检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
由于数据安全使用委托时,所需的云服务权限更高。因此在使用数据安全前,需要提前为dlg_agency委托授予相关权限,所需权限如表1所示。 表1 待授予权限合集 权限名称 配置目的 是否必选 授权项/系统权限(二者选其一配置即可) IAM权限 系统获取用户或用户组、创建角色时,需要该权限。 例如用户或权限同步时,如果无此权限会导致操作失败。
工作空间角色决定了该用户在工作空间内的权限,当前有管理员、开发者、运维者和访客这四种预置角色可被分配,您也可以自定义角色进行更精细化的权限管理。各角色权限的详细说明请参见权限列表章节。 管理员:工作空间管理员,拥有工作空间内所有的业务操作权限。建议将项目负责人、开发责任人、运维管理员设置为管理员角色。
查询权限集的权限列表 功能介绍 查询权限集的权限列表。 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/security/permission-sets/{permission_set_id}/permissions 表1 路径参数 参数 是否必选
String 权限集id type 否 Integer 审批人类型, 0 用户 1 用户组 2 角色(空间管理员) workspace_id 否 String 空间id table_approver_type 否 String 安全管理员:SECURITY_MANAGER,空间权限集管理
parent_id 否 String 父权限集id。 description 否 String 描述。 type 否 String 权限集类型, COMMON, MRS_MANAGED managed_cluster_id 否 String 纳管角色所在集群id(仅纳管类权限集需要)。 managed_cluster_name
String 权限集类型, COMMON, MRS_MANAGED managed_cluster_id 否 String 纳管角色所在集群id(仅纳管类权限集需要)。 managed_cluster_name 否 String 纳管角色所在集群名称(仅纳管类权限集需要)。 managed_role_name
为什么权限同步到DLI中,会提示权限不够? 权限同步到DLI的任务通过云服务委托(dlg_agency)完成,因此需要委托拥有IAM认证服务相关权限,具体所需权限如表1所示。 表1 待授予权限 权限名称 配置目的 是否必选 授权项/系统权限(二者选其一配置即可) IAM权限 系统
String 父权限集id。 name String 名称。 description String 描述。 type String 权限集类型, COMMON, MRS_MANAGED managed_cluster_id String 纳管角色所在集群id(仅纳管类权限集需要)。
权限审批接口 获取表权限审批人列表 提交表权限申请 审批通过工单 驳回工单 获取审批工单列表 父主题: 数据安全API
权限管理接口 创建权限集 查询权限集列表 查询权限集 删除权限集 更新权限集 添加权限集成员 查询权限集成员列表 批量删除权限集成员 添加权限集的权限 查询权限集的权限列表 删除权限集的权限 更新权限集的权限 查询数据源可配置权限 查询权限集中配置的url信息 查询数据操作信息 父主题:
权限申请接口 撤回工单申请 父主题: 数据安全API
权限应用接口 查询数据开发细粒度连接列表 批量更新数据开发连接细粒度认证状态 测试数据开发连接细粒度连通性 父主题: 数据安全API
id。 permission_set_id String 权限集id。 project_id String 项目id。 instance_id String 实例id。 member_type String 成员类型, 用户/用户组/工作空间角色(废弃)/集群角色, USER, USER_GROUP
删除权限集 功能介绍 删除权限集。 调用方法 请参见如何调用API。 URI DELETE /v1/{project_id}/security/permission-sets/{permission_set_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
of MemberPolicyItem objects 成员列表。 成员包含空间用户、空间用户组、空间用户角色。空间用户、用户组获取方法请参见获取工作空间用户信息,空间角色获取方法参见获取工作空间用户角色 表4 ResourcePolicyItem 参数 是否必选 参数类型 描述
of MemberPolicyItem objects 成员列表。 成员包含空间用户、空间用户组、空间用户角色。空间用户、用户组获取方法请参见获取工作空间用户信息,空间角色获取方法参见获取工作空间用户角色 表4 ResourcePolicyItem 参数 是否必选 参数类型 描述
String 权限集id type Integer 审批人类型, 0 用户 1 用户组 2 角色(空间管理员) workspace_id String 空间id table_approver_type String 安全管理员:SECURITY_MANAGER,空间权限集管理员WO
查询单个资源权限策略 功能介绍 查询单个资源权限策略 调用方法 请参见如何调用API。 URI GET /v1/{project_id}/security/permission-resource/{policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id
批量删除资源权限策略 功能介绍 批量删除资源权限策略 调用方法 请参见如何调用API。 URI POST /v1/{project_id}/security/permission-resource/batch-delete 表1 路径参数 参数 是否必选 参数类型 描述 project_id
objects 权限集列表。 表5 PermissionSet 参数 参数类型 描述 id String 编号。 parent_id String 父权限集id。 name String 名称。 description String 描述。 type String 权限集类型, COMMON
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
