CreateAuthorizationRule - 创建一个授权规则

更新时间:
复制 MD 格式

创建一个授权规则。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。

  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。

  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:

    • 对于必选的资源类型,用前面加 * 表示。

    • 对于不支持资源级授权的操作,用全部资源表示。

  • 条件关键字:是指云产品自身定义的条件关键字。

  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

eiam:CreateAuthorizationRule

create

*AuthorizationRule

acs:eiam:{#regionId}:{#accountId}:instance/{#InstanceId}/authorizationrule/*

请求参数

名称

类型

必填

描述

示例值

InstanceId

string

实例 ID。

idaas_ue2jvisn35ea5lmthk267xxxxx

AuthorizationRuleName

string

授权规则名称,长度限制最大 64 个字符。

test_rule

ProjectId

string

授权规则关联的项目 ID,当不确定关联项目时,可关联默认项目,默认项目为 iprj_system_default。

iprj_system_default

AuthorizationResourceScope

string

授权资源范围。取值可选范围:

  • global:项目下全局资源

  • custom:指定项目范围下的资源

global

Description

string

授权规则描述,长度限制最大 128 个字符。

this is a test rule

ClientToken

string

保证请求幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。ClientToken 只支持 ASCII 字符,且不能超过 64 个字符。更多信息,请参考文档《如何保证幂等性》。

client-token-example

返回参数

名称

类型

描述

示例值

object

RequestId

string

请求 ID。

0441BD79-92F3-53AA-8657-F8CE4A2B912A

AuthorizationRuleId

string

授权规则 ID。

arrule_01kf143ug06fg7m9f43u7vahxxxx

示例

正常返回示例

JSON格式

{
  "RequestId": "0441BD79-92F3-53AA-8657-F8CE4A2B912A",
  "AuthorizationRuleId": "arrule_01kf143ug06fg7m9f43u7vahxxxx"
}

错误码

访问错误中心查看更多错误码。

变更历史

更多信息,参考变更详情