在ACK集群中,非集群創建者或阿里云賬號(主賬號)在集群中默認沒有任何RBAC權限。您可以調用GrantPermissions接口,更新RAM用戶或角色擁有的RBAC訪問權限,包括可訪問的資源、權限的作用范圍、預置的角色類型等,從而更好地管理集群的安全訪問控制。
接口說明
注意事項:
-
如果調用這個 API 的賬號是 RAM 用戶賬號,請先確保該賬號已擁有修改其他 RAM 用戶或 RAM 角色集群授權信息的權限,否則 API 將返回
StatusForbidden或ForbiddenGrantPermissions錯誤碼。具體操作,請參見子賬號如何給其他子賬號進行 RBAC 授權 。 -
全量更新 RAM 用戶或 RAM 角色集群授權信息操作會覆蓋目標 RAM 用戶或 RAM 角色已有的集群權限,請求時需要包含想要授權給目標 RAM 用戶或 RAM 角色的所有權限配置。
調試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權信息
下表是API對應的授權信息,可以在RAM權限策略語句的Action元素中使用,用來給RAM用戶或RAM角色授予調用此API的權限。具體說明如下:
- 操作:是指具體的權限點。
- 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權的資源類型。具體說明如下:
- 對于必選的資源類型,用背景高亮的方式表示。
- 對于不支持資源級授權的操作,用
全部資源表示。
- 條件關鍵字:是指云產品自身定義的條件關鍵字。
- 關聯操作:是指成功執行操作所需要的其他權限。操作者必須同時具備關聯操作的權限,操作才能成功。
| 操作 | 訪問級別 | 資源類型 | 條件關鍵字 | 關聯操作 |
|---|---|---|---|---|
| cs:GrantPermission | update |
|
| 無 |
請求語法
POST /permissions/users/{uid} HTTP/1.1
請求參數
| 名稱 | 類型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| uid | string | 是 | RAM 用戶或 RAM 角色的 ID。 | 2367**** |
| body | array<object> | 否 | 請求體參數 | |
| object | 否 | 授權詳情。 | ||
| cluster | string | 是 | 授權目標集群 ID。
| c796c60*** |
| is_custom | boolean | 否 | 該授權是否是自定義授權( | false |
| role_name | string | 是 | 預置的角色名稱,取值:
| ops |
| role_type | string | 是 | 授權類型,取值:
| cluster |
| namespace | string | 否 | 命名空間名稱,集群維度授權時默認為空。 | test |
| is_ram_role | boolean | 否 | 是否是 RAM 角色授權。 | false |
返回參數
示例
正常返回示例
JSON格式
{}錯誤碼
訪問錯誤中心查看更多錯誤碼。
變更歷史
| 變更時間 | 變更內容概要 | 操作 |
|---|---|---|
| 2024-01-09 | API 內部配置變更,不影響調用 | 查看變更詳情 |