AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 数据湖构建 DLF-Legacy 开发参考 API参考指南 API目录 权限 RevokePermissions - 取消User/数据湖角色授予的权限

RevokePermissions - 取消User/数据湖角色授予的权限

更新时间:
产品详情
我的收藏

取消对User/数据湖角色授予资源的操作权限。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。

  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。

  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:

    • 对于必选的资源类型,用前面加 * 表示。

    • 对于不支持资源级授权的操作,用全部资源表示。

  • 条件关键字:是指云产品自身定义的条件关键字。

  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

dlf:RevokePermissions

delete

*全部资源

*

请求语法

POST /api/metastore/auth/permissions/revoke HTTP/1.1

请求参数

名称

类型

必填

描述

示例值
Body

object

HTTP 请求体(HTTP BODY)内容,均采用 JSON 格式。

Type

string

取消授权的类型,目前仅支持 Hive。

Hive
MetaResource MetaResource

取消授权 meta 资源。

Accesses

Accesses

取消授权的 accesses 列表。

DelegateAccesses

Accesses

取消授权的 grantable accesses 列表,目前暂不支持。

Principal Principal

取消用户或角色授权。格式如下:

  • RAM 用户:acs:ram::[accountId]:user/[userName]。

  • RAM 角色:acs:ram::[accountId]:role/[roleName]。

  • 数据湖角色:acs:dlf::[accountId]:role/[roleName]。

CatalogId

string

数据目录 ID。

1344371

返回参数

名称

类型

描述

示例值

object

返回消息体。

Code

string

状态码描述。

OK
Message

string

返回消息。

.
RequestId

string

请求 ID。

7CB5765C-F209-5B10-8792-D2BE9156ABE8
Success

boolean

是否调用成功。取值如下:

  • true:调用成功。

  • false:调用失败。

true

示例

正常返回示例

JSON格式

{
  "Code": "OK",
  "Message": ".",
  "RequestId": "7CB5765C-F209-5B10-8792-D2BE9156ABE8",
  "Success": true
}

错误码

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情

上一篇:RevokeRolesFromUser - 将多个角色从单个User中移除下一篇:BatchRevokePermissions - 批量取消对User/数据湖角色授予的权限