ApplyResourceAccessPermission - 发起资源访问权限申请 - 大数据开发治理平台 DataWorks

用于提交对特定资源的访问权限申请。

接口说明

请求说明

Reason：申请理由，必须提供。
ApplyContents：包含多个资源权限申请内容，每个内容包括资源描述（Resource）、授权主体描述（Grantee）、权限类型（AccessTypes）和权限到期时间（ExpirationTime）。单次最大限制 400 条。
Resource：资源描述，需要指定资源解析依赖的 ResourceSchema.name 和 version，以及资源元数据 MetaData。
Grantee：授权主体描述，需要指定授权主体类型（PrincipalType）和主体 ID（PrincipalId）。
AccessTypes：权限类型列表，支持多种权限组合。
ExpirationTime：权限到期时间，以毫秒时间戳形式提供。
AuthMethod：可选参数，指定授权方式，默认使用系统内置的默认授权方式。
ClientToken：客户端令牌，用于防止重复请求，非必填项。

请确保所有必填字段都已正确填写，并且符合相应的约束条件。例如，Resource中的DefVersion和MetaData应与所选DefSchema相匹配。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

当前API暂无授权信息透出。

请求参数

名称	类型	必填	描述	示例值
Reason	string	是	申请理由	业务发展需要
ApplyContents	array<object>	是	资源权限申请内容列表
	array<object>	否
Resource	object	否	资源描述。
DefSchema	string	是	资源类型。注意：系统支持申请的资源类型受 ResourceSchema .name 约束。附： ResourceSchema 国际站说明文档枚举值： MaxCompute : MaxCompute LINDORM : LINDORM EMR_ON_ECS_HIVE : EMR_ON_ECS_HIVE DLF_V1 : DLF_V1 HOLOGRES : HOLOGRES SEVERLESS_STARROCKS : SEVERLESS_STARROCKS DATAWORKS_ENTITY : DATAWORKS_ENTITY DLF_NEXT : DLF_NEXT	MaxCompute
DefVersion	string	否	资源解析版本受 ResourceSchema .version 约束。 ResourceSchema 国际站说明文档	v1.0.0
MetaData	object	否	资源元数据声明。注意：元数据受 ResourceSchema .resources 约束，有效的资源声明需要包含 level 0 到 validLeaf 层的全路径元数据声明。附： ResourceSchema 国际站说明文档
	any	否	通过 Map<String,Object>格式声明具体资源，需要符合 ResourceSchema 中具体资源类型的 resource 约束。注意： MaxCompute 申请列权限时同步声明列安全等级 columnSensibleLevel 才会进行 label 授权。开启 Schema 的 MaxCompute 权限申请需传递 threeTierModel 参数并设置为 true。	{ "workspace": "449656", "project": "sync_destination", "table": "order_table", "threeTierModel": false }
Grantee	object	是	授权主体描述。注意：系统支持的授权主体类型受 ResourceSchema .authPrincipal 约束。附： ResourceSchema 国际站说明文档
PrincipalType	string	是	授权主体类型。枚举： RamRole RamUser DlfRole 枚举值： DlfRole : DlfRole RamUser : RamUser RamRole : RamRole	RamRole
PrincipalId	string	是	授权主体 ID，不同主授权主体类型映射 ID 具有不同语义： RamUser：Dataworks UserId RamRole "ROLE_"开头的 Dataworks UserId DlfRole: DlfNext 角色名称	ROLE_32237475848545
AccessTypes	array	是	申请的权限列表。注意：不同层级资源支持权限的申请类型不同，统一受 ResourceSchema .isValidLeaf 和 accessTypeRestrictions 和 authMethodAccessTypes 约束。附： ResourceSchema 国际站说明文档
	string	否	资源权限	select
ExpirationTime	integer	否	权限到期时间，毫秒时间戳	1785835708000
AuthMethod	string	否	授权方式。当前只有 SEVERLESS_STARROCKS 支持指定授权方式：ranger、starrocksManager。注意：不同资源支持的授权方式不同，统一受 ResourceSchema .authMethods 约束。附： ResourceSchema 国际站说明文档枚举值： starrocksManager : Starrocks Manager ranger : Ranger	ranger
ClientToken	string	否	幂等参数。用于避免多次调用导致操作重复。	ABFUOEUOTRTRJKE

返回参数

名称	类型	描述	示例值
	object	返回结果。
RequestId	string	请求 ID。用于定位日志，排查问题。	0bc5df3a17***903790e8e8a
Data	array	申请单 ID 列表。
	string	申请单/审批流程 ID	332066440109224007

示例

正常返回示例

JSON格式

{
  "RequestId": "0bc5df3a17***903790e8e8a",
  "Data": [
    "332066440109224007"
  ]
}

错误码

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。