DescribeAccountAllPrivileges - 查询数据库账号的所有权限

更新时间:

获取给定账号拥有的所有权限,包括全局、库、表、列级别。

接口说明

当前服务的接入地址请参见服务接入点

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
adb:DescribeAccountAllPrivilegeslist
*全部资源
*

请求参数

名称类型必填描述示例值
RegionIdstring

地域 ID。

cn-hangzhou
DBClusterIdstring

企业版、基础版或湖仓版的集群 ID。

amv-bp14t95lun0w****
AccountNamestring

集群的数据库账户名称。

account1
Markerstring

当请求的返回结果被截断时,可以将返回结果中的Marker填入到该字段以获取从当前截断位置之后的内容。

EXAMPLE

返回参数

名称类型描述示例值
object

BaseResponse

RequestIdstring

请求 ID。

3BB185E9-BB54-1727-B876-13243E4C0EB5
Dataobject

权限详情。

Resultarray<object>

权限列表。

resultobject

权限详情。

PrivilegeTypestring

权限级别,来自接口DescribeEnabledPrivileges

Global
PrivilegeObjectobject

权限对象,为库、表和列的三元组,为 Global 权限级别时全为空。

Databasestring

数据库名称。

tdb1
Tablestring

表名称。

table1
Columnstring

列名称。

id
Descriptionstring

对权限对象的描述。

id of table
Privilegesarray

权限列表。

privilegestring

权限名称,与接口DescribeEnabledPrivileges返回的权限名一致。

select
Markerstring

当返回的字段Truncatedtrue时,继续调用该接口时传入该字段的值以获取接下来的内容。

0573e74fd1ccb01739993a691e876074db6e1b6ad79f54115f0e98528432ba6a523cfec5780ade5189299cc3396f6ff7
Truncatedboolean

当返回的内容被截断时,该字段的值为true。此时需要继续调用该接口获取接下来的内容,直到该字段的值为false

true

示例

正常返回示例

JSON格式

{
  "RequestId": "3BB185E9-BB54-1727-B876-13243E4C0EB5",
  "Data": {
    "Result": [
      {
        "PrivilegeType": "Global",
        "PrivilegeObject": {
          "Database": "tdb1",
          "Table": "table1",
          "Column": "id",
          "Description": "id of table"
        },
        "Privileges": [
          "select"
        ]
      }
    ],
    "Marker": "0573e74fd1ccb01739993a691e876074db6e1b6ad79f54115f0e98528432ba6a523cfec5780ade5189299cc3396f6ff7",
    "Truncated": true
  }
}

错误码

HTTP status code错误码错误信息描述
400ACS.Account.NotExistThe account is not found.用户账户不存在。
400ACS.InvalidParameter.%sParameter %s is invalid.输入的参数无效
400InvalidDBCluster.NotFoundThe DBClusterId provided does not exist in our records.您指定的 DBClusterId 不存在,请确认 DBClusterId 值是否正确。
400ACS.User.NotBindDatabaseAccountThe user has not been associated with a database account.用户没有绑定数据库账户。

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2024-04-09OpenAPI 错误码发生变更查看变更详情
2023-12-06OpenAPI 错误码发生变更查看变更详情
2023-04-20OpenAPI 错误码发生变更查看变更详情
2023-03-24API 内部配置变更,不影响调用查看变更详情