全部產品
Search
文件中心

Data Lake Formation:GrantPermissions - 對User/資料湖角色授予許可權

更新時間:Dec 10, 2025

對User/資料湖角色授予資源的操作許可權。

調試

您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

調試

授權資訊

下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

  • 操作:是指具體的許可權點。

  • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

  • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

    • 對於必選的資源類型,用前面加 * 表示。

    • 對於不支援資源級授權的操作,用全部資源表示。

  • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

  • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

操作

存取層級

資源類型

條件關鍵字

關聯操作

dlf:GrantPermissions

create

*全部資源

*

請求文法

POST /api/metastore/auth/permissions/grant HTTP/1.1

請求參數

名稱

類型

必填

描述

樣本值

Body

object

HTTP 要求體,均採用 JSON 格式。

Type

string

授權的類型,目前僅支援 Hive。

Hive

MetaResource MetaResource

授權 meta 資源。

Accesses

Accesses

授權的 accesses 列表。

DelegateAccesses

Accesses

授權的 grantable accesses 列表。

Principal Principal

指定被授權的使用者或角色。格式如下:

  • RAM 使用者:acs:ram::[accountId]:user/[userName]。

  • RAM 角色:acs:ram::[accountId]:role/[roleName]。

  • 資料湖角色:acs:dlf::[accountId]:role/[roleName]。

CatalogId

string

資料目錄 ID。

主帳號ID或Null 字元串

返回參數

名稱

類型

描述

樣本值

object

返回訊息體。

Code

string

狀態代碼描述。

OK

Message

string

返回資訊。

.

RequestId

string

請求 ID。

4912024D-2A06-5E9F-9667-35D9319917D7

Success

boolean

是否調用成功。取值如下:

  • true:調用成功。

  • false:調用失敗。

true

樣本

正常返回樣本

JSON格式

{
  "Code": "OK",
  "Message": ".",
  "RequestId": "4912024D-2A06-5E9F-9667-35D9319917D7",
  "Success": true
}

錯誤碼

訪問錯誤中心查看更多錯誤碼。

變更歷史

更多資訊,參考變更詳情