DescribeUserPermission - 查询RAM用户或角色的集群授权信息_容器服务 Kubernetes 版 ACK(ACK)-阿里云帮助中心

在ACK集群中，您可以创建并指定不同RAM用户或角色拥有不同的访问权限，从而确保安全访问控制和资源隔离。您可以调用DescribeUserPermission接口查询RAM用户或角色拥有的集群权限详情，包括可访问的资源、权限的作用范围、预置的角色类型、权限来源等。

接口说明

注意事项：

如果调用该 API 的账号为 RAM 用户或 RAM 角色，则 API 将仅能返回调用账号有 RBAC 管理员权限的集群对应的权限。如您需要该 API 列出所有集群的权限，则调用账号需具备所有集群的 RBAC 管理员权限。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
cs:GetUserPermissions	get	全部资源 *	无	无

请求语法

GET /permissions/users/{uid} HTTP/1.1

请求参数

名称	类型	必填	描述	示例值
uid	string	是	指定 RAM 用户或 RAM 角色的 ID。说明当为 RAM 角色授权时，使用 RAM 角色的 ID。	21175****

返回参数

名称	类型	描述	示例值
	array<object>	返回体参数。
permission	object	RAM 用户集群授权详情。
resource_id	string	集群访问配置，格式为：当是集群维度授权时，格式为：`{cluster_id}`。当是命名空间维度授权时，格式为：`{cluster_id}/{namespace}`。当是所有集群授权时，值固定为：`all-clusters`。	c1b542****
resource_type	string	授权类型，取值： `cluster`：集群维度。 `namespace`：命名空间维度。 `console`：所有集群维度的授权（之前只用于控制台展示）。	cluster
role_name	string	自定义角色名称，当授权自定义角色时，该字段为指定的自定义集群管理角色名称。	view
role_type	string	预置的角色类型，取值： `admin`：管理员。 `ops`：运维人员。 `dev`：开发人员。 `restricted`：受限用户。 `custom`：使用自定义的集群管理角色。	admin
is_owner	long	是否为集群创建者的授权，取值： `0`：代表不是集群创建者的授权记录。 `1`：代表该授权记录为集群创建者的管理员权限。	1
is_ram_role	long	是否为 RAM 角色授权，取值： `0`：代表当前记录不是 RAM 角色授权。 `1`：代表当前记录是 RAM 角色授权。	1

未在参数列表中展示的 parent_id 参数已废弃，请勿使用。

示例

正常返回示例

JSON格式

[
  {
    "resource_id": "c1b542****",
    "resource_type": "cluster",
    "role_name": "view",
    "role_type": "admin",
    "is_owner": 1,
    "is_ram_role": 1
  }
]

错误码

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作

暂无变更历史