全部產品
Search
文件中心

Container Service for Kubernetes:GrantPermissions - 全量更新RAM使用者或角色的叢集授權資訊

更新時間:Apr 04, 2026

非叢集建立者、沒有被授予過所有叢集維度許可權的RAM使用者或角色在叢集中預設沒有任何RBAC許可權。您可以調用GrantPermissions介面,更新RAM使用者或角色擁有的RBAC存取權限,包括可訪問的資源、許可權的作用範圍、預置的角色類型等,從而更好地管理叢集的安全存取控制。

介面說明

  • 如果調用這個 API 的帳號是 RAM 使用者帳號,請先確保該帳號已擁有修改其他 RAM 使用者或 RAM 角色叢集授權資訊的許可權,否則 API 將返回StatusForbiddenForbiddenGrantPermissions錯誤碼。具體操作,請參見子帳號如何給其他子帳號進行 RBAC 授權

  • 全量更新 RAM 使用者或 RAM 角色叢集授權資訊操作會覆蓋目標 RAM 使用者或 RAM 角色已有的叢集許可權,請求時需要包含想要授權給目標 RAM 使用者或 RAM 角色的所有許可權配置。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

cs:GrantPermission

update

*全部資源

*

請求文法

POST /permissions/users/{uid} HTTP/1.1

路徑參數

名稱

類型

必填

描述

樣本值

uid

string

RAM 使用者或 RAM 角色的 ID。

2367****

請求參數

名稱

類型

必填

描述

樣本值

body

array<object>

請求體參數

object

授權詳情。

cluster

string

授權目的地組群 ID。

  • role_type參數的值是all-clusters時,此參數的值傳Null 字元串。

c796c60***

is_custom

boolean

該授權是否是自訂授權(role_name使用自訂的 ClusterRole 名稱)。

false

role_name

string

預置的角色名稱,取值:

  • admin: 管理員。

  • admin-view: 唯讀管理員。

  • ops:營運人員。

  • dev:開發人員。

  • restricted: 受限使用者。

  • 自訂的 ClusterRole 名稱。

重要
  • adminadmin-viewops:不支援命名空間維度授予。

  • admin-view: 暫不支援所有叢集維度授予。

枚舉值:

  • ops :

    ops

  • dev :

    dev

  • restricted :

    restricted

  • admin-view :

    admin-view

  • admin :

    admin

ops

role_type

string

授與類型,取值:

  • cluster:叢集維度。

  • namespace: 命名空間維度。

  • all-clusters: 所有叢集維度。

cluster

namespace

string

命名空間名稱,叢集維度授權時預設為空白。

test

is_ram_role

boolean

是否是 RAM 角色授權。

false

返回參數

名稱

類型

描述

樣本值

當前API暫無返回參數

樣本

正常返回樣本

JSON格式

{}

錯誤碼

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情