文档首页/ 代码托管 CodeArts Repo/ API参考/ API/ V4/ Project/ 获取代码组中指定权限资源下的权限矩阵 - ShowResourcePermissions
更新时间:2026-01-19 GMT+08:00
查看PDF
分享

获取代码组中指定权限资源下的权限矩阵 - ShowResourcePermissions

功能介绍

获取代码组中指定权限资源下的权限矩阵。

说明:

(a) 权限资源:CodeArtsRepo中需要鉴权的对象。代码组层级的权限资源有:代码组、仓库、代码、成员、Tag、合并请求&变更请求、标签。<动作 + 权限资源> 就构成权限点,如:新建仓库、下载代码、添加成员等。权限点是CodeArtsRepo鉴权的基本单位。

(b) 权限矩阵:记录了角色和权限点之间的关联关系,即记录了角色有哪些权限,没有哪些权限。

调试

您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。

授权信息

账号根用户具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备如下身份策略权限,更多的权限说明请参见权限和授权项

授权项

访问级别

资源类型(*为必须)

条件键

别名

依赖的授权项

codeartsrepo:group:getGroup

Read

-

-

-

-

URI

GET /v4/groups/{group_id}/permissions-resources/{resource_id}

表1 路径参数

参数

是否必选

参数类型

描述

group_id

Integer

参数解释:

代码组id,代码组首页,Group ID后的数字Id

默认取值:

不涉及。

取值范围:

1~2147483647

resource_id

Integer

参数解释:

资源Id,通过获取代码组权限资源点列表获取的数据中的Id

默认取值:

不涉及。

取值范围:

1~2147483647
表2 Query参数

参数

是否必选

参数类型

描述

offset

Integer

参数解释:

偏移量,从0开始。

取值范围:

0~2147483647

默认取值:

0

limit

Integer

参数解释:

返回数量。

取值范围:

1~100

默认取值:

20

请求参数

表3 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

参数解释:

用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。

约束限制:

不涉及。

取值范围:

字符串长度不少于1,不超过10万。

默认取值:

不涉及。

响应参数

状态码:200

表4 响应Body参数

参数

参数类型

描述

[数组元素]

Array of PermissionDto objects

参数解释:

资源权限列表。
表5 PermissionDto

参数

参数类型

描述

order

Integer

参数解释:

排序id。

取值范围:

1~2147483647

role_id

String

参数解释:

角色id。

取值范围:

字符串长度不少于1,不超过1000。

role_name

String

参数解释:

角色名称。

取值范围:

字符串长度不少于1,不超过1000。

role_name_cn

String

参数解释:

角色中文名称。

取值范围:

字符串长度不少于1,不超过1000。

resource_permissions

PermissionMap object

参数解释:

角色-权限点关系。记录角色是否有各权限点的权限。
表6 PermissionMap

参数

参数类型

描述

{自定义key}

Map<String,ResourcePermissionDto>

参数解释:

资源权限对象。记录权限点的ID、名称、以及角色是否有该权限点权限等。
表7 ResourcePermissionDto

参数

参数类型

描述

permission_id

Integer

参数解释:

记录id。

取值范围:

1~2147483647

action

String

参数解释:

操作。

取值范围:

字符串长度不少于1,不超过1000。

display_name

String

参数解释:

操作名称。

取值范围:

字符串长度不少于1,不超过1000。

display_name_cn

String

参数解释:

操作中文名称。

取值范围:

字符串长度不少于1,不超过1000。

enabled

Boolean

参数解释:

角色是否有该权限点的权限。

取值范围:

true, false。

editable

Boolean

参数解释:

角色在该权限点的权限是否可编辑。

取值范围:

true, false。

状态码:401

表8 响应Body参数

参数

参数类型

描述

error_code

String

参数解释:

错误码。

error_msg

String

参数解释:

错误信息。

状态码:403

表9 响应Body参数

参数

参数类型

描述

error_code

String

参数解释:

错误码。

error_msg

String

参数解释:

错误信息。

请求示例

GET https://{endpoint}/v4/groups/{group_id}/permissions-resources/{resource_id}?offset=0&limit=20

响应示例

状态码:200

获取代码组中指定权限资源下的权限矩阵

[ {
  "order" : 1,
  "role_id" : "d4b6fd9af7e34b168de2fef683058f13",
  "role_name" : "Project manager",
  "role_name_cn" : "项目经理",
  "resource_permissions" : {
    "fork" : {
      "permission_id" : 2,
      "action" : "fork",
      "display_name" : "fork",
      "display_name_cn" : "fork",
      "enabled" : true,
      "editable" : true
    },
    "create" : {
      "permission_id" : 1,
      "action" : "create",
      "display_name" : "create",
      "display_name_cn" : "新建",
      "enabled" : true,
      "editable" : true
    },
    "delete" : {
      "permission_id" : 3,
      "action" : "delete",
      "display_name" : "delete",
      "display_name_cn" : "删除",
      "enabled" : true,
      "editable" : true
    },
    "setting" : {
      "permission_id" : 30,
      "action" : "setting",
      "display_name" : "setting",
      "display_name_cn" : "设置",
      "enabled" : true,
      "editable" : true
    }
  }
} ]

状态码:401

Unauthorized

{
  "error_code" : "DEV.00000003",
  "error_msg" : "认证信息过期"
}

状态码:403

Bad Request

{
  "error_code" : "CH.004403",
  "error_msg" : "您没有操作权限,请升级权限后重试。"
}

SDK代码示例

SDK代码示例如下。

Java

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
 
package com.huaweicloud.sdk.test;

import com.huaweicloud.sdk.core.auth.ICredential;
import com.huaweicloud.sdk.core.auth.BasicCredentials;
import com.huaweicloud.sdk.core.exception.ConnectionException;
import com.huaweicloud.sdk.core.exception.RequestTimeoutException;
import com.huaweicloud.sdk.core.exception.ServiceResponseException;
import com.huaweicloud.sdk.codeartsrepo.v4.region.CodeArtsRepoRegion;
import com.huaweicloud.sdk.codeartsrepo.v4.*;
import com.huaweicloud.sdk.codeartsrepo.v4.model.*;


public class ShowResourcePermissionsSolution {

    public static void main(String[] args) {
        // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
        // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
        String ak = System.getenv("CLOUD_SDK_AK");
        String sk = System.getenv("CLOUD_SDK_SK");

        ICredential auth = new BasicCredentials()
                .withAk(ak)
                .withSk(sk);

        CodeArtsRepoClient client = CodeArtsRepoClient.newBuilder()
                .withCredential(auth)
                .withRegion(CodeArtsRepoRegion.valueOf("<YOUR REGION>"))
                .build();
        ShowResourcePermissionsRequest request = new ShowResourcePermissionsRequest();
        request.withResourceId({resource_id});
        request.withGroupId({group_id});
        try {
            ShowResourcePermissionsResponse response = client.showResourcePermissions(request);
            System.out.println(response.toString());
        } catch (ConnectionException e) {
            e.printStackTrace();
        } catch (RequestTimeoutException e) {
            e.printStackTrace();
        } catch (ServiceResponseException e) {
            e.printStackTrace();
            System.out.println(e.getHttpStatusCode());
            System.out.println(e.getRequestId());
            System.out.println(e.getErrorCode());
            System.out.println(e.getErrorMsg());
        }
    }
}

Python

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
 
# coding: utf-8

import os
from huaweicloudsdkcore.auth.credentials import BasicCredentials
from huaweicloudsdkcodeartsrepo.v4.region.codeartsrepo_region import CodeArtsRepoRegion
from huaweicloudsdkcore.exceptions import exceptions
from huaweicloudsdkcodeartsrepo.v4 import *

if __name__ == "__main__":
    # The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    # In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak = os.environ["CLOUD_SDK_AK"]
    sk = os.environ["CLOUD_SDK_SK"]

    credentials = BasicCredentials(ak, sk)

    client = CodeArtsRepoClient.new_builder() \
        .with_credentials(credentials) \
        .with_region(CodeArtsRepoRegion.value_of("<YOUR REGION>")) \
        .build()

    try:
        request = ShowResourcePermissionsRequest()
        request.resource_id = {resource_id}
        request.group_id = {group_id}
        response = client.show_resource_permissions(request)
        print(response)
    except exceptions.ClientRequestException as e:
        print(e.status_code)
        print(e.request_id)
        print(e.error_code)
        print(e.error_msg)

Go

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
 
package main

import (
	"fmt"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/core/auth/basic"
    codeartsrepo "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/codeartsrepo/v4"
	"github.com/huaweicloud/huaweicloud-sdk-go-v3/services/codeartsrepo/v4/model"
    region "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/codeartsrepo/v4/region"
)

func main() {
    // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted during use to ensure security.
    // In this example, AK and SK are stored in environment variables for authentication. Before running this example, set environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment
    ak := os.Getenv("CLOUD_SDK_AK")
    sk := os.Getenv("CLOUD_SDK_SK")

    auth := basic.NewCredentialsBuilder().
        WithAk(ak).
        WithSk(sk).
        Build()

    client := codeartsrepo.NewCodeArtsRepoClient(
        codeartsrepo.CodeArtsRepoClientBuilder().
            WithRegion(region.ValueOf("<YOUR REGION>")).
            WithCredential(auth).
            Build())

    request := &model.ShowResourcePermissionsRequest{}
	request.ResourceId = int32({resource_id})
	request.GroupId = int32({group_id})
	response, err := client.ShowResourcePermissions(request)
	if err == nil {
        fmt.Printf("%+v\n", response)
    } else {
        fmt.Println(err)
    }
}

更多

更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。

状态码

状态码

描述

200

获取代码组中指定权限资源下的权限矩阵

401

Unauthorized

403

Bad Request

错误码

请参见错误码

父主题: Project

相关文档