文档首页/ 制品仓库 CodeArts Artifact/ API参考/ API/ 私有库用户管理/ 查询仓库权限 - ShowRepositoryRolesPrivilege
更新时间:2026-07-13 GMT+08:00
分享

查询仓库权限 - ShowRepositoryRolesPrivilege

功能介绍

根据仓库ID查询指定仓库的权限,包含各角色对该仓库的权限信息。当用户需要指定仓库的指定权限时,可调用该接口查看需要授权的角色。

调用方法

请参见如何调用API

授权信息

账号根用户具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备如下身份策略权限,更多的权限说明请参见权限和授权项

授权项

访问级别

资源类型(*为必须)

条件键

别名

依赖的授权项

codeartsartifact:repository:read

Read

-

-

-

-

URI

GET /cloudartifact/v5/repositories/{project_id}/{repo_id}/privileges

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

参数解释

项目id,可以从调用API处获取,也可以从控制台获取。获取方式请参考获取项目id

约束限制

不涉及。

取值范围

只能由英文字母、数字组成,且长度为32个字符。

默认取值

不涉及。

repo_id

String

参数解释:

仓库id,格式为{region}_{domainId}_{format}_{sequence}。使用查询仓库详情,不会去统计仓库下的制品数量接口的响应体中"name"参数的值作为此参数的值。

约束限制:

不涉及。

取值范围:

不涉及。

默认取值:

不涉及。

请求参数

表2 请求Header参数

参数

是否必选

参数类型

描述

x-auth-token

String

参数解释:

用户token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值),调用详情请参考章节。

约束限制:

不涉及。

取值范围:

字符串长度为1-100000。

默认取值:

不涉及。

x-language

String

参数解释:

语言类型。

约束限制:

不涉及。

取值范围:

  • zh-cn

  • en-us

默认取值:

zh-cn。

响应参数

状态码:200

表3 响应Body参数

参数

参数类型

描述

status

String

参数解释:

请求成功或失败状态。

取值范围:

  • success:请求成功。

  • error:请求失败。

trace_id

String

参数解释:

请求id,当前请求的唯一标识。

取值范围:

数字及中划线(-)组成的字符串。

result

result object

参数解释:

查询结果。

约束限制:

不涉及。

取值范围:

不涉及。

默认取值:

不涉及。

表4 result

参数

参数类型

描述

$role_name

Array of Privilege objects

参数解释:

权限信息。$role_name是动态的角色名称。

约束限制:

不涉及。

取值范围:

不涉及。

默认取值:

不涉及。

表5 Privilege

参数

参数类型

描述

role_id

String

参数解释:

角色id。

约束限制:

不涉及。

取值范围:

不涉及。

默认取值:

不涉及。

role_name

String

参数解释:

角色名称。

约束限制:

不涉及。

取值范围:

不涉及。

默认取值:

不涉及。

role_chinese_name

String

参数解释:

角色中文名。

约束限制:

不涉及。

取值范围:

不涉及。

默认取值:

不涉及。

project_id

String

参数解释:

项目id。

约束限制:

不涉及。

取值范围:

不涉及。

默认取值:

不涉及。

area_service_id

String

参数解释:

地域服务id。

约束限制:

不涉及。

取值范围:

不涉及。

默认取值:

不涉及。

granted_object_path

String

参数解释:

授权对象路径。

约束限制:

不涉及。

取值范围:

不涉及。

默认取值:

不涉及。

granted_object_type_id

String

参数解释:

授权对象id。

约束限制:

不涉及。

取值范围:

不涉及。

默认取值:

不涉及。

operations

String

参数解释:

操作权限,多个权限以英文逗号隔开。

约束限制:

不涉及。

取值范围:

不涉及。

默认取值:

不涉及。

operations_index

Array of integers

参数解释:

操作权限索引。

约束限制:

不涉及。

取值范围:

不涉及。

默认取值:

不涉及。

请求示例

查询仓库权限

https://artifact.example-1.com/cloudartifact/v5/repositories/73e0adda5ace41fxxxxec2a28a06/xx-xxx-x_09d2ca2f5080dxxxc00ae5bad0a0_docker2_5_27/privileges

响应示例

状态码:200

OK

{
  "status" : "success",
  "trace_id" : "9d97e8db2a9348xxx046f0b91e78ee",
  "result" : {
    "System engineer" : [ {
      "operations" : "downloadorview,import,upload,export",
      "role_id" : "0e9fa4b22c3cxx3128e2eac3ba17",
      "role_name" : "System engineer",
      "role_chinese_name" : "系统工程师",
      "project_id" : "73e0adda5acexx8a1f869ec2a28a06",
      "area_service_id" : "c0ec24a435axxb07785d882cf23a",
      "granted_object_path" : "/codeartsartifact/artifact/component/xx-xxx-x_09d2ca2f508xx51c00ae5bad0a0_docker2_5_27",
      "granted_object_type_id" : "f1ba90c49e174xxc9316b45408921",
      "operations_index" : null
    }, {
      "operations" : "editrepository,restore,physicdelete",
      "role_id" : "0e9fa4b22c3c41xx3128e2eac3ba17",
      "role_name" : "System engineer",
      "role_chinese_name" : "系统工程师",
      "project_id" : "73e0adda5acexxf869ec2a28a06",
      "area_service_id" : "c0ec24a435a64xxb07785d882cf23a",
      "granted_object_path" : "/codeartsartifact/artifact/repo/xx-xxx-x_09d2ca2f5080dxxxf51c00ae5bad0a0_docker2_5_27",
      "granted_object_type_id" : "f9fa2e82072xxxa7a0b1fa99ce931e",
      "operations_index" : null
    } ],
    "Project manager" : [ {
      "operations" : "deleteorredeploy,downloadorview,import,upload,export",
      "role_id" : "1d87e5606e554xxxx982e4baf1a2",
      "role_name" : "Project manager",
      "role_chinese_name" : "项目经理",
      "project_id" : "73e0adda5ace41f2xxxxec2a28a06",
      "area_service_id" : "c0ec24a435a64xxxx85d882cf23a",
      "granted_object_path" : "/codeartsartifact/artifact/component/xx-xxx-x_09d2ca2f5xxxx60f51c00ae5bad0a0_docker2_5_27",
      "granted_object_type_id" : "f1ba90c4xxxxfaec9316b45408921",
      "operations_index" : null
    }, {
      "operations" : "createrepository,editrepository,restore,deleterepository,physicdelete,restoreall,clearall",
      "role_id" : "1d87e5606e5xxxxc4982e4baf1a2",
      "role_name" : "Project manager",
      "role_chinese_name" : "项目经理",
      "project_id" : "73e0adda5ace41fxxxec2a28a06",
      "area_service_id" : "c0ec24a435a6407xxxxd882cf23a",
      "granted_object_path" : "/codeartsartifact/artifact/repo/xx-xxx-x_09d2ca2f50xxxxf51c00ae5bad0a0_docker2_5_27",
      "granted_object_type_id" : "f9fa2e8207254xxxxa0b1fa99ce931e",
      "operations_index" : null
    } ]
  }
}

SDK代码示例

SDK代码示例如下。

Java

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
package com.huaweicloud.sdk.test;

import com.huaweicloud.sdk.core.auth.ICredential;
import com.huaweicloud.sdk.core.auth.BasicCredentials;
import com.huaweicloud.sdk.core.exception.ConnectionException;
import com.huaweicloud.sdk.core.exception.RequestTimeoutException;
import com.huaweicloud.sdk.core.exception.ServiceResponseException;
import com.huaweicloud.sdk.codeartsartifact.v2.region.CodeArtsArtifactRegion;
import com.huaweicloud.sdk.codeartsartifact.v2.*;
import com.huaweicloud.sdk.codeartsartifact.v2.model.*;


public class ShowRepositoryRolesPrivilegeSolution {

    public static void main(String[] args) {
        // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
        // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
        String ak = System.getenv("CLOUD_SDK_AK");
        String sk = System.getenv("CLOUD_SDK_SK");

        ICredential auth = new BasicCredentials()
                .withAk(ak)
                .withSk(sk);

        CodeArtsArtifactClient client = CodeArtsArtifactClient.newBuilder()
                .withCredential(auth)
                .withRegion(CodeArtsArtifactRegion.valueOf("<YOUR REGION>"))
                .build();
        ShowRepositoryRolesPrivilegeRequest request = new ShowRepositoryRolesPrivilegeRequest();
        request.withProjectId("{project_id}");
        request.withRepoId("{repo_id}");
        try {
            ShowRepositoryRolesPrivilegeResponse response = client.showRepositoryRolesPrivilege(request);
            System.out.println(response.toString());
        } catch (ConnectionException e) {
            e.printStackTrace();
        } catch (RequestTimeoutException e) {
            e.printStackTrace();
        } catch (ServiceResponseException e) {
            e.printStackTrace();
            System.out.println(e.getHttpStatusCode());
            System.out.println(e.getRequestId());
            System.out.println(e.getErrorCode());
            System.out.println(e.getErrorMsg());
        }
    }
}

Python

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
# coding: utf-8

import os
from huaweicloudsdkcore.auth.credentials import BasicCredentials
from huaweicloudsdkcodeartsartifact.v2.region.codeartsartifact_region import CodeArtsArtifactRegion
from huaweicloudsdkcore.exceptions import exceptions
from huaweicloudsdkcodeartsartifact.v2 import *

if __name__ == "__main__":
    # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    # In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak = os.environ["CLOUD_SDK_AK"]
    sk = os.environ["CLOUD_SDK_SK"]

    credentials = BasicCredentials(ak, sk)

    client = CodeArtsArtifactClient.new_builder() \
        .with_credentials(credentials) \
        .with_region(CodeArtsArtifactRegion.value_of("<YOUR REGION>")) \
        .build()

    try:
        request = ShowRepositoryRolesPrivilegeRequest()
        request.project_id = "{project_id}"
        request.repo_id = "{repo_id}"
        response = client.show_repository_roles_privilege(request)
        print(response)
    except exceptions.ClientRequestException as e:
        print(e.status_code)
        print(e.request_id)
        print(e.error_code)
        print(e.error_msg)

Go

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
package main

import (
	"fmt"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic"
    codeartsartifact "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/codeartsartifact/v2"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/services/codeartsartifact/v2/model"
    region "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/codeartsartifact/v2/region"
)

func main() {
    // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak := os.Getenv("CLOUD_SDK_AK")
    sk := os.Getenv("CLOUD_SDK_SK")

    auth, err := basic.NewCredentialsBuilder().
        WithAk(ak).
        WithSk(sk).
        SafeBuild()

    if err != nil {
        fmt.Println(err)
        return
    }

    hcClient, err := codeartsartifact.CodeArtsArtifactClientBuilder().
         WithRegion(region.ValueOf("<YOUR REGION>")).
         WithCredential(auth).
         SafeBuild()


    if err != nil {
        fmt.Println(err)
        return
    }

    client := codeartsartifact.NewCodeArtsArtifactClient(hcClient)

    request := &model.ShowRepositoryRolesPrivilegeRequest{}
	request.ProjectId = "{project_id}"
	request.RepoId = "{repo_id}"
	response, err := client.ShowRepositoryRolesPrivilege(request)
	if err == nil {
        fmt.Printf("%+v\n", response)
    } else {
        fmt.Println(err)
    }
}

更多

更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。

状态码

状态码

描述

200

OK

错误码

请参见错误码

相关文档