As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Noções básicas de autorização por função
As tabelas neste tópico listam as ações que os usuários da instância da aplicação podem executar, dependendo do seu perfil.
**Legenda**
+ **Permitido**: se o contexto correto de ação/recurso for especificado na política do IAM, ele poderá ser executado com sucesso.
+ **Permitido com restrições**: se o contexto correto de ação/recurso for especificado na política do IAM, certas condições devem ser atendidas para executar a ação com sucesso.
+ **Negado**: mesmo que o contexto correto de ação/recurso seja especificado na política do IAM, ele ainda será bloqueado pelo back-end.
**Topics**
+ [AppInstanceAdmin](#appinstanceadmin)
+ [ChannelModerator](#channelmoderator)
+ [Membro](#member)
+ [Não membro](#non-member)
## AppInstanceAdmin
Os administradores da instância da aplicação podem realizar ações em um canal dentro da instância da aplicação da qual são administradores.
| Nome da API | Permitido ou negado | Observações |
| --- | --- | --- |
| `UpdateChannel` | Permitido com restrição | Não é possível atualizar ElasticChannelConfiguration depois de definido |
| `DeleteChannel` | Permitido | |
| `DescribeChannel` | Permitido | |
| `ListChannel` | Permitido | |
| `ListChannelMembershipsForAppInstanceUser` | Permitido | Você também pode preencher o [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)com outro`AppInstanceUser`. |
| `DescribeChannelMembershipForAppInstanceUser` | Permitido | Você também pode preencher [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)com outro`AppInstanceUser`. |
| `ListChannelsModeratedByAppInstanceUser` | Permitido | Você também pode preencher [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)com outro AppInstanceUser. |
| `DescribeChannelModeratedByAppInstanceUser` | Permitido | Você também pode preencher [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)com outro `ppInstanceUser` A. Não é permitido para canais elásticos. |
| `CreateChannelMembership` | Permitido | |
| `DescribeChannelMembership` | Permitido | |
| `ListChannelMembership` | Permitido | |
| `DeleteChannelMembership` | Permitido | |
| `SendChannelMessage` | Permitido com restrição | Você primeiro precisa usar [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_CreateChannelMembership.html)para criar uma associação para você e, em seguida, chamar a API. |
| `GetChannelMessage` | Permitido | |
| `ListChannelMessage` | Permitido | |
| `DeleteChannelMessage` | Permitido | |
| `RedactChannelMessage` | Permitido | |
| `UpdateChannelMessage` | Permitido com restrição | Você só pode editar suas próprias mensagens. |
| `CreateChannelModerator` | Permitido | |
| `DeleteChannelModerator` | Permitido | |
| `DescribeChannelModerator` | Permitido | |
| `ListChannelModerator` | Permitido | |
| `CreateChannelBan` | Permitido com restrição | O `AppInstanceUser` que você baniu não pode ser um `AppInstanceAdmin` ou moderador desse canal. |
| `DeleteChannelBan` | Permitido com restrição | |
| `DescribeChannelBan` | Permitido | |
| `ListChannelBan` | Permitido | |
| `UpdateChannelReadMarker` | Permitido com restrição | Para canais não elásticos, você precisa usar o [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html)API para criar uma associação para você primeiro e depois chamar a API. Não permitido para canais elásticos. |
| `GetChannelMessage` | Permitido com restrição | Permitido somente para mensagens enviadas. Não permitido para mensagens em processamento por fluxo de canal, a menos que você seja o remetente da mensagem. |
| `ListChannelMessages` | Permitido | |
| `DeleteChannelMessage` | Permitido com restrição | Permitido somente para mensagens enviadas. |
| `RedactChannelMessage` | Permitido com restrição | Permitido somente para mensagens enviadas. |
| `UpdateChannelMessage` | Permitido com restrição | Você só pode editar suas próprias mensagens enviadas. |
| `AssociateChannelFlow` | Permitido | |
| `DisassociateChannelFlow` | Permitido | |
| `GetChannelMessageStatus` | Permitido com restrição | Você só pode obter o status da mensagem para suas próprias mensagens. |
| `ListSubChannels` | Permitido | |
## ChannelModerator
Os moderadores do canal só podem realizar ações nos canais nos quais tenham o perfil de moderador.
**nota**
Um moderador que é um `AppInstanceAdmin` pode realizar ações nos canais permitidos por esse perfil.
| Nome da API | Permitido ou negado | Observações |
| --- | --- | --- |
| `UpdateChannel` | Permitido | Não é possível atualizar ElasticChannelConfiguration depois de definido |
| `DeleteChannel` | Permitido | |
| `DescribeChannel` | Permitido com restrição | Você só pode obter detalhes de canais públicos. |
| `ListChannel` | Permitido com restrição | Você só pode obter detalhes de canais públicos. |
| `ListChannelMembershipsForAppInstanceUser` | Permitido com restrição | Você só pode usar seu ARN como [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) value. |
| `DescribeChannelMembershipForAppInstanceUser` | Permitido com restrição | Você só pode usar seu ARN como [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) value. |
| `ListChannelsModeratedByAppInstanceUser` | Permitido com restrição | Você só pode usar seu ARN como [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) value. |
| `DescribeChannelModeratedByAppInstanceUser` | Permitido com restrição | Você também pode preencher um [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax)com outro AppInstanceUser. |
| `CreateChannelMembership` | Permitido | |
| `DescribeChannelMembership` | Permitido | |
| `ListChannelMembership` | Permitido | |
| `DeleteChannelMembership` | Permitido | |
| `SendChannelMessage` | Permitido com restrição | Você precisa usar [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html)API para criar uma associação para você primeiro e depois chamar a `SendChannelMessage` API. |
| `GetChannelMessage` | Permitido | |
| `ListChannelMessage` | Permitido | |
| `DeleteChannelMessage` | Negado | |
| `RedactChannelMessage` | Permitido | |
| `UpdateChannelMessage` | Permitido com restrição | Você pode atualizar somente suas próprias mensagens. |
| `CreateChannelModerator` | Permitido | Você precisa usar o [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html)API para criar uma associação para você primeiro e depois chamar a `CreateChannelModerator` API. |
| `DeleteChannelModerator` | Permitido | |
| `DescribeChannelModerator` | Permitido | |
| `ListChannelModerator` | Permitido | |
| `CreateChannelBan` | Permitido com restrição | O `AppInstanceUser` que você está banindo não pode ser um `AppInstanceAdmin` ou moderador desse canal. |
| `DeleteChannelBan` | Permitido com restrição | |
| `DescribeChannelBan` | Permitido | |
| `ListChannelBan` | Permitido | |
| `UpdateChannelReadMarker` | Permitido com restrição | Para canais não elásticos, você precisa usar [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html)para criar uma associação para você primeiro e depois chamar a `UpdateChannelReadMarker` API. Não permitido para canais elásticos. |
| `GetChannelMessage` | Permitido com restrição | Permitido somente para mensagens enviadas. Não permitido para mensagens em processamento por fluxo de canal, a menos que você seja o remetente da mensagem. |
| `ListChannelMessages` | Permitido | |
| `DeleteChannelMessage` | Negado | |
| `RedactChannelMessage` | Permitido com restrição | Permitido somente para mensagens enviadas. |
| `UpdateChannelMessage` | Permitido com restrição | Você só pode editar suas próprias mensagens enviadas. |
| `AssociateChannelFlow` | Permitido | |
| `DisassociateChannelFlow` | Permitido | |
| `GetChannelMessageStatus` | Permitido com restrição | Você só pode obter o status da mensagem para suas próprias mensagens. |
| `ListSubChannels` | Permitido | |
## Membro
Um `AppInstanceUser` se torna membro de um canal se for adicionado ao canal por meio do [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html)API.
Os membros podem realizar ações somente nos canais aos quais pertencem.
**nota**
Um membro que é `AppInstanceAdmin` ou `ChannelModerator` pode realizar ações nos canais permitidos por essas duas funções.
| Nome da API | Permitido ou negado | Observações |
| --- | --- | --- |
| `UpdateChannel` | Negado | |
| `DeleteChannel` | Negado | |
| `DescribeChannel` | Permitido com restrição | Você só pode obter detalhes de canais públicos. |
| `ListChannel` | Permitido com restrição | Você só pode obter detalhes de canais públicos. |
| `ListChannelMembershipsForAppInstanceUser` | Permitido com restrição | Você só pode usar seu ARN como [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) value. |
| `DescribeChannelMembershipForAppInstanceUser` | Permitido com restrição | Você só pode usar seu ARN como [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) value. |
| `ListChannelsModeratedByAppInstanceUser` | Permitido com restrição | Você só pode usar seu ARN como [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) value. |
| `DescribeChannelModeratedByAppInstanceUser` | Permitido com restrição | Você também pode preencher um [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)com outro AppInstanceUser. Não permitido para canais elásticos. |
| `CreateChannelMembership` | Permitido com restrição | Você só pode adicionar outros membros para um [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannel.html#chime-CreateChannel-request-Mode](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannel.html#chime-CreateChannel-request-Mode)canal. |
| `DescribeChannelMembership` | Permitido | |
| `ListChannelMembership` | Permitido | |
| `DeleteChannelMembership` | Permitido | |
| `SendChannelMessage` | Permitido | |
| `GetChannelMessage` | Permitido | |
| `ListChannelMessage` | Permitido | |
| `DeleteChannelMessage` | Negado | |
| `RedactChannelMessage` | Permitido com restrição | Você só pode redigir suas próprias mensagens. |
| `UpdateChannelMessage` | Permitido com restrição | Você só pode atualizar suas próprias mensagens. |
| `CreateChannelModerator` | Negado | |
| `DeleteChannelModerator` | Negado | |
| `DescribeChannelModerator` | Negado | |
| `ListChannelModerator` | Negado | |
| `CreateChannelBan` | Negado | |
| `DeleteChannelBan` | Negado | |
| `DescribeChannelBan` | Negado | |
| `ListChannelBan` | Negado | |
| `UpdateChannelReadMarker` | Permitido com restrição | Não permitido para canais elásticos. |
| `GetChannelMessage` | Permitido com restrição | Permitido somente para mensagens enviadas. Não permitido para mensagens em processamento por fluxo de canal, a menos que você seja o remetente da mensagem. |
| `ListChannelMessages` | Permitido | |
| `DeleteChannelMessage` | Permitido com restrição | Permitido somente para mensagens enviadas. |
| `RedactChannelMessage` | Permitido com restrição | Permitido somente para mensagens enviadas. |
| `UpdateChannelMessage` | Permitido com restrição | Você só pode editar suas próprias mensagens enviadas. |
| `AssociateChannelFlow` | Negado | |
| `DisassociateChannelFlow` | Negado | |
| `GetChannelMessageStatus` | Permitido com restrição | Você só pode obter o status da mensagem para suas próprias mensagens. |
| `Listsubchannels` | Negado | |
## Não membro
Os não membros são regulares `AppInstanceUser` e não podem realizar nenhuma ação relacionada ao canal, a menos que você use o [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html)API para adicioná-los.
**nota**
Um não membro que é `AppInstanceAdmin` ou `ChannelModerator` pode realizar ações relacionadas ao canal permitidas por esses dois perfis.
| Nome da API | Permitido ou negado | Observações |
| --- | --- | --- |
| `UpdateChannel` | Negado | |
| `DeleteChannel` | Negado | |
| `DescribeChannel` | Permitido com restrição | Você só pode obter detalhes de canais públicos. |
| `ListChannel` | Permitido com restrição | Você só pode obter detalhes de canais públicos. |
| `ListChannelMembershipsForAppInstanceUser` | Permitido com restrição | Você só pode usar seu ARN como [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) value. |
| `DescribeChannelMembershipForAppInstanceUser` | Permitido com restrição | Você também pode preencher um [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)com outro`AppInstanceUser`. Não permitido para canais elásticos. |
| `ListChannelsModeratedByAppInstanceUser` | Permitido com restrição | Você só pode usar seu ARN como [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) value. |
| `DescribeChannelModeratedByAppInstanceUser` | Permitido com restrição | Você só pode usar seu ARN como [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) value. |
| `CreateChannelMembership` | Negado | |
| `DescribeChannelMembership` | Permitido com restrição | Você só pode obter detalhes de canais públicos. |
| `ListChannelMembership` | Permitido com restrição | Você só pode obter detalhes de canais públicos. |
| `DeleteChannelMembership` | Negado | |
| `SendChannelMessage` | Negado | |
| `GetChannelMessage` | Permitido com restrição | Você só pode obter detalhes de canais públicos. |
| `ListChannelMessage` | Permitido com restrição | Você só pode obter detalhes de canais públicos. |
| `DeleteChannelMessage` | Negado | |
| `RedactChannelMessage` | Negado | |
| `UpdateChannelMessage` | Negado | |
| `CreateChannelModerator` | Negado | |
| `DeleteChannelModerator` | Negado | |
| `DescribeChannelModerator` | Negado | |
| `ListChannelModerator` | Negado | |
| `CreateChannelBan` | Negado | |
| `DeleteChannelBan` | Negado | |
| `DescribeChannelBan` | Negado | |
| `ListChannelBan` | Negado | |
| `UpdateChannelReadMarker` | Negado | |
| `GetChannelMessage` | Permitido com restrição | Permitido somente para mensagens enviadas. Não é permitido o processamento de mensagens por fluxo de canal, a menos que você seja o remetente da mensagem. |
| `ListChannelMessages` | Permitido com restrição | |
| `DeleteChannelMessage` | Negado | Negado |
| `RedactChannelMessage` | Negado | |
| `UpdateChannelMessage` | Negado | |
| `AssociateChannelFlow` | Negado | |
| `DisassociateChannelFlow` | Negado | |
| `GetChannelMessageStatus` | Permitido com restrição | Você só pode obter o status da mensagem para suas próprias mensagens. |