全部产品
Search
文档中心

容器服务 Kubernetes 版 ACK:UpdateUserPermissions - 更新指定RAM用户/角色的RBAC权限

更新时间:Dec 09, 2024

在ACK集群中,非集群创建者或阿里云账号(主账号)在集群中默认没有任何RBAC权限。您可以调用UpdateUserPermissions接口,更新RAM用户或角色拥有的RBAC访问权限,包括可访问的资源、权限的作用范围、预置的角色类型等,从而更好地管理集群的安全访问控制。

接口说明

注意事项

  • 对目标 RAM 用户或 RAM 角色集群授权信息的更新方式包括全量更新与增量更新。全量更新 RAM 用户或 RAM 角色集群授权信息操作会覆盖目标 RAM 用户或 RAM 角色已有的集群权限,请求时需要包含想要授权给目标 RAM 用户或 RAM 角色的所有权限配置。增量更新 RAM 用户或 RAM 角色集群授权信息操作包括新增以及删除操作,只会针对请求时包含的集群授权信息进行权限变更,不影响 RAM 用户或 RAM 角色的其他集群权限。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:

  • 操作:是指具体的权限点。
  • 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
  • 资源类型:是指操作中支持授权的资源类型。具体说明如下:
    • 对于必选的资源类型,用背景高亮的方式表示。
    • 对于不支持资源级授权的操作,用全部资源表示。
  • 条件关键字:是指云产品自身定义的条件关键字。
  • 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
操作访问级别资源类型条件关键字关联操作
cs:UpdateUserPermissionsnone
*全部资源
*

请求语法

POST /permissions/users/{uid}/update HTTP/1.1

请求参数

名称类型必填描述示例值
uidstring

RAM 用户或 RAM 角色的 ID。

2367****
bodyarray<object>

请求 Body

object

请求体参数。

clusterstring

授权目标集群 ID。

  • role_type参数的值是all-clusters时,此参数的值传空字符串。
c796c60***
is_customboolean

该授权是否是自定义授权(role_name使用自定义的 ClusterRole 名称)。

false
role_namestring

预置的角色名称,取值:

  • admin: 管理员。
  • ops:运维人员。
  • dev:开发人员。
  • restricted: 受限用户。
  • 自定义的 ClusterRole 名称。
ops
role_typestring

授权类型,取值:

  • cluster:集群维度。
  • namespace: 命名空间维度。
  • all-clusters: 所有集群维度。
cluster
namespacestring

命名空间名称,集群维度授权时默认为空。

test
is_ram_roleboolean

是否是 RAM 角色授权。

false
modestring

授权方式,取值:

  • apply:全量更新权限,全量更新 RAM 用户或 RAM 角色集群授权信息操作会覆盖目标 RAM 用户或 RAM 角色已有的集群权限,请求时需要包含想要授权给目标 RAM 用户或 RAM 角色的所有权限配置。
  • delete: 删除权限,只会删除请求时包含的集群授权信息,不影响 RAM 用户或 RAM 角色的其他集群权限。
  • patch: 新增权限,只会新增请求时包含的集群授权信息,不影响 RAM 用户或 RAM 角色的其他集群权限。

默认值:apply

apply

返回参数

名称类型描述示例值
当前API暂无返回参数

示例

正常返回示例

JSON格式

{}

错误码

访问错误中心查看更多错误码。

变更历史

变更时间变更内容概要操作
暂无变更历史