在ACK集群中,非集群创建者或阿里云账号(主账号)在集群中默认没有任何RBAC权限。您可以调用UpdateUserPermissions接口,更新RAM用户或角色拥有的RBAC访问权限,包括可访问的资源、权限的作用范围、预置的角色类型等,从而更好地管理集群的安全访问控制。
接口说明
注意事项:
- 对目标 RAM 用户或 RAM 角色集群授权信息的更新方式包括全量更新与增量更新。全量更新 RAM 用户或 RAM 角色集群授权信息操作会覆盖目标 RAM 用户或 RAM 角色已有的集群权限,请求时需要包含想要授权给目标 RAM 用户或 RAM 角色的所有权限配置。增量更新 RAM 用户或 RAM 角色集群授权信息操作包括新增以及删除操作,只会针对请求时包含的集群授权信息进行权限变更,不影响 RAM 用户或 RAM 角色的其他集群权限。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action
元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用背景高亮的方式表示。
- 对于不支持资源级授权的操作,用
全部资源
表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
---|---|---|---|---|
cs:UpdateUserPermissions | none | *全部资源 * |
| 无 |
请求语法
POST /permissions/users/{uid}/update HTTP/1.1
请求参数
名称 | 类型 | 必填 | 描述 | 示例值 |
---|---|---|---|---|
uid | string | 否 | RAM 用户或 RAM 角色的 ID。 | 2367**** |
body | array<object> | 否 | 请求 Body | |
object | 否 | 请求体参数。 | ||
cluster | string | 否 | 授权目标集群 ID。
| c796c60*** |
is_custom | boolean | 否 | 该授权是否是自定义授权( | false |
role_name | string | 否 | 预置的角色名称,取值:
| ops |
role_type | string | 否 | 授权类型,取值:
| cluster |
namespace | string | 否 | 命名空间名称,集群维度授权时默认为空。 | test |
is_ram_role | boolean | 否 | 是否是 RAM 角色授权。 | false |
mode | string | 否 | 授权方式,取值:
默认值: | apply |
返回参数
示例
正常返回示例
JSON
格式
{}
错误码
访问错误中心查看更多错误码。
变更历史
变更时间 | 变更内容概要 | 操作 |
---|
暂无变更历史