UpdateUserPermissions - 更新指定RAM用户/角色的RBAC权限 - 容器服务 Kubernetes 版 ACK

在ACK集群中，非集群创建者或阿里云账号（主账号）在集群中默认没有任何RBAC权限。您可以调用UpdateUserPermissions接口，更新RAM用户或角色拥有的RBAC访问权限，包括可访问的资源、权限的作用范围、预置的角色类型等，从而更好地管理集群的安全访问控制。

接口说明

注意事项：

对目标 RAM 用户或 RAM 角色集群授权信息的更新方式包括全量更新与增量更新。全量更新 RAM 用户或 RAM 角色集群授权信息操作会覆盖目标 RAM 用户或 RAM 角色已有的集群权限，请求时需要包含想要授权给目标 RAM 用户或 RAM 角色的所有权限配置。增量更新 RAM 用户或 RAM 角色集群授权信息操作包括新增以及删除操作，只会针对请求时包含的集群授权信息进行权限变更，不影响 RAM 用户或 RAM 角色的其他集群权限。

当前API暂无授权信息透出。

POST /permissions/users/{uid}/update

名称	类型	必填	描述	示例值
uid	string	否	RAM 用户或 RAM 角色的 ID。	2367****
body	object []	否	请求 Body
cluster	string	否	授权目标集群 ID。当`role_type`参数的值是`all-clusters`时，此参数的值传空字符串。	c796c60***
is_custom	boolean	否	该授权是否是自定义授权（`role_name`使用自定义的 ClusterRole 名称）。	false
role_name	string	否	预置的角色名称，取值： `admin`: 管理员。 `ops`：运维人员。 `dev`：开发人员。 `restricted`: 受限用户。自定义的 ClusterRole 名称。	ops
role_type	string	否	授权类型，取值： `cluster`：集群维度。 `namespace`: 命名空间维度。 `all-clusters`: 所有集群维度。	cluster
namespace	string	否	命名空间名称，集群维度授权时默认为空。	test
is_ram_role	boolean	否	是否是 RAM 角色授权。	false
mode	string	否	授权方式，取值： `apply`：全量更新权限，全量更新 RAM 用户或 RAM 角色集群授权信息操作会覆盖目标 RAM 用户或 RAM 角色已有的集群权限，请求时需要包含想要授权给目标 RAM 用户或 RAM 角色的所有权限配置。 `delete`: 删除权限，只会删除请求时包含的集群授权信息，不影响 RAM 用户或 RAM 角色的其他集群权限。 `patch`: 新增权限，只会新增请求时包含的集群授权信息，不影响 RAM 用户或 RAM 角色的其他集群权限。默认值：`apply`	apply

名称	类型	描述	示例值

当前API暂无返回参数

正常返回示例

JSON格式

{}

访问错误中心查看更多错误码。