香蕉人在线香蕉人av在线,日本免码va在线看免费入口,久久国产无码三区

在ACK集群中，您可以創建并指定不同RAM用戶或角色擁有不同的訪問權限，從而確保安全訪問控制和資源隔離。您可以調用DescribeUserPermission接口查詢RAM用戶或角色擁有的集群權限詳情，包括可訪問的資源、權限的作用范圍、預置的角色類型、權限來源等。

接口說明

注意事項：

如果調用該 API 的賬號為 RAM 用戶或 RAM 角色，則 API 將僅能返回調用賬號有 RBAC 管理員權限的集群對應的權限。如您需要該 API 列出所有集群的權限，則調用賬號需具備所有集群的 RBAC 管理員權限。

調試

您可以在OpenAPI Explorer中直接運行該接口，免去您計算簽名的困擾。運行成功后，OpenAPI Explorer可以自動生成SDK代碼示例。

調試

授權信息

下表是API對應的授權信息，可以在RAM權限策略語句的Action元素中使用，用來給RAM用戶或RAM角色授予調用此API的權限。具體說明如下：

操作：是指具體的權限點。
訪問級別：是指每個操作的訪問級別，取值為寫入（Write）、讀取（Read）或列出（List）。
資源類型：是指操作中支持授權的資源類型。具體說明如下：
- 對于必選的資源類型，用背景高亮的方式表示。
- 對于不支持資源級授權的操作，用全部資源表示。
條件關鍵字：是指云產品自身定義的條件關鍵字。
關聯操作：是指成功執行操作所需要的其他權限。操作者必須同時具備關聯操作的權限，操作才能成功。

操作	訪問級別	資源類型	條件關鍵字	關聯操作
cs:GetUserPermissions	get	全部資源 *	無	無

請求語法

GET /permissions/users/{uid} HTTP/1.1

請求參數

名稱	類型	必填	描述	示例值
uid	string	是	指定 RAM 用戶或 RAM 角色的 ID。說明當為 RAM 角色授權時，使用 RAM 角色的 ID。	21175****

返回參數

名稱	類型	描述	示例值
	array<object>	返回體參數。
permission	object	RAM 用戶集群授權詳情。
resource_id	string	集群訪問配置，格式為：當是集群維度授權時，格式為：`{cluster_id}`。當是命名空間維度授權時，格式為：`{cluster_id}/{namespace}`。當是所有集群授權時，值固定為：`all-clusters`。	c1b542****
resource_type	string	授權類型，取值： `cluster`：集群維度。 `namespace`：命名空間維度。 `console`：所有集群維度的授權（之前只用于控制臺展示）。	cluster
role_name	string	自定義角色名稱，當授權自定義角色時，該字段為指定的自定義集群管理角色名稱。	view
role_type	string	預置的角色類型，取值： `admin`：管理員。 `ops`：運維人員。 `dev`：開發人員。 `restricted`：受限用戶。 `custom`：使用自定義的集群管理角色。	admin
is_owner	long	是否為集群創建者的授權，取值： `0`：代表不是集群創建者的授權記錄。 `1`：代表該授權記錄為集群創建者的管理員權限。	1
is_ram_role	long	是否為 RAM 角色授權，取值： `0`：代表當前記錄不是 RAM 角色授權。 `1`：代表當前記錄是 RAM 角色授權。	1

未在參數列表中展示的 parent_id 參數已廢棄，請勿使用。

示例

正常返回示例

JSON格式

[
  {
    "resource_id": "c1b542****",
    "resource_type": "cluster",
    "role_name": "view",
    "role_type": "admin",
    "is_owner": 1,
    "is_ram_role": 1
  }
]

錯誤碼

訪問錯誤中心查看更多錯誤碼。

變更歷史

變更時間	變更內容概要	操作

暫無變更歷史

日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

DescribeUserPermission - 查詢RAM用戶或角色的集群授權信息