非叢集建立者、沒有被授予過所有叢集維度許可權的RAM使用者或角色在叢集中預設沒有任何RBAC許可權。您可以調用GrantPermissions介面,更新RAM使用者或角色擁有的RBAC存取權限,包括可訪問的資源、許可權的作用範圍、預置的角色類型等,從而更好地管理叢集的安全存取控制。
介面說明
-
如果調用這個 API 的帳號是 RAM 使用者帳號,請先確保該帳號已擁有修改其他 RAM 使用者或 RAM 角色叢集授權資訊的許可權,否則 API 將返回
StatusForbidden或ForbiddenGrantPermissions錯誤碼。具體操作,請參見子帳號如何給其他子帳號進行 RBAC 授權 。 -
全量更新 RAM 使用者或 RAM 角色叢集授權資訊操作會覆蓋目標 RAM 使用者或 RAM 角色已有的叢集許可權,請求時需要包含想要授權給目標 RAM 使用者或 RAM 角色的所有許可權配置。
調試
您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。
調試
授權資訊
|
操作 |
存取層級 |
資源類型 |
條件關鍵字 |
關聯操作 |
|
cs:GrantPermission |
update |
*全部資源
|
無 | 無 |
請求文法
POST /permissions/users/{uid} HTTP/1.1
路徑參數
|
名稱 |
類型 |
必填 |
描述 |
樣本值 |
| uid |
string |
是 |
RAM 使用者或 RAM 角色的 ID。 |
2367**** |
請求參數
|
名稱 |
類型 |
必填 |
描述 |
樣本值 |
| body |
array<object> |
否 |
請求體參數 |
|
|
object |
否 |
授權詳情。 |
||
| cluster |
string |
是 |
授權目的地組群 ID。
|
c796c60*** |
| is_custom |
boolean |
否 |
該授權是否是自訂授權( |
false |
| role_name |
string |
是 |
預置的角色名稱,取值:
重要
枚舉值:
|
ops |
| role_type |
string |
是 |
授與類型,取值:
|
cluster |
| namespace |
string |
否 |
命名空間名稱,叢集維度授權時預設為空白。 |
test |
| is_ram_role |
boolean |
否 |
是否是 RAM 角色授權。 |
false |
返回參數
|
名稱 |
類型 |
描述 |
樣本值 |
當前API暫無返回參數
樣本
正常返回樣本
JSON格式
{}
錯誤碼
訪問錯誤中心查看更多錯誤碼。
變更歷史
更多資訊,參考變更詳情。