , 列出附加到角色的所有权限策略
iam:CreatePermissionPolicy	arn:api7:iam:permissionpolicy/*	创建权限策略
iam:UpdatePermissionPolicy	arn:api7:iam:permissionpolicy/%s	更新权限策略
iam:DeletePermissionPolicy	arn:api7:iam:permissionpolicy/%s	删除权限策略

角色

操作	资源	API
iam:GetRole	arn:api7:iam:role/%s	列出所有角色, 获取角色
iam:CreateRole	arn:api7:iam:role/*	创建角色
iam:UpdateRole	arn:api7:iam:role/%s	将权限策略附加到角色, 从角色中分离权限策略, 更新角色
iam:DeleteCustomRole	arn:api7:iam:role/%s	删除角色

用户

操作	资源	API
iam:GetUser	arn:api7:iam:user/%s	列出所有用户 , 获取用户
iam:InviteUser	arn:api7:iam:user/*	邀请用户
iam:UpdateUserRole	arn:api7:iam:user/%s	更新用户分配的角色
iam:ResetPassword	arn:api7:iam:user/%s	将密码重置为特定值
iam:DeleteUser	arn:api7:iam:user/%s	删除用户

SSL 证书

操作	资源	API
gateway:GetCertificate	arn:api7:gateway:gatewaygroup/%s	列出网关组上的所有 SSL 证书 , 获取网关组上的 SSL 证书
gateway:CreateCertificate	arn:api7:gateway:gatewaygroup/%s	在网关组上创建 SSL 证书
gateway:UpdateCertificate	arn:api7:gateway:gatewaygroup/%s	更新网关组上的 SSL 证书 , 增量更新网关组上的 SSL 证书
gateway:DeleteCertificate	arn:api7:gateway:gatewaygroup/%s	删除网关组上的 SSL 证书

CA 证书

操作	资源	API
gateway:GetCertificate	arn:api7:gateway:gatewaygroup/%s	列出网关组上的所有 CA 证书 , 获取网关组上的 CA 证书
gateway:CreateCertificate	arn:api7:gateway:gatewaygroup/%s	在网关组上创建 CA 证书
gateway:UpdateCertificate	arn:api7:gateway:gatewaygroup/%s	更新网关组上的 CA 证书 , 增量更新网关组上的 CA 证书
gateway:DeleteCertificate	arn:api7:gateway:gatewaygroup/%s	删除网关组上的 CA 证书

SNI

操作	资源	API
gateway:GetSNI	arn:api7:gateway:gatewaygroup/%s	列出网关组上的所有 SNI , 获取网关组上的 SNI
gateway:CreateSNI	arn:api7:gateway:gatewaygroup/%s	在网关组上创建 SNI
gateway:UpdateSNI	arn:api7:gateway:gatewaygroup/%s	更新网关组上的 SNI , 增量更新网关组上的 SNI
gateway:DeleteSNI	arn:api7:gateway:gatewaygroup/%s	删除网关组上的 SNI

全局规则

操作	资源	API
gateway:GetGlobalPluginRule	arn:api7:gateway:gatewaygroup/%s	列出网关组上的所有全局规则, 获取网关组上的全局规则
gateway:CreateGlobalPluginRule	arn:api7:gateway:gatewaygroup/%s	在网关组上创建全局规则
gateway:UpdateGlobalPluginRule	arn:api7:gateway:gatewaygroup/%s	更新网关组上的全局规则
gateway:DeleteGlobalPluginRule	arn:api7:gateway:gatewaygroup/%s	删除网关组上的全局规则

插件元数据

操作	资源	API
gateway:GetPluginMetadata	arn:api7:gateway:gatewaygroup/%s	列出网关组上的所有插件元数据, 获取网关组上的插件元数据
gateway:UpdatePluginMetadata	arn:api7:gateway:gatewaygroup/%s	更新网关组上的插件元数据
gateway:DeletePluginMetadata	arn:api7:gateway:gatewaygroup/%s	删除网关组上的插件元数据

消费者

操作	资源	API
gateway:GetConsumer	arn:api7:gateway:gatewaygroup/%s/consumer/%s	列出网关组上的所有消费者, 获取网关组上的消费者
gateway:CreateConsumer	arn:api7:gateway:gatewaygroup/%s/consumer/*	在网关组上创建消费者
gateway:UpdateConsumer	arn:api7:gateway:gatewaygroup/%s/consumer/%s	在网关组上创建或更新消费者,更新网关组上的消费者
gateway:DeleteConsumer	arn:api7:gateway:gatewaygroup/%s/consumer/%s	删除网关组上的消费者
gateway:GetConsumerCredential	arn:api7:gateway:gatewaygroup/%s/consumer/%s	列出网关组上消费者的所有凭证
gateway:CreateConsumerCredential	arn:api7:gateway:gatewaygroup/%s/consumer/%s	为网关组上的消费者创建凭证
gateway:UpdateConsumerCredential	arn:api7:gateway:gatewaygroup/%s/consumer/%s	更新网关组上消费者的凭证
gateway:DeleteConsumerCredential	arn:api7:gateway:gatewaygroup/%s/consumer/%s	删除网关组上消费者的凭证

密钥提供者

操作	资源	API
gateway:GetSecretProvider	arn:api7:gateway:gatewaygroup/%s	列出所有密钥提供者, 获取网关组上的密钥提供者
gateway:PutSecretProvider	arn:api7:gateway:gatewaygroup/%s	更新网关组上的密钥提供者
gateway:DeleteSecretProvider	arn:api7:gateway:gatewaygroup/%s	删除网关组上的密钥提供者

服务注册中心

操作	资源	API
gateway:GetServiceRegistry	arn:api7:gateway:gatewaygroup/%s	列出网关组上的所有服务注册中心连接, 获取网关组上的服务注册中心连接, 列出连接到服务注册中心的所有服务 , 获取网关组上服务注册中心连接的健康检查历史记录 , 列出 Kubernetes 服务注册中心中的所有内部服务 , 列出 Nacos 服务注册中心中的所有命名空间 , 列出 Nacos 命名空间中的所有组, 列出 Nacos 组中的所有内部服务, 获取 Nacos 服务注册中心的所有实例元数据
gateway:ConnectServiceRegistry	arn:api7:gateway:gatewaygroup/%s	在网关组上创建服务注册中心连接
gateway:UpdateServiceRegistry	arn:api7:gateway:gatewaygroup/%s	更新网关组上的服务注册中心连接
gateway:DisconnectServiceRegistry	arn:api7:gateway:gatewaygroup/%s	删除网关组上的服务注册中心连接

系统设置

操作	资源	API
gateway:UpdateDeploymentSetting	arn:api7:gateway:gatewaysetting/*	更新部署设置
iam:UpdateSCIMProvisioning	arn:api7:iam:organization/*	更新 SCIM 设置 , 生成 SCIM Token
iam:GetSCIMProvisioning	arn:api7:iam:organization/*	获取 SCIM 设置

通知渠道

操作	资源	API
iam:GetContactPoint	arn:api7:iam:contactpoint/%s	列出通知渠道, 获取通知渠道, 列出通知渠道的通知日志, 列出通知渠道的使用情况
iam:CreateContactPoint	arn:api7:iam:contactpoint/*	创建通知渠道
iam:UpdateContactPoint	arn:api7:iam:contactpoint/%s	更新通知渠道
iam:DeleteContactPoint	arn:api7:iam:contactpoint/%s	删除通知渠道

登录选项

操作	资源	API
iam:GetLoginOption	arn:api7:iam:organization/*	获取登录选项
iam:CreateLoginOption	arn:api7:iam:organization/*	创建登录选项
iam:UpdateLoginOption	arn:api7:iam:organization/*	更新登录选项, 增量更新登录选项
iam:DeleteLoginOption	arn:api7:iam:organization/*	删除登录选项

自定义插件

操作	资源	API
gateway:GetCustomPlugin	arn:api7:gateway:gatewaysetting/*	列出所有自定义插件, 获取自定义插件
gateway:CreateCustomPlugin	arn:api7:gateway:gatewaysetting/*	创建自定义插件
gateway:UpdateCustomPlugin	arn:api7:gateway:gatewaysetting/*	更新自定义插件
gateway:DeleteCustomPlugin	arn:api7:gateway:gatewaysetting/*	删除自定义插件

告警

操作	资源	API
gateway:GetAlertPolicy	arn:api7:gateway:alert/*	列出所有告警策略, 获取告警策略 , 列出所有告警历史
gateway:CreateAlertPolicy	arn:api7:gateway:alert/*	创建告警策略
gateway:UpdateAlertPolicy	arn:api7:gateway:alert/*	更新告警策略, 更新告警策略的触发器,增量更新告警策略
gateway:DeleteAlertPolicy	arn:api7:gateway:alert/*	删除告警策略

许可证

操作	资源	API
iam:UpdateLicense	arn:api7:iam:organization/*	更新 API7 许可证

审计

操作	资源	API
iam:GetAudit	arn:api7:iam:organization/*	列出所有审计日志
iam:ExportAudits	arn:api7:iam:organization/*	导出所有审计日志