文档首页/ 数据治理中心 DataArts Studio/ API参考/ 数据安全API/ 空间资源权限策略管理接口/ 创建空间资源权限策略
更新时间:2024-11-22 GMT+08:00
在线调试
CLI示例
查看PDF
分享

创建空间资源权限策略

功能介绍

创建空间资源权限策略

调用方法

请参见如何调用API

URI

POST /v1/{project_id}/security/permission-resource

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

项目ID,获取方法请参见项目ID和账号ID

请求参数

表2 请求Header参数

参数

是否必选

参数类型

描述

workspace

String

工作空间ID,获取方法请参见实例ID和工作空间ID

X-Auth-Token

String

IAM Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)使用Token认证时必选。
表3 请求Body参数

参数

是否必选

参数类型

描述

policy_name

String

策略名称:英文和汉字开头, 支持英文、汉字、数字、下划线, 2-64字符

resources

Array of ResourcePolicyItem objects

资源对象列表。资源对象包含 数据连接, 连接获取方法详见查询数据连接列表

members

Array of MemberPolicyItem objects

成员列表。 成员包含空间用户、空间用户组、空间用户角色。空间用户、用户组获取方法请参见获取工作空间用户信息,空间角色获取方法参见获取工作空间用户角色
表4 ResourcePolicyItem

参数

是否必选

参数类型

描述

resource_id

String

资源id

resource_name

String

资源名称

resource_type

String

资源类型:DATA_CONNECTION,AGENCY
表5 MemberPolicyItem

参数

是否必选

参数类型

描述

member_id

String

成员id

member_name

String

成员名称

member_type

String

成员类型:USER,USER_GROUP,WORKSPACE_ROLE,分别代表空间用户、空间用户组、空间角色

响应参数

状态码: 200

表6 响应Body参数

参数

参数类型

描述

policy_id

String

策略id

policy_name

String

策略名称

resources

Array of ResourcePolicyItem objects

资源对象列表

members

Array of MemberPolicyItem objects

成员列表

create_time

Long

创建时间

create_user

String

创建用户

update_time

Long

修改时间
表7 ResourcePolicyItem

参数

参数类型

描述

resource_id

String

资源id

resource_name

String

资源名称

resource_type

String

资源类型:DATA_CONNECTION,AGENCY
表8 MemberPolicyItem

参数

参数类型

描述

member_id

String

成员id

member_name

String

成员名称

member_type

String

成员类型:USER,USER_GROUP,WORKSPACE_ROLE,分别代表空间用户、空间用户组、空间角色

状态码: 400

表9 响应Body参数

参数

参数类型

描述

error_code

String

错误码。

error_msg

String

错误描述。

请求示例

/v1/0833a5737480d53b2f25c010dc1a7b88/security/permission-resource

{
  "policy_name" : "test_resource_permission_policy",
  "members" : [ {
    "member_id" : "fea96c90024711b8bf8d6886407b814b",
    "member_name" : "common_user",
    "member_type" : "USER"
  }, {
    "member_id" : "0833a5736980d53b0f22c0102ffcbfc0",
    "member_name" : "ei_dayu_test_usergroup_01",
    "member_type" : "USER_GROUP"
  } ],
  "resources" : [ {
    "resource_id" : "7c8a2d85d917492bb3195377cd9c36be",
    "resource_name" : "hive",
    "resource_type" : "DATA_CONNECTION"
  } ]
}

响应示例

状态码: 200

OK

{
  "policy_id" : "b43927a45a514e93ba70524b28923500",
  "policy_name" : "test_dataconnection_permission_policy",
  "create_time" : 1698202688247,
  "update_time" : 1698202688247,
  "create_user" : "ei_dayu_test_01",
  "members" : [ {
    "member_id" : "fea96c90024711b8bf8d6886407b814b",
    "member_name" : "common_user",
    "member_type" : "USER"
  }, {
    "member_id" : "0833a5736980d53b0f22c0102ffcbfc0",
    "member_name" : "ei_dayu_test_usergroup_01",
    "member_type" : "USER_GROUP"
  } ],
  "resources" : [ {
    "resource_id" : "7c8a2d85d917492bb3195377cd9c36be",
    "resource_name" : "hive",
    "resource_type" : "DATA_CONNECTION"
  } ]
}

状态码

状态码

描述

200

OK

400

Bad Request
父主题: 空间资源权限策略管理接口

相关文档