文档

UpdateUserPermissions - 更新指定RAM用户/角色的RBAC权限

更新时间:

在ACK集群中,非集群创建者或阿里云账号(主账号)在集群中默认没有任何RBAC权限。您可以调用UpdateUserPermissions接口,更新RAM用户或角色拥有的RBAC访问权限,包括可访问的资源、权限的作用范围、预置的角色类型等,从而更好地管理集群的安全访问控制。

接口说明

注意事项

  • 对目标 RAM 用户或 RAM 角色集群授权信息的更新方式包括全量更新与增量更新。全量更新 RAM 用户或 RAM 角色集群授权信息操作会覆盖目标 RAM 用户或 RAM 角色已有的集群权限,请求时需要包含想要授权给目标 RAM 用户或 RAM 角色的所有权限配置。增量更新 RAM 用户或 RAM 角色集群授权信息操作包括新增以及删除操作,只会针对请求时包含的集群授权信息进行权限变更,不影响 RAM 用户或 RAM 角色的其他集群权限。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

当前API暂无授权信息透出。

请求语法

POST /permissions/users/{uid}/update

请求参数

名称类型必填描述示例值
uidstring

RAM 用户或 RAM 角色的 ID。

2367****
bodyobject []

请求 Body

clusterstring

授权目标集群 ID。

  • role_type参数的值是all-clusters时,此参数的值传空字符串。
c796c60***
is_customboolean

该授权是否是自定义授权(role_name使用自定义的 ClusterRole 名称)。

false
role_namestring

预置的角色名称,取值:

  • admin: 管理员。
  • ops:运维人员。
  • dev:开发人员。
  • restricted: 受限用户。
  • 自定义的 ClusterRole 名称。
ops
role_typestring

授权类型,取值:

  • cluster:集群维度。
  • namespace: 命名空间维度。
  • all-clusters: 所有集群维度。
cluster
namespacestring

命名空间名称,集群维度授权时默认为空。

test
is_ram_roleboolean

是否是 RAM 角色授权。

false
modestring

授权方式,取值:

  • apply:全量更新权限,全量更新 RAM 用户或 RAM 角色集群授权信息操作会覆盖目标 RAM 用户或 RAM 角色已有的集群权限,请求时需要包含想要授权给目标 RAM 用户或 RAM 角色的所有权限配置。
  • delete: 删除权限,只会删除请求时包含的集群授权信息,不影响 RAM 用户或 RAM 角色的其他集群权限。
  • patch: 新增权限,只会新增请求时包含的集群授权信息,不影响 RAM 用户或 RAM 角色的其他集群权限。

默认值:apply

apply

返回参数

名称类型描述示例值
当前API暂无返回参数

示例

正常返回示例

JSON格式

{}

错误码

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
暂无变更历史
  • 本页导读 (1)