鉴权能否使用当前工作空间资源 - ValidateAuthorization
功能介绍
鉴权能否使用当前工作空间资源接口用于验证用户是否有权限访问和使用当前工作空间中的资源。该接口适用于以下场景:当用户尝试访问或操作工作空间中的资源时,系统需要确认用户是否具有相应的权限。使用该接口的前提条件是用户已登录且工作空间已存在。鉴权成功后,用户可以正常访问和使用工作空间资源;若鉴权失败,接口将返回相应的错误信息,如用户无权限或工作空间不存在等。
调试
您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。
- 如果使用角色与策略授权,具体权限要求请参见权限和授权项。
- 如果使用身份策略授权,当前API调用无需身份策略权限。
URI
POST /v1/{project_id}/workspaces/{workspace_id}/auth
请求参数
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| X-Auth-Token | 是 | String | 参数解释: 调用接口的认证方式分为Token和AK/SK两种,如果您使用的Token方式,此参数为必填,请填写Token的值,获取方式请参见获取token。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 不涉及。 |
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| requests | 是 | Array of AuthRequests objects | 参数解释:工作空间鉴权请求体。 |
响应参数
状态码:200
| 参数 | 参数类型 | 描述 |
|---|---|---|
| results | Array of ValidateAuthResults objects | 参数解释:鉴权结果。 |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| action | String | 参数解释:细粒度权限。 取值范围:不涉及。 |
| verdict | String | 参数解释:鉴权通过与否。 取值范围:
|
| action_id | String | 参数解释:随机的uuid,用来定位问题使用。 取值范围:不涉及。 |
| resource | String | 参数解释:请求资源。 取值范围:不涉及。 |
| cause | Array of Cause objects | 参数解释:失败情况下原因。 |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| policy_name | String | 参数解释:策略名称。 取值范围:不涉及。 |
| condition | Array of Conditions objects | 参数解释:策略条件。 |
请求示例
鉴权当前用户是否可以在当前工作空间下执行此操作
POST https://{endpoint}/v1/{projectId}/workspaces/{workspaceId}/auth
{
"requests" : [ {
"action_id" : "cf6ad5b9_bd73_4354_b663_364348597e29",
"action" : "modelarts:trainJob:get"
} ]
} 响应示例
状态码:200
工作空间鉴权响应体
{
"results" : [ {
"action" : "modelarts:trainJob:get",
"verdict" : "allow",
"action_id" : "cf6ad5b9_bd73_4354_b663_364348597e29",
"resource" : null,
"cause" : null
} ]
} 状态码
| 状态码 | 描述 |
|---|---|
| 200 | 工作空间鉴权响应体 |
错误码
请参见错误码。
