特定のリソースに対するアクセス権限の申請を送信します。
操作説明
リクエストの説明
Reason: 申請の理由。このパラメータは必須です。
ApplyContents: 複数のリソース権限申請内容が含まれ、それぞれにリソースの説明(Resource)、権限付与対象者の説明(Grantee)、権限タイプ(AccessTypes)、および権限の有効期限(ExpirationTime)が含まれます。1リクエストあたりの上限は400 件です。
Resource: リソースの説明。リソース解析が依存するResourceSchema.nameとversion、およびリソースメタデータMetaDataを指定する必要があります。
Grantee: 権限付与対象者の説明。権限付与対象者のタイプ(PrincipalType)とプリンシパルID(PrincipalId)を指定する必要があります。
AccessTypes: 権限タイプのリスト。複数の権限の組み合わせがサポートされています。
ExpirationTime: 権限の有効期限。ミリ秒タイムスタンプとして提供します。
AuthMethod: 認可方法を指定するオプションパラメータ。指定しない場合、システムは組み込みのデフォルト認可方法を使用します。
ClientToken: 重複リクエストを防止するためのクライアントトークン。このパラメータはオプションです。
すべての必須フィールドが正しく入力され、対応する制約に準拠していることを確認してください。例えば、Resource内のDefVersionとMetaDataは、選択したDefSchemaと一致する必要があります。
今すぐお試しください
テスト
RAM 認証
リクエストパラメーター
|
パラメーター |
型 |
必須 / 任意 |
説明 |
例 |
| Reason |
string |
必須 |
申請の理由。 |
业务发展需要 |
| ApplyContents |
array<object> |
必須 |
リソース権限申請内容のリスト。 |
|
|
array<object> |
任意 |
|||
| Resource |
object |
任意 |
リソースの説明。 |
|
| DefSchema |
string |
必須 |
リソースタイプ。 注意: 申請可能なリソースタイプは、 ResourceSchema .nameによって制約されます。 列挙値:
|
MaxCompute |
| DefVersion |
string |
任意 |
リソース解析バージョン。 ResourceSchema .versionによって制約されます。 |
v1.0.0 |
| MetaData |
object |
任意 |
リソースメタデータの宣言。 注意: メタデータは ResourceSchema .resourcesによって制約されます。有効なリソース宣言には、レベル0からvalidLeafまでのフルパスメタデータ宣言が含まれている必要があります。 |
|
|
any |
任意 |
Map<String,Object>形式で特定のリソースを宣言します。宣言は、ResourceSchemaの特定のリソースタイプに対するリソース制約に準拠する必要があります。 注意:
|
{ "workspace": "449656", "project": "sync_destination", "table": "order_table", "threeTierModel": false } |
|
| Grantee |
object |
必須 |
権限付与対象者の説明。 注意: サポートされる権限付与対象者のタイプは、 ResourceSchema .authPrincipalによって制約されます。 |
|
| PrincipalType |
string |
必須 |
権限付与対象者のタイプ。有効な値:
列挙値:
|
RamRole |
| PrincipalId |
string |
必須 |
権限付与対象者のID。IDは権限付与対象者のタイプによって異なるセマンティクスを持ちます:
|
ROLE_32237475848545 |
| AccessTypes |
array |
必須 |
申請する権限のリスト。 注意: リソースレベルによってサポートされる権限タイプが異なります。これらは ResourceSchema .isValidLeaf、accessTypeRestrictions、およびauthMethodAccessTypesによって統一的に制約されます。 |
|
|
string |
任意 |
リソース権限。 |
select |
|
| ExpirationTime |
integer |
任意 |
権限の有効期限。ミリ秒タイムスタンプで指定します。 |
1785835708000 |
| AuthMethod |
string |
任意 |
認可方法。現在、SEVERLESS_STARROCKSのみが認可方法の指定をサポートしています: rangerまたはstarrocksManager。 注意: リソースによってサポートされる認可方法が異なります。これらは ResourceSchema .authMethodsによって統一的に制約されます。 列挙値:
|
ranger |
| ClientToken |
string |
任意 |
べき等性パラメータ。複数回の呼び出しによる重複操作を防止するために使用されます。 |
ABFUOEUOTRTRJKE |
レスポンスフィールド
|
フィールド |
型 |
説明 |
例 |
|
object |
レスポンス結果。 |
||
| RequestId |
string |
リクエストID。ログの検索や問題のトラブルシューティングに使用されます。 |
0bc5df3a17***903790e8e8a |
| Data |
array |
申請 IDのリスト。 |
|
|
string |
申請/承認プロセスID。 |
332066440109224007 |
例
成功レスポンス
JSONJSON
{
"RequestId": "0bc5df3a17***903790e8e8a",
"Data": [
"332066440109224007"
]
}
エラーコード
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。