在ACK集群中,非集群創建者或阿里云賬號(主賬號)在集群中默認沒有任何RBAC權限。您可以調用UpdateUserPermissions接口,更新RAM用戶或角色擁有的RBAC訪問權限,包括可訪問的資源、權限的作用范圍、預置的角色類型等,從而更好地管理集群的安全訪問控制。
接口說明
注意事項:
- 對目標 RAM 用戶或 RAM 角色集群授權信息的更新方式包括全量更新與增量更新。全量更新 RAM 用戶或 RAM 角色集群授權信息操作會覆蓋目標 RAM 用戶或 RAM 角色已有的集群權限,請求時需要包含想要授權給目標 RAM 用戶或 RAM 角色的所有權限配置。增量更新 RAM 用戶或 RAM 角色集群授權信息操作包括新增以及刪除操作,只會針對請求時包含的集群授權信息進行權限變更,不影響 RAM 用戶或 RAM 角色的其他集群權限。
調試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權信息
下表是API對應的授權信息,可以在RAM權限策略語句的Action元素中使用,用來給RAM用戶或RAM角色授予調用此API的權限。具體說明如下:
- 操作:是指具體的權限點。
- 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權的資源類型。具體說明如下:
- 對于必選的資源類型,用背景高亮的方式表示。
- 對于不支持資源級授權的操作,用
全部資源表示。
- 條件關鍵字:是指云產品自身定義的條件關鍵字。
- 關聯操作:是指成功執行操作所需要的其他權限。操作者必須同時具備關聯操作的權限,操作才能成功。
| 操作 | 訪問級別 | 資源類型 | 條件關鍵字 | 關聯操作 |
|---|---|---|---|---|
| cs:UpdateUserPermissions | none |
|
| 無 |
請求語法
POST /permissions/users/{uid}/update HTTP/1.1
請求參數
| 名稱 | 類型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| uid | string | 否 | RAM 用戶或 RAM 角色的 ID。 | 2367**** |
| body | array<object> | 否 | 請求 Body | |
| object | 否 | 請求體參數。 | ||
| cluster | string | 否 | 授權目標集群 ID。
| c796c60*** |
| is_custom | boolean | 否 | 該授權是否是自定義授權( | false |
| role_name | string | 否 | 預置的角色名稱,取值:
| ops |
| role_type | string | 否 | 授權類型,取值:
| cluster |
| namespace | string | 否 | 命名空間名稱,集群維度授權時默認為空。 | test |
| is_ram_role | boolean | 否 | 是否是 RAM 角色授權。 | false |
| mode | string | 否 | 授權方式,取值:
默認值: | apply |
返回參數
示例
正常返回示例
JSON格式
{}錯誤碼
訪問錯誤中心查看更多錯誤碼。
變更歷史
| 變更時間 | 變更內容概要 | 操作 |
|---|
暫無變更歷史