找不到 API ? 点击 反馈吧
- 集群
- 授权
- 安全策略
- 日志
- 其他
GrantUserPermission
为RAM用户或RAM角色授予RBAC权限。RAM系统策略仅控制ACK One集群资源的操作权限(例如创建实例、查看实例列表等),若RAM用户或RAM角色需要操作指定集群内的K8s资源,例如,创建GitOps Application和Argo Workflow等,还需要获取指定ACK One集群及其命名空间的操作权限即RBAC权限。本文为您介绍如何为RAM用户或RAM角色授予RBAC权限
服务地址:
华东1(杭州)
参数配置
高级配置
输入参数
只看必填
注意事项
RoleType授权类型
RoleName预置的角色名称
ClusterId集群ID
Namespace命名空间名称
UserIdRAM用户ID或者RAM角色ID
IsRamRole目标权限授予实体
请选择布尔值
文档
调用结果
SDK 示例
CLI示例
相关示例
调用历史
错误码
流控
插件下载了解更多
Alibaba Cloud Developer ToolkitbetaAlibaba Cloud OpenAPI
Alibaba Cloud Developer Toolkit is a collection of extensions that can help access Alibaba Cloud services in Visual Studio Code.
安装插件之前,确保已安装 JetBrains IDE安装插件之前,确保已安装 JetBrains IDE
Alibaba Cloud Developer ToolkitbetaAlibaba Cloud OpenAPI
The Alibaba Cloud Developer Toolkit for JetBrains makes it easier to access Alibaba Cloud services.
接口说明
- 您需要使用阿里云账号(主账号)、集群创建者或已具有集群管理员权限的 RAM 用户,为指定的 RAM 用户或 RAM 角色授权,普通 RAM 用户无调用本接口进行授权操作的权限。
- 授予 RBAC 权限前,您需要先为 RAM 用户或 RAM 角色授予 ACK One 集群的操作权限,具体操作,请参见为 RAM 用户或 RAM 角色授予系统权限策略。
更多授权信息,请参见授权概述。
请求参数
| 字段名称 | 字段详情 |
|---|---|
RoleTypestring | 授权类型,取值:展开详情 示例值:cluster枚举值:clusternamespace |
RoleNamestring | 预置的角色名称,取值:展开详情 示例值:admin枚举值:devadmingitops-dev |
ClusterIdstring | 集群 ID。 示例值:c102fe5f1ee5d4c87a68121a77d8b****参考取值来源: DeleteHubCluster CreateHubCluster AttachClusterToHub DescribeManagedClusters UpdateHubClusterFeature DetachClusterFromHub |
Namespacestring | 命名空间名称。展开详情 示例值:default |
UserIdstring | RAM 用户 ID 或者 RAM 角色 ID。 示例值:2176**** |
IsRamRoleboolean | 目标权限授予实体,如果是 RAM 角色,则为 示例值:false |
返回参数
| 字段名称 | 字段详情 |
|---|---|
RequestIdstring | 请求 ID。 示例值:2D676EFC-8C04-5CCE-A08E-BB97D24B47E8 |
变更历史
| 变更时间 | 变更内容概要 | 操作 | |
|---|---|---|---|
| 2023-07-28 | 变更请求参数RoleName | ||
| 2023-05-22 | 变更请求参数RoleName 新增请求参数IsRamRole |