UpdateUserPermissions - Container Service for Kubernetes - Alibaba Cloud ドキュメントセンター

デフォルトでは、Container Service for Kubernetes (ACK) クラスターにおいて、クラスター作成者以外の Resource Access Management (RAM) ユーザーおよび RAM ロールには、クラスター内での Role-Based Access Control (RBAC) 権限がありません。この操作を呼び出すことで、アクセス可能なリソース、権限範囲、事前定義ロールを指定できます。これにより、ACK クラスター内のリソースに対するアクセス制御をより効果的に管理できます。

操作説明

フルアップデートまたは増分アップデートを使用して、クラスター上の RAM ユーザーまたは RAM ロールの権限を更新できます。フルアップデートを使用する場合、クラスター上の RAM ユーザーまたは RAM ロールの既存の権限は上書きされます。操作を呼び出す際には、リクエストパラメーターで RAM ユーザーまたは RAM ロールに付与したいすべての権限を指定する必要があります。増分アップデートを使用する場合、クラスター上の RAM ユーザーまたは RAM ロールに対して権限を付与または取り消すことができます。この場合、操作の呼び出し時にリクエストパラメーターで指定した権限のみが付与または取り消され、クラスター上の RAM ユーザーまたは RAM ロールの他の権限は影響を受けません。

今すぐお試しください

この API を OpenAPI Explorer でお試しください。手作業による署名は必要ありません。呼び出しに成功すると、入力したパラメーターに基づき、資格情報が組み込まれた SDK コードが自動的に生成されます。このコードをダウンロードしてローカルで使用できます。

テスト

RAM 認証

下表に、この API を呼び出すために必要な認証情報を示します。認証情報は、RAM (Resource Access Management) ポリシーを使用して定義できます。以下で各列名について説明します。

アクション：特定のリソースに対して実行可能な操作。ポリシー構文ではAction要素として指定します。
API：アクションを具体的に実行するための API。
アクセスレベル：各 API に対して事前定義されているアクセスの種類。有効な値：create、list、get、update、delete。
リソースタイプ：アクションが作用するリソースの種類。リソースレベルでの権限をサポートするかどうかを示すことができます。ポリシーの有効性を確保するため、アクションの対象として適切なリソースを指定してください。
- リソースレベルの権限を持つ API の場合、必要なリソースタイプはアスタリスク (*) でマークされます。ポリシーのResource要素で対応する ARN を指定してください。
- リソースレベルの権限を持たない API の場合、「すべてのリソース」と表示され、ポリシーのResource要素でアスタリスク (*) でマークされます。
条件キー：サービスによって定義された条件のキー。このキーにより、きめ細やかなアクセス制御が可能になります。この制御は、アクション単体に適用することも、特定のリソースに対するアクションに適用することもできます。Alibaba Cloud は、サービス固有の条件キーに加えて、すべての RAM 統合サービスに適用可能な一連の共通条件キーを提供しています。
依存アクション：ある特定のアクションを実行するために、前提として実行が必要となる他のアクション。依存アクションの権限も RAM ユーザーまたは RAM ロールに付与する必要があります。

アクション

アクセスレベル

リソースタイプ

条件キー

依存アクション

cs:UpdateUserPermissions

none

*All Resource

*

なし

リクエスト構文

POST /permissions/users/{uid}/update HTTP/1.1

パスパラメーター

パラメーター	型	必須 / 任意	説明	例
uid	string	任意	権限を更新する RAM ユーザーまたは RAM ロールの ID。	2367****

リクエストパラメーター

パラメーター	型	必須 / 任意	説明	例
body	array<object>	任意	リクエストボディ。
	object	任意	リクエストパラメーター。
cluster	string	任意	RAM ロールに権限を付与するクラスターの ID です。 `role_type` が `all-clusters` に設定されている場合、このパラメーターを空の文字列に設定します。	c796c60***
is_custom	boolean	任意	RAM ユーザーまたは RAM ロールにカスタムロールを割り当てるかどうかを指定します。RAM ユーザーまたは RAM ロールにカスタムロールを割り当てる場合は、`role_name` をカスタムロールの名前に設定します。	false
role_name	string	任意	事前定義ロール名。有効値： `admin`：管理者 `admin-view`：読み取り専用管理者 `ops`：O&M エンジニア `dev`：開発者 `restricted`：制限付きユーザーカスタムロール注： `admin`、`admin-view`、`ops` ロールには名前空間レベルの権限を付与できません。 `admin-view` ロールには全クラスターレベルの権限を付与できません。	ops
role_type	string	任意	権限付与タイプ。有効値： `cluster`：指定されたクラスターを管理する権限を RAM ユーザーまたは RAM ロールに付与します。 `namespace`：指定された名前空間を管理する権限を RAM ユーザーまたは RAM ロールに付与します。 `all-clusters`：すべてのクラスターを管理する権限を RAM ユーザーまたは RAM ロールに付与します。	cluster
namespace	string	任意	RAM ユーザーまたは RAM ロールに管理を許可する名前空間。このパラメーターは、role_type を namespace に設定した場合にのみ必須です。	test
is_ram_role	boolean	任意	RAM ロールを使用して権限を付与するかどうかを指定します。	false
mode	string	任意	権限付与メソッド。有効値： `apply`：グローバルアップデートモード。クラスター上の RAM ユーザーまたは RAM ロールの既存の権限をすべて上書きします。この操作を呼び出す際には、リクエストパラメーターで RAM ユーザーまたは RAM ロールに付与したいすべての権限を指定する必要があります。 `delete`：削除モード。リクエストで指定されたクラスター権限のみを取り消し、RAM ユーザーまたは RAM ロールの他の既存の権限は保持します。 `patch`：増分モード。リクエストで指定されたクラスター権限のみを追加し、RAM ユーザーまたは RAM ロールの他の既存の権限は保持します。デフォルト値： `apply`。	apply

レスポンスフィールド

フィールド

型

説明

例

レスポンスフィールドがありません。

例

成功レスポンス

JSONJSON

{}

エラーコード

完全なリストについては、「エラーコード」をご参照ください。

変更履歴

完全なリストについては、「変更履歴」をご参照ください。