在ACK集群中,非集群创建者或阿里云账号(主账号)在集群中默认没有任何RBAC权限。您可以调用UpdateUserPermissions接口,更新RAM用户或角色拥有的RBAC访问权限,包括可访问的资源、权限的作用范围、预置的角色类型等,从而更好地管理集群的安全访问控制。
接口说明
注意事项:
- 对目标 RAM 用户或 RAM 角色集群授权信息的更新方式包括全量更新与增量更新。全量更新 RAM 用户或 RAM 角色集群授权信息操作会覆盖目标 RAM 用户或 RAM 角色已有的集群权限,请求时需要包含想要授权给目标 RAM 用户或 RAM 角色的所有权限配置。增量更新 RAM 用户或 RAM 角色集群授权信息操作包括新增以及删除操作,只会针对请求时包含的集群授权信息进行权限变更,不影响 RAM 用户或 RAM 角色的其他集群权限。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
当前API暂无授权信息透出。
请求语法
POST /permissions/users/{uid}/update
请求参数
名称 | 类型 | 必填 | 描述 | 示例值 |
---|---|---|---|---|
uid | string | 否 | RAM 用户或 RAM 角色的 ID。 | 2367**** |
body | object [] | 否 | 请求 Body | |
cluster | string | 否 | 授权目标集群 ID。
| c796c60*** |
is_custom | boolean | 否 | 该授权是否是自定义授权( | false |
role_name | string | 否 | 预置的角色名称,取值:
| ops |
role_type | string | 否 | 授权类型,取值:
| cluster |
namespace | string | 否 | 命名空间名称,集群维度授权时默认为空。 | test |
is_ram_role | boolean | 否 | 是否是 RAM 角色授权。 | false |
mode | string | 否 | 授权方式,取值:
默认值: | apply |
返回参数
示例
正常返回示例
JSON
格式
{}
错误码
访问错误中心查看更多错误码。