在ACK集群中,您可以創建并指定不同RAM用戶或角色擁有不同的訪問權限,從而確保安全訪問控制和資源隔離。您可以調用DescribeUserPermission接口查詢RAM用戶或角色擁有的集群權限詳情,包括可訪問的資源、權限的作用范圍、預置的角色類型、權限來源等。
接口說明
注意事項:
- 如果調用該 API 的賬號為 RAM 用戶或 RAM 角色,則 API 將僅能返回調用賬號有 RBAC 管理員權限的集群對應的權限。如您需要該 API 列出所有集群的權限,則調用賬號需具備所有集群的 RBAC 管理員權限。
調試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權信息
下表是API對應的授權信息,可以在RAM權限策略語句的Action
元素中使用,用來給RAM用戶或RAM角色授予調用此API的權限。具體說明如下:
- 操作:是指具體的權限點。
- 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權的資源類型。具體說明如下:
- 對于必選的資源類型,用背景高亮的方式表示。
- 對于不支持資源級授權的操作,用
全部資源
表示。
- 條件關鍵字:是指云產品自身定義的條件關鍵字。
- 關聯操作:是指成功執行操作所需要的其他權限。操作者必須同時具備關聯操作的權限,操作才能成功。
操作 | 訪問級別 | 資源類型 | 條件關鍵字 | 關聯操作 |
---|---|---|---|---|
cs:GetUserPermissions | get |
|
| 無 |
請求語法
GET /permissions/users/{uid} HTTP/1.1
請求參數
名稱 | 類型 | 必填 | 描述 | 示例值 |
---|---|---|---|---|
uid | string | 是 | 指定 RAM 用戶或 RAM 角色的 ID。 說明
當為 RAM 角色授權時,使用 RAM 角色的 ID。
| 21175**** |
返回參數
未在參數列表中展示的 parent_id 參數已廢棄,請勿使用。
示例
正常返回示例
JSON
格式
[
{
"resource_id": "c1b542****",
"resource_type": "cluster",
"role_name": "view",
"role_type": "admin",
"is_owner": 1,
"is_ram_role": 1
}
]
錯誤碼
訪問錯誤中心查看更多錯誤碼。
變更歷史
變更時間 | 變更內容概要 | 操作 |
---|
暫無變更歷史