系统运维管理_API文档-阿里云OpenAPI开发者门户

访问控制（RAM）是阿里云提供的管理用户身份与资源访问权限的服务。使用RAM可以让您避免与其他用户共享阿里云账号密钥，并可按需为用户授予最小权限。RAM中使用获取最小权限策略描述授权的具体内容。

本文为您介绍系统运维管理（oos）为RAM权限策略定义的操作（Action）、资源（Resource）和条件（Condition）。系统运维管理（oos）的RAM代码（RamCode）为 oos，支持的授权粒度为资源级。

权限策略通用结构

权限策略支持JSON格式，其通用结构如下：展开详情

操作(Action)

下表是系统运维管理（oos）定义的操作，这些操作可以在RAM权限策略语句的Action元素中使用，用来授予执行该操作的权限。下面对表中的具体项提供说明：展开详情

操作	API	访问级别	资源类型	条件关键字	关联操作

oos:AnalyzeGitRepository	AnalyzeGitRepository	None	全部资源 *	oos:TLSVersion	无
oos:BindGitAccount	BindGitAccount	None	全部资源 *	oos:TLSVersion	无
oos:CancelExecution	CancelExecution 取消执行	Update	Execution acs:oos:{#regionId}:{#accountId}:execution/{#executionId}	oos:tag oos:TLSVersion	无
oos:CancelPublicTemplateRegistration	CancelPublicTemplateRegistration	Get	全部资源 *	oos:TLSVersion	无
oos:ChangeResourceGroup	ChangeResourceGroup 修改云资源所属的资源组	Update	Template acs:oos:{#regionId}:{#accountId}:template/{#TemplateName} StateConfiguration acs:oos:{#regionId}:{#accountId}:stateconfiguration/{#StateConfigurationId} Parameter acs:oos:{#regionId}:{#accountId}:parameter/{#ParameterName} SecretParameter acs:oos:{#regionId}:{#accountId}:secretparameter/{#SecretParameterName} OpsItem acs:oos:{#regionId}:{#accountId}:opsitem/{#OpsItemId} PatchBaseline acs:oos:{#regionId}:{#accountId}:patchbaseline/{#PatchBaselineName} Execution acs:oos:{#regionId}:{#accountId}:execution/{#ExecutionId}	oos:TLSVersion	无
oos:CheckApplicationHighAvailability	CheckApplicationHighAvailability	None	Application acs:oos:{#regionId}:{#accountId}:application/{#ApplicationName}	oos:TLSVersion	无
oos:CheckGitRepoFileExists	CheckGitRepoFileExists	Get	全部资源 *	oos:TLSVersion	无
oos:CheckGitRepositoryExists	CheckGitRepositoryExists	Get	全部资源 *	oos:TLSVersion	无
oos:ContinueDeployApplicationGroup	ContinueDeployApplicationGroup 当应用分组部署失败时，调用此接口继续部署应用分组。应用管理的服务地域仅支持杭州，请使用杭州的endpoint	Update	ApplicationGroup acs:oos:{#regionId}:{#AccountId}:application/{#applicationName}/applicationgroup/{#applicationGroupName}	oos:TLSVersion	无
oos:CreateApplication	CreateApplication 创建一个应用。应用管理的服务地域仅支持杭州，请使用杭州的endpoint	Create	Application acs:oos:{#regionId}:{#accountId}:application/*	oos:TLSVersion	无

1
2
3
4
5
•••
12
10 条/页

资源（Resource）

下表是系统运维管理（oos）定义的资源，这些资源可以在RAM权限策略语句的Resource元素中使用，用来授予对该资源执行具体操作的权限。

其中，资源ARN是资源在阿里云上的唯一标识。具体说明如下：

{#}为变量标识，需要您替换为实际值。例如： {#ramcode} 需要您替换为实际的云服务RAM代码。
*表示全部。例如：
- {#resourceType}/* ：表示全部资源。
- {#regionId}为*时：表示全部地域。
- {#accountId}为*时：表示全部阿里云账号。

资源类型	资源ARN

Application	acs:oos:{#regionId}:{#accountId}:application/* acs:oos:{#regionId}:{#accountId}:application/{#ApplicationName}
ApplicationGroup	acs:oos:{#regionId}:{#AccountId}:application/{#applicationName}/applicationgroup/{#applicationGroupName} acs:oos:{#regionId}:{#AccountId}:application/{#applicationName}/applicationgroup/*
Execution	acs:oos:{#regionId}:{#accountId}:execution/* acs:oos:{#regionId}:{#accountId}:execution/{#executionId}
OpsItem	acs:oos:{#regionId}:{#accountId}:opsitem/{#OpsItemId} acs:oos:{#regionId}:{#accountId}:opsitem/*
OpsItemConfiguration	acs:oos:{#regionId}:{#accountId}:OpsItemConfiguration/* acs:oos:{#regionId}:{#accountId}:opsitemconfiguration/{#ConfigurationId}
Parameter	acs:oos:{#regionId}:{#accountId}:parameter/* acs:oos:{#regionId}:{#accountId}:parameter/{#ParameterName}
PatchBaseline	acs:oos:{#regionId}:{#accountId}:patchbaseline/{#Name} acs:oos:{#regionId}:{#accountId}:patchbaseline/{#PatchBaselineName} acs:oos:{#regionId}:{#accountId}:patchbaseline/*
SecretParameter	acs:oos:{#regionId}:{#accountId}:secretparameter/{#SecretParameterName} acs:oos:{#regionId}:{#accountId}:secretparameter/*
ServiceSetting	acs:oos:{#regionId}:{#accountId}:ServiceSetting
StateConfiguration	acs:oos:{#regionId}:{#accountId}:stateconfiguration/{#StateConfigurationId} acs:oos:{#regionId}:{#accountId}:stateconfiguration/*

条件（Condition）

下表是系统运维管理（oos）定义的产品级条件关键字，这些条件关键字可以在RAM权限策略语句的Condition元素中使用，用来描述授予权限的条件。以下仅列举产品级的条件关键字，阿里云定义的通用条件关键字也同样适用系统运维管理（oos）。

其中，数据类型决定了您可以使用哪些条件运算符将请求中的值与权限策略语句中的值进行比较。您必须使用与数据类型匹配的条件运算符，否则无法匹配策略语句，授权行为无效。数据类型与条件运算符的对应关系，请参见条件操作类型。

条件关键字	描述	类型

oos:IsOOSAssumeRole	OOS StartExecution 是否通过AssumeRole方式调用	boolean
oos:TLSVersion	OOS OpenAPI 调用使用的TLS版本枚举值： TLSv1TLSv1.1TLSv1.2TLSv1.3	string
oos:tag	OOS的标签信息，与标签键组成条件关键字oos:tag/<tag-key>。示例值：假设标签为team:dev, 则此处条件关键字和值的写法 "oos:tag/team": "dev"	string