全部產品
Search

搜尋本產品

    Container Service for Kubernetes:UpdateUserPermissions - 更新指定RAM使用者/角色的RBAC許可權

    文件中心

    Container Service for Kubernetes:UpdateUserPermissions - 更新指定RAM使用者/角色的RBAC許可權

    更新時間:Apr 04, 2026

    在ACK叢集中,非叢集建立者、RAM使用者以及RAM角色在叢集中預設沒有任何RBAC許可權。您可以調用UpdateUserPermissions介面,更新RAM使用者或角色擁有的RBAC存取權限,包括可訪問的資源、許可權的作用範圍、預置的角色類型等,從而更好地管理叢集的安全存取控制。

    介面說明

    對目標 RAM 使用者或 RAM 角色叢集授權資訊的更新方式包括全量更新與累加式更新。全量更新 RAM 使用者或 RAM 角色叢集授權資訊操作會覆蓋目標 RAM 使用者或 RAM 角色已有的叢集許可權,請求時需要包含想要授權給目標 RAM 使用者或 RAM 角色的所有許可權配置。累加式更新 RAM 使用者或 RAM 角色叢集授權資訊操作包括新增以及刪除操作,只會針對請求時包含的叢集授權資訊進行許可權變更,不影響 RAM 使用者或 RAM 角色的其他叢集許可權。

    調試

    您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

    調試

    授權資訊

    下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

    • 操作:是指具體的許可權點。

    • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

    • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

      • 對於必選的資源類型,用前面加 * 表示。

      • 對於不支援資源級授權的操作,用全部資源表示。

    • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

    • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

    操作

    存取層級

    資源類型

    條件關鍵字

    關聯操作

    cs:UpdateUserPermissions

    none

    *全部資源

    *

    請求文法

    POST /permissions/users/{uid}/update HTTP/1.1

    路徑參數

    名稱

    類型

    必填

    描述

    樣本值
    uid

    string

    RAM 使用者或 RAM 角色的 ID。

    2367****

    請求參數

    名稱

    類型

    必填

    描述

    樣本值
    body

    array<object>

    請求體參數。

    object

    請求體參數。

    cluster

    string

    授權目的地組群 ID。

    role_type參數選擇為all-clusters時,該參數無需填寫。

    c796c60***
    is_custom

    boolean

    該授權是否是自訂授權(role_name使用自訂的 ClusterRole 名稱)。

    • true:授權角色為自訂的叢集角色。

    • false:授權角色叢集預置角色。

    false
    role_name

    string

    預置的角色名稱,取值:

    • admin: 管理員。

    • admin-view: 唯讀管理員。

    • ops:營運人員。

    • dev:開發人員。

    • restricted: 受限使用者。

    • 自訂的 ClusterRole 名稱。

    說明

    • adminadmin-viewops:不支援命名空間維度的授予。

    • admin-view: 暫不支援所有叢集維度的授予。

    ops
    role_type

    string

    授與類型,取值:

    • cluster:叢集維度。

    • namespace: 命名空間維度。

    • all-clusters: 所有叢集維度。

    cluster
    namespace

    string

    命名空間名稱,叢集維度授權時預設為空白。

    test
    is_ram_role

    boolean

    是否是 RAM 角色授權。

    • true:為 RAM 角色授權。

    • false:為 RAM 使用者授權。

    false
    mode

    string

    授權方式,取值:

    • apply:全量更新許可權,全量更新 RAM 使用者或 RAM 角色叢集授權資訊操作會覆蓋目標 RAM 使用者或 RAM 角色已有的叢集許可權,請求時需要包含想要授權給目標 RAM 使用者或 RAM 角色的所有許可權配置。

    • delete: 刪除許可權,只會刪除請求時包含的叢集授權資訊,不影響 RAM 使用者或 RAM 角色的其他叢集許可權。

    • patch: 新增許可權,只會新增請求時包含的叢集授權資訊,不影響 RAM 使用者或 RAM 角色的其他叢集許可權。

    預設值:apply

    apply

    返回參數

    名稱

    類型

    描述

    樣本值

    當前API暫無返回參數

    樣本

    正常返回樣本

    JSON格式

    {}

    錯誤碼

    訪問錯誤中心查看更多錯誤碼。

    變更歷史

    更多資訊,參考變更詳情