文档首页 > > API参考> API> SQL作业相关API> 权限相关API> 数据赋权

数据赋权

分享
更新时间: 2019/08/26 09:56

功能介绍

该API用于将数据库或数据表的数据权限赋给指定的其他用户。

说明:

被赋权用户所在用户组的所属区域需具有Tenant Guest权限。关于Tenant Guest权限的介绍和开通方法,详细参见权限策略《统一身份认证服务 用户指南》中的创建用户组

URI

  • URI格式:

    PUT /v1.0/{project_id}/user-authorization

  • 参数说明
    表1 URI参数

    名称

    是否必选

    说明

    project_id

    项目编号,用于资源隔离。获取方式请参考获取项目ID

请求消息

表2 请求参数

参数

是否必选

参数类型

说明

user_name

String

被赋权的用户名称,该用户将有权访问指定的数据库或数据表,被收回或者更新访问权限。

action

String

指定赋权或回收。值为:grant,revoke或update。

说明:

当用户同时拥有grant和revoke权限的时候才有权限使用update操作。

privileges

Array of objects

赋权信息。具体参数请参考表3

表3 privileges参数

参数

是否必选

参数类型

说明

object

String

被赋权的数据对象,命名方式为:

  • “databases.数据库名”,则数据库下面的所有数据都将被共享。
  • “databases.数据库名.tables.表名”, 指定的表的数据将被共享。
  • “databases.数据库名.tables.表名.columns.列名”,指定的列将被共享。

privileges

Array of strings

待赋权,回收或更新的权限列表。

说明:

“action”“update”,更新列表为空,则表示回收用户在该数据库或表的所有权限。

响应消息

表4 响应参数

参数

是否必选

参数类型

说明

is_success

Boolean

执行请求是否成功。“true”表示请求执行成功。

message

String

系统提示信息,执行成功时,信息可能为空。

示例

  • 请求样例:
    {
    "user_name": "user2",
    "action": "grant",
    "privileges": [
    {
    "object": "databases.db1.tables.tb2.columns.column1",
    "privileges": ["SELECT"]
    },
    {
       "object": "databases.db1.tables.tbl",
       "privileges": ["DROP_TABLE"]
    },
    {
       "object": "databases.db1",
       "privileges": ["SELECT"]
    }
    ]
    }
  • 成功响应样例:
    {
      "is_success": true,
      "message": "" 
    }
    说明:

    调用API出错后,将不会返回上述结果,而是返回错误码和错误信息,详细介绍请参见错误码

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区