DescribeTenantUserRoles - 擷取普通使用者的許可權配置資訊

更新時間:
Copy as MD

擷取普通使用者的許可權配置資訊。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

oceanbase:DescribeTenantUserRoles

get

*全部資源

*

請求參數

名稱

類型

必填

描述

樣本值

TenantId

string

租戶 ID。
如果傳入的是 MySQL 模式租戶 ID,則返回 MySQL 模式下普通使用者的許可權配置資訊;如果傳入的是 Oracle 租戶 ID,則返回的是 Oracle 普通使用者的許可權配置資訊。

t4pnum****

InstanceId

string

OceanBase 叢集 ID。

ob317v4uif****

返回參數

名稱

類型

描述

樣本值

object

請求的返回結果。

Role

array

使用者的角色列表。
對於 Oracle 模式,角色為 Schema 層級,其可分為:

  • ReadWrite:讀寫權限,包括 CREATE TABLE CREATE VIEW CREATE PROCEDURE CREATE SYNONYM CREATE SEQUENCE CREATE TRIGGER CREATE TYPE CREATE SESSION EXECUTE ANY PROCEDURE CREATE ANY OUTLINE ALTER ANY OUTLINE DROP ANY OUTLINE CREATE ANY PROCEDURE ALTER ANY PROCEDURE DROP ANY PROCEDURE CREATE ANY SEQUENCE ALTER ANY SEQUENCE DROP ANY SEQUENCE CREATE ANY TYPE ALTER ANY TYPE DROP ANY TYPE SYSKM CREATE ANY TRIGGER ALTER ANY TRIGGER DROP ANY TRIGGER CREATE PROFILE ALTER PROFILE DROP PROFILE;

  • ReadOnly:唯讀許可權,SELECT。

對於 MySQL 模式,角色為資料庫(Database)層級,其有以下幾類:

  • ReadWrite:讀寫權限,包括 ALL PRIVILEGES;

  • ReadOnly:唯讀許可權,包括 SELECT;

  • DDL: DDL 許可權,包括 CREATE,DROP,ALTER,SHOW VIEW,CREATE VIEW;

  • DML: DML 許可權,包括 SELECT,INSERT,UPDATE,DELETE,SHOW VIEW。

string

請求的返回結果。

DDL

RequestId

string

請求 ID。

EE205C00-30E4-XXXX-XXXX-87E3A8A2AA0C

樣本

正常返回樣本

JSON格式

{
  "Role": [
    "DDL"
  ],
  "RequestId": "EE205C00-30E4-XXXX-XXXX-87E3A8A2AA0C"
}

錯誤碼

HTTP status code

錯誤碼

錯誤資訊

描述

2014 InternalError The request processing has failed due to some unknown error.
1000 E001R000 Error found, please try agent later.

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情