如果您想針對部分風險使用者(已離職、帳號凍結等)的KubeConfig進行清理並解除授權,您可以調用CleanUserPermissions清理指定使用者已下發的KubeConfig憑據和RBAC許可權。
介面說明
需要擁有管理Container Service(CS)的許可權(AliyunCSFullAccess)
不支援清除阿里雲帳號許可權
不支援清除操作使用者本身的許可權
調試
您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。
調試
授權資訊
|
操作 |
存取層級 |
資源類型 |
條件關鍵字 |
關聯操作 |
|
cs:CleanUserPermissions |
none |
*全部資源
|
無 | 無 |
請求文法
DELETE /users/{Uid}/permissions HTTP/1.1路徑參數
|
名稱 |
類型 |
必填 |
描述 |
樣本值 |
| Uid |
string |
是 |
阿里雲帳號內指定 RAM 使用者或 RAM 角色 ID。 |
26562443851650**** |
請求參數
|
名稱 |
類型 |
必填 |
描述 |
樣本值 |
| Force |
boolean |
否 |
是否強制移除指定的 KubeConfig,取值:
|
false |
| ClusterIds |
array |
否 |
叢集 ID 列表。如指定了該列表,則僅清除目前使用者在列表內叢集的 KubeConfig 和 RBAC 許可權。 |
|
|
string |
否 |
叢集 ID。 |
cd53c3a9ee12a494c9a0451e2ffc11c65 |
返回參數
|
名稱 |
類型 |
描述 |
樣本值 |
|
object |
|||
| request_id |
string |
請求 ID。 |
687C5BAA-D103-4993-884B-C35E4314**** |
| task_id |
string |
任務 ID |
clean-user-permissions-2085266204********-6694c16e6ae07*********** |
樣本
正常返回樣本
JSON格式
{
"request_id": "687C5BAA-D103-4993-884B-C35E4314****",
"task_id": "clean-user-permissions-2085266204********-6694c16e6ae07***********"
}錯誤碼
訪問錯誤中心查看更多錯誤碼。
變更歷史
更多資訊,參考變更詳情。