调用GrantPermissions接口全量更新RAM用户或角色的集群授权-容器服务 Kubernetes 版 ACK-阿里云-容器服务 Kubernetes 版 ACK(ACK)-阿里云帮助中心

非集群创建者、没有被授予过所有集群维度权限的RAM用户或角色在集群中默认没有任何RBAC权限。您可以调用GrantPermissions接口，更新RAM用户或角色拥有的RBAC访问权限，包括可访问的资源、权限的作用范围、预置的角色类型等，从而更好地管理集群的安全访问控制。

接口说明

如果调用这个 API 的账号是 RAM 用户账号，请先确保该账号已拥有修改其他 RAM 用户或 RAM 角色集群授权信息的权限，否则 API 将返回StatusForbidden或ForbiddenGrantPermissions错误码。具体操作，请参见子账号如何给其他子账号进行 RBAC 授权。
全量更新 RAM 用户或 RAM 角色集群授权信息操作会覆盖目标 RAM 用户或 RAM 角色已有的集群权限，请求时需要包含想要授权给目标 RAM 用户或 RAM 角色的所有权限配置。

当前API暂无授权信息透出。

POST /permissions/users/{uid} HTTP/1.1

名称	类型	必填	描述	示例值
uid	string	是	RAM 用户或 RAM 角色的 ID。	2367****
body	array<object>	否	请求体参数
	object	否	授权详情。
cluster	string	是	授权目标集群 ID。当`role_type`参数的值是`all-clusters`时，此参数的值传空字符串。	c796c60***
is_custom	boolean	否	该授权是否是自定义授权（`role_name`使用自定义的 ClusterRole 名称）。	false
role_name	string	是	预置的角色名称，取值： `admin`: 管理员。 `admin-view`: 只读管理员。 `ops`：运维人员。 `dev`：开发人员。 `restricted`: 受限用户。自定义的 ClusterRole 名称。注意 `admin`、`admin-view`、`ops`：不支持命名空间维度的授予。 `admin-view`：暂不支持所有集群维度的授予。	ops
role_type	string	是	授权类型，取值： `cluster`：集群维度。 `namespace`: 命名空间维度。 `all-clusters`: 所有集群维度。	cluster
namespace	string	否	命名空间名称，集群维度授权时默认为空。	test
is_ram_role	boolean	否	是否是 RAM 角色授权。	false

名称	类型	描述	示例值

当前API暂无返回参数

正常返回示例

JSON格式

{}

访问错误中心查看更多错误码。

变更时间	变更内容概要	操作
2024-01-09	API 内部配置变更，不影响调用	查看变更详情