查询不合理的权限配置
功能介绍
查询不合理的权限配置。
调用方法
请参见如何调用API。
URI
GET /v1/{project_id}/security/diagnose/unreasonable-permissions
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
project_id |
是 |
String |
项目ID,获取方法请参见项目ID和账号ID。 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
limit |
否 |
Integer |
每页显示的条目数量。 |
|
offset |
否 |
Integer |
偏移量,表示从此偏移量开始查询,该值大于等于0。 |
|
diagnose_id |
是 |
String |
诊断任务id,通过调用查询数据权限控制模块诊断结果接口获取。 |
|
datasource_type |
否 |
String |
数据源类型
|
|
user_name |
否 |
String |
用户名。 |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
workspace |
是 |
String |
工作空间ID,获取方法请参见实例ID和工作空间ID。 |
|
X-Auth-Token |
是 |
String |
IAM Token,通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)使用Token认证时必选。 |
响应参数
状态码: 200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
total |
Integer |
不合理权限配置总条数。 |
|
unreasonable_permissions |
Array of DiagnosePermissionDetail objects |
不合理权限配置列表。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
id |
String |
权限配置编号。 |
|
task_id |
String |
诊断任务id。 |
|
user_name |
String |
用户名。 |
|
permission_type |
String |
权限类型。 |
|
permission_action |
String |
权限操作。 |
|
permission_source |
String |
权限来源。 |
|
datasource_type |
String |
数据源类型。 |
|
cluster_name |
String |
集群名称。 |
|
database |
String |
数据库名。 |
|
schema |
String |
schema名。 |
|
table |
String |
表名。 |
|
remark |
String |
备注。 |
状态码: 400
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
error_code |
String |
错误码。 |
|
error_msg |
String |
错误描述。 |
请求示例
/v1/0833a5737480d53b2f25c010dc1a7b88/security/diagnose/unreasonable-permissions?limit=10&offset=0&diagnose_id=6f28400297cc4402adfb13ce7533f996
响应示例
状态码: 200
OK
{
"total" : 1,
"unreasonable_permissions" : [ {
"cluster_name" : "mrs_3x_autotest_do_not_del",
"database" : "default",
"datasource_type" : "HIVE",
"id" : "0d524dab271b4050be7da83eb9d0af85",
"permission_action" : "DROP",
"permission_source" : "拆分后的二层权限",
"permission_type" : "ALLOW",
"remark" : "Other roles except admin are not advised to have the DROP permission.",
"schema" : null,
"table" : "allfuhe",
"task_id" : "6f28400297cc4402adfb13ce7533f996",
"user_name" : "user1"
} ]
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
OK |
|
400 |
Bad Request |
