全部產品
Search

搜尋本產品

    Data Lake Formation:RevokePermissions - 取消User/資料湖角色授與權限

    文件中心

    Data Lake Formation:RevokePermissions - 取消User/資料湖角色授與權限

    更新時間:Dec 10, 2025

    取消對User/資料湖角色授予資源的操作許可權。

    調試

    您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。

    調試

    授權資訊

    下表是API對應的授權資訊,可以在RAM權限原則語句的Action元素中使用,用來給RAM使用者或RAM角色授予調用此API的許可權。具體說明如下:

    • 操作:是指具體的許可權點。

    • 存取層級:是指每個操作的存取層級,取值為寫入(Write)、讀取(Read)或列出(List)。

    • 資源類型:是指操作中支援授權的資源類型。具體說明如下:

      • 對於必選的資源類型,用前面加 * 表示。

      • 對於不支援資源級授權的操作,用全部資源表示。

    • 條件關鍵字:是指雲產品自身定義的條件關鍵字。

    • 關聯操作:是指成功執行操作所需要的其他許可權。操作者必須同時具備關聯操作的許可權,操作才能成功。

    操作

    存取層級

    資源類型

    條件關鍵字

    關聯操作

    dlf:RevokePermissions

    delete

    *全部資源

    *

    請求文法

    POST /api/metastore/auth/permissions/revoke HTTP/1.1

    請求參數

    名稱

    類型

    必填

    描述

    樣本值
    Body

    object

    HTTP 要求體(HTTP BODY)內容,均採用 JSON 格式。

    Type

    string

    取消授權的類型,目前僅支援 Hive。

    Hive
    MetaResource MetaResource

    取消授權 meta 資源。

    Accesses

    Accesses

    取消授權的 accesses 列表。

    DelegateAccesses

    Accesses

    取消授權的 grantable accesses 列表,目前暫不支援。

    Principal Principal

    取消使用者或角色授權。格式如下:

    • RAM 使用者:acs:ram::[accountId]:user/[userName]。

    • RAM 角色:acs:ram::[accountId]:role/[roleName]。

    • 資料湖角色:acs:dlf::[accountId]:role/[roleName]。

    CatalogId

    string

    資料目錄 ID。

    1344371

    返回參數

    名稱

    類型

    描述

    樣本值

    object

    返回訊息體。

    Code

    string

    狀態代碼描述。

    OK
    Message

    string

    返回訊息。

    .
    RequestId

    string

    請求 ID。

    7CB5765C-F209-5B10-8792-D2BE9156ABE8
    Success

    boolean

    是否調用成功。取值如下:

    • true:調用成功。

    • false:調用失敗。

    true

    樣本

    正常返回樣本

    JSON格式

    {
  "Code": "OK",
  "Message": ".",
  "RequestId": "7CB5765C-F209-5B10-8792-D2BE9156ABE8",
  "Success": true
}

    錯誤碼

    訪問錯誤中心查看更多錯誤碼。

    變更歷史

    更多資訊,參考變更詳情