本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 了解按角色划分的授权
本主题中的表格列出了应用程序实例用户可以运行的操作,具体取决于他们的角色。
**图例**
+ **已允许**:如果在 IAM policy 中指定了正确的操作/资源上下文,则可以成功运行该上下文。
+ **已允许,但有限制**:如果在 IAM policy 中指定了正确的操作/资源上下文,则必须满足某些条件才能成功运行操作。
+ **已拒绝**:即使在 IAM policy 中指定了正确的操作/资源上下文,它仍会被后端阻止。
**Topics**
+ [AppInstanceAdmin](#appinstanceadmin)
+ [ChannelModerator](#channelmoderator)
+ [成员](#member)
+ [非成员](#non-member)
## AppInstanceAdmin
应用程序实例管理员可以对他们作为管理员的应用程序实例中的频道执行操作。
| API 名称 | 已允许或已拒绝 | 备注 |
| --- | --- | --- |
| `UpdateChannel` | 已允许,但有限制 | 设置 ElasticChannelConfiguration 后无法更新 |
| `DeleteChannel` | 已允许 | |
| `DescribeChannel` | 已允许 | |
| `ListChannel` | 已允许 | |
| `ListChannelMembershipsForAppInstanceUser` | 允许 | 您也可以填充 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)和另一个`AppInstanceUser`。 |
| `DescribeChannelMembershipForAppInstanceUser` | 允许 | 你也可以填充 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)和另一个`AppInstanceUser`。 |
| `ListChannelsModeratedByAppInstanceUser` | 允许 | 你也可以填充 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)和另一个 AppInstanceUser。 |
| `DescribeChannelModeratedByAppInstanceUser` | 允许 | 你也可以填充 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)再加`ppInstanceUser`一个 A。不允许使用弹性通道。 |
| `CreateChannelMembership` | 已允许 | |
| `DescribeChannelMembership` | 已允许 | |
| `ListChannelMembership` | 已允许 | |
| `DeleteChannelMembership` | 允许 | |
| `SendChannelMessage` | 已允许,但有限制 | 你首先需要使用 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_CreateChannelMembership.html)为自己创建成员资格,然后调用 API。 |
| `GetChannelMessage` | 已允许 | |
| `ListChannelMessage` | 已允许 | |
| `DeleteChannelMessage` | 已允许 | |
| `RedactChannelMessage` | 允许 | |
| `UpdateChannelMessage` | 已允许,但有限制 | 您只能编辑自己的消息。 |
| `CreateChannelModerator` | 已允许 | |
| `DeleteChannelModerator` | 已允许 | |
| `DescribeChannelModerator` | 已允许 | |
| `ListChannelModerator` | 允许 | |
| `CreateChannelBan` | 已允许,但有限制 | 您封禁的 `AppInstanceUser` 不能是该频道的 `AppInstanceAdmin` 或监管人。 |
| `DeleteChannelBan` | 已允许,但有限制 | |
| `DescribeChannelBan` | 已允许 | |
| `ListChannelBan` | 允许 | |
| `UpdateChannelReadMarker` | 已允许,但有限制 | 对于非弹性通道,你需要使用 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html)API,用于先为自己创建成员资格,然后调用 API。 不允许用于弹性频道。 |
| `GetChannelMessage` | 已允许,但有限制 | 仅允许已发送的消息。除非您是消息发送者,否则不允许按频道流处理消息。 |
| `ListChannelMessages` | 允许 | |
| `DeleteChannelMessage` | 已允许,但有限制 | 仅允许已发送的消息。 |
| `RedactChannelMessage` | 已允许,但有限制 | 仅允许已发送的消息。 |
| `UpdateChannelMessage` | 已允许,但有限制 | 您只能编辑自己发送的消息。 |
| `AssociateChannelFlow` | 已允许 | |
| `DisassociateChannelFlow` | 允许 | |
| `GetChannelMessageStatus` | 已允许,但有限制 | 您只能获取自己的消息状态。 |
| `ListSubChannels` | 允许 | |
## ChannelModerator
频道监管人只能在他们拥有监管人角色的频道上执行操作。
**注意**
作为 `AppInstanceAdmin` 的监管人可以在该角色允许的频道上执行操作。
| API 名称 | 已允许或已拒绝 | 备注 |
| --- | --- | --- |
| `UpdateChannel` | 允许 | 设置 ElasticChannelConfiguration 后无法更新 |
| `DeleteChannel` | 允许 | |
| `DescribeChannel` | 已允许,但有限制 | 您只能获取公共频道的详细信息。 |
| `ListChannel` | 已允许,但有限制 | 您只能获取公共频道的详细信息。 |
| `ListChannelMembershipsForAppInstanceUser` | 已允许,但有限制 | 您只能使用您的 ARN 作为 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 值。 |
| `DescribeChannelMembershipForAppInstanceUser` | 已允许,但有限制 | 您只能使用您的 ARN 作为 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 值。 |
| `ListChannelsModeratedByAppInstanceUser` | 已允许,但有限制 | 您只能使用您的 ARN 作为 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 值。 |
| `DescribeChannelModeratedByAppInstanceUser` | 已允许,但有限制 | 您也可以填充 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax)和另一个 AppInstanceUser。 |
| `CreateChannelMembership` | 已允许 | |
| `DescribeChannelMembership` | 已允许 | |
| `ListChannelMembership` | 已允许 | |
| `DeleteChannelMembership` | 允许 | |
| `SendChannelMessage` | 已允许,但有限制 | 你需要使用 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html)API,用于先为自己创建成员资格,然后调用 `SendChannelMessage` API。 |
| `GetChannelMessage` | 已允许 | |
| `ListChannelMessage` | 允许 | |
| `DeleteChannelMessage` | 已拒绝 | |
| `RedactChannelMessage` | 允许 | |
| `UpdateChannelMessage` | 已允许,但有限制 | 您只能更新自己的消息。 |
| `CreateChannelModerator` | 允许 | 你需要使用 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html)API,用于先为自己创建成员资格,然后调用 `CreateChannelModerator` API。 |
| `DeleteChannelModerator` | 已允许 | |
| `DescribeChannelModerator` | 已允许 | |
| `ListChannelModerator` | 允许 | |
| `CreateChannelBan` | 已允许,但有限制 | 您封禁的 `AppInstanceUser` 不能是该频道的 `AppInstanceAdmin` 或监管人。 |
| `DeleteChannelBan` | 已允许,但有限制 | |
| `DescribeChannelBan` | 已允许 | |
| `ListChannelBan` | 允许 | |
| `UpdateChannelReadMarker` | 已允许,但有限制 | 对于非弹性通道,你需要使用 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html)先为自己创建成员资格,然后调用 `UpdateChannelReadMarker` API。 不允许用于弹性频道。 |
| `GetChannelMessage` | 已允许,但有限制 | 仅允许已发送的消息。除非您是消息发送者,否则不允许按频道流处理消息。 |
| `ListChannelMessages` | 允许 | |
| `DeleteChannelMessage` | 已拒绝 | |
| `RedactChannelMessage` | 已允许,但有限制 | 仅允许已发送的消息。 |
| `UpdateChannelMessage` | 已允许,但有限制 | 您只能编辑自己发送的消息。 |
| `AssociateChannelFlow` | 已允许 | |
| `DisassociateChannelFlow` | 允许 | |
| `GetChannelMessageStatus` | 已允许,但有限制 | 您只能获取自己的消息状态。 |
| `ListSubChannels` | 允许 | |
## 成员
如果通过以下方式将他们添加到频道,则他们将`AppInstanceUser`成为该频道的成员 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html)API。
成员只能在他们所属的频道上执行操作。
**注意**
作为 `AppInstanceAdmin` 或 `ChannelModerator` 的成员可以在这两个角色允许的频道上执行操作。
| API 名称 | 已允许或已拒绝 | 备注 |
| --- | --- | --- |
| `UpdateChannel` | 已拒绝 | |
| `DeleteChannel` | 已拒绝 | |
| `DescribeChannel` | 已允许,但有限制 | 您只能获取公共频道的详细信息。 |
| `ListChannel` | 已允许,但有限制 | 您只能获取公共频道的详细信息。 |
| `ListChannelMembershipsForAppInstanceUser` | 已允许,但有限制 | 您只能使用您的 ARN 作为 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 值。 |
| `DescribeChannelMembershipForAppInstanceUser` | 已允许,但有限制 | 您只能使用您的 ARN 作为 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 值。 |
| `ListChannelsModeratedByAppInstanceUser` | 已允许,但有限制 | 您只能使用您的 ARN 作为 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 值。 |
| `DescribeChannelModeratedByAppInstanceUser` | 已允许,但有限制 | 您也可以填充 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)和另一个 AppInstanceUser。 不允许用于弹性频道。 |
| `CreateChannelMembership` | 已允许,但有限制 | 您只能为... 添加其他成员 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannel.html#chime-CreateChannel-request-Mode](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannel.html#chime-CreateChannel-request-Mode)频道。 |
| `DescribeChannelMembership` | 已允许 | |
| `ListChannelMembership` | 已允许 | |
| `DeleteChannelMembership` | 已允许 | |
| `SendChannelMessage` | 已允许 | |
| `GetChannelMessage` | 已允许 | |
| `ListChannelMessage` | 允许 | |
| `DeleteChannelMessage` | 已拒绝 | |
| `RedactChannelMessage` | 已允许,但有限制 | 您只能编辑自己的消息。 |
| `UpdateChannelMessage` | 已允许,但有限制 | 您只能更新自己的消息。 |
| `CreateChannelModerator` | 已拒绝 | |
| `DeleteChannelModerator` | 已拒绝 | |
| `DescribeChannelModerator` | 已拒绝 | |
| `ListChannelModerator` | 已拒绝 | |
| `CreateChannelBan` | 已拒绝 | |
| `DeleteChannelBan` | 已拒绝 | |
| `DescribeChannelBan` | 已拒绝 | |
| `ListChannelBan` | 已拒绝 | |
| `UpdateChannelReadMarker` | 已允许,但有限制 | 不允许用于弹性频道。 |
| `GetChannelMessage` | 已允许,但有限制 | 仅允许已发送的消息。除非您是消息发送者,否则不允许按频道流处理消息。 |
| `ListChannelMessages` | 允许 | |
| `DeleteChannelMessage` | 已允许,但有限制 | 仅允许已发送的消息。 |
| `RedactChannelMessage` | 已允许,但有限制 | 仅允许已发送的消息。 |
| `UpdateChannelMessage` | 已允许,但有限制 | 您只能编辑自己发送的消息。 |
| `AssociateChannelFlow` | 已拒绝 | |
| `DisassociateChannelFlow` | 已拒绝 | |
| `GetChannelMessageStatus` | 已允许,但有限制 | 您只能获取自己的消息状态。 |
| `Listsubchannels` | 已拒绝 | |
## 非成员
非会员是常客`AppInstanceUser`,除非您使用,否则他们无法执行任何与频道相关的操作 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_messaging-chime_CreateChannelMembership.html)用于添加它们的 API。
**注意**
作为 `AppInstanceAdmin` 或 `ChannelModerator` 的非成员可以执行这两个角色允许的频道相关操作。
| API 名称 | 已允许或已拒绝 | 备注 |
| --- | --- | --- |
| `UpdateChannel` | 已拒绝 | |
| `DeleteChannel` | 已拒绝 | |
| `DescribeChannel` | 已允许,但有限制 | 您只能获取公共频道的详细信息。 |
| `ListChannel` | 已允许,但有限制 | 您只能获取公共频道的详细信息。 |
| `ListChannelMembershipsForAppInstanceUser` | 已允许,但有限制 | 您只能使用您的 ARN 作为 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 值。 |
| `DescribeChannelMembershipForAppInstanceUser` | 已允许,但有限制 | 您也可以填充 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_DescribeChannelModeratedByAppInstanceUser.html#API_DescribeChannelModeratedByAppInstanceUser_RequestSyntax)和另一个`AppInstanceUser`。 不允许用于弹性频道。 |
| `ListChannelsModeratedByAppInstanceUser` | 已允许,但有限制 | 您只能使用您的 ARN 作为 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 值。 |
| `DescribeChannelModeratedByAppInstanceUser` | 已允许,但有限制 | 您只能使用您的 ARN 作为 [https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax](https://docs.aws.amazon.com/chime-sdk/latest/APIReference/API_ListChannelMembershipsForAppInstanceUser.html#API_ListChannelMembershipsForAppInstanceUser_RequestSyntax) 值。 |
| `CreateChannelMembership` | 已拒绝 | |
| `DescribeChannelMembership` | 已允许,但有限制 | 您只能获取公共频道的详细信息。 |
| `ListChannelMembership` | 已允许,但有限制 | 您只能获取公共频道的详细信息。 |
| `DeleteChannelMembership` | 已拒绝 | |
| `SendChannelMessage` | 已拒绝 | |
| `GetChannelMessage` | 已允许,但有限制 | 您只能获取公共频道的详细信息。 |
| `ListChannelMessage` | 已允许,但有限制 | 您只能获取公共频道的详细信息。 |
| `DeleteChannelMessage` | 已拒绝 | |
| `RedactChannelMessage` | 已拒绝 | |
| `UpdateChannelMessage` | 已拒绝 | |
| `CreateChannelModerator` | 已拒绝 | |
| `DeleteChannelModerator` | 已拒绝 | |
| `DescribeChannelModerator` | 已拒绝 | |
| `ListChannelModerator` | 已拒绝 | |
| `CreateChannelBan` | 已拒绝 | |
| `DeleteChannelBan` | 已拒绝 | |
| `DescribeChannelBan` | 已拒绝 | |
| `ListChannelBan` | 已拒绝 | |
| `UpdateChannelReadMarker` | 已拒绝 | |
| `GetChannelMessage` | 已允许,但有限制 | 仅允许已发送的消息。除非您是消息发送者,否则不允许按频道流处理消息。 |
| `ListChannelMessages` | 已允许,但有限制 | |
| `DeleteChannelMessage` | 已拒绝 | 已拒绝 |
| `RedactChannelMessage` | 已拒绝 | |
| `UpdateChannelMessage` | 已拒绝 | |
| `AssociateChannelFlow` | 已拒绝 | |
| `DisassociateChannelFlow` | 已拒绝 | |
| `GetChannelMessageStatus` | 已允许,但有限制 | 您只能获取自己的消息状态。 |