文档

AddAuthPolicy - 创建服务鉴权规则

更新时间:

通过AddAuthPolicy接口创建服务鉴权规则。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
mse:AddAuthPolicyWrite
  • 全部资源
    *

请求参数

名称类型必填描述示例值
Namestring

规则名称。

test
Sourcestring

来源。可选值为:edasmsc。

edasmsc
Regionstring

地域。

cn-hangzhou
Enablestring

鉴权规则的启用状态。取值:

  • true:启用。
  • false:禁用。
true
AppIdstring

应用 ID。

e9clba2xlc@***
Protocolstring

协议类型。取值:

  • SPRING_CLOUD
  • DUBBO
  • istio
SPRING_CLOUD
AuthRulestring

服务鉴权规则内容。

[{"all":true,"black":false,"appIds":["dez4qt7weh@***"]}]
Namespacestring

应用所属的 MSE 命名空间。

default
AuthTypeinteger

规则类型。

  • 0, 按照应用维度。
  • 1,按照命名空间维度。
0
K8sNamespacestring

k8s 集群的命名空间 ID。

c19c6c500e1ff4d7abc7***
AcceptLanguagestring

返回结果显示的语言。取值:zh-CN(默认值):中文,en-US:英文

zh

返回参数

名称类型描述示例值
object
HttpStatusCodeinteger

HTTP 状态码。

200
RequestIdstring

请求 ID。

dc63-465d-8ef5-20dc18af****
Messagestring

响应信息。

OK
Datastring

数据概览。

请求处理成功。
Codeinteger

Code 仅仅用来和 Success 同步

200
Successboolean

请求结果,取值如下:

  • true:请求成功。
  • false:请求失败。
true

示例

正常返回示例

JSON格式

{
  "HttpStatusCode": 200,
  "RequestId": "dc63-465d-8ef5-20dc18af****",
  "Message": "OK",
  "Data": "请求处理成功。",
  "Code": 200,
  "Success": true
}

错误码

HTTP status code错误码错误信息描述
400IllegalRequestInvalid request:%s非法请求: %s
400InvalidParameterParameter error:%s请求参数错误:%s
403NoPermissionYou are not authorized to perform this operation:%s没有权限使用此接口:%s
404NotFoundNot found:%s资源不存在:%s
500InternalErrorConsole error. Try again later:%s控制台错误.稍后重试:%s

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
2023-05-18OpenAPI 描述信息更新查看变更详情