Tipos de recursos autorizáveis

Download

Modo Foco

Tamanho da Fonte

Última atualização: 2024-12-04 10:23:03

Visão geral da permissão a nível de recurso
A permissão a nível de recurso pode ser usada para especificar quais recursos um usuário pode manipular. O TcaplusDB aceita algumas permissões a nível de recurso, ou seja, permitindo que o usuário execute operações ou use recursos especificados.
No Cloud Access Management (CAM), os tipos de recursos do TcaplusDB que podem ser autorizados são os seguintes:
Tipo de recurso
Método de descrição de recursos na política de autorização
Cluster
 qcs::tcaplusdb:$region:$account:cluster/$clusterId 
Grupo de tabelas
qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId
Tabela
qcs::tcaplusdb:$region:$account:table/$tableId
As seções APIs do cluster do TcaplusDB, APIs do grupo de tabelas do TcaplusDB e APIs da tabela do TcaplusDB abaixo descrevem as operações das APIs do TcaplusDB que atualmente aceitam o controle de permissões a nível de recurso, assim como os recursos e as chaves de condições aceitos por cada operação. Ao definir o caminho do recurso, você precisa substituir os parâmetros variáveis, como $region e $account, por suas informações de parâmetro reais. Você também pode usar o curinga \\* no caminho. Para obter exemplos de operações relacionadas, consulte Exemplos de controle de acesso do TcaplusDB.
Para uma operação de API do TcaplusDB que não aceita a autorização em nível de recurso, você ainda pode autorizar um usuário a executá-la, mas deve especificar \\* como o elemento de recurso na instrução da política.
Lista de APIs que não aceitam permissão a nível de recurso
Operação da API
Descrição da API
CreateBackup
Cria backup
CompareIdlFiles
Carrega e verifica o arquivo de modificação da tabela
VerifyIdlFiles
Carrega e verifica o arquivo de criação da tabela
DescribeUinInWhitelist
Consulta se o usuário atual está na lista de permissões
DescribeRegions
Consulta a lista de regiões
DeleteIdlFiles
Exclui o arquivo de descrição IDL
DescribeIdlFileInfos
Consulta os detalhes do arquivo de descrição da tabela
DescribeIdlFileInfos
Consulta a lista de tarefas
Lista de APIs que aceitam permissão a nível de recurso
APIs do cluster do TcaplusDB
Operação da API
Caminho do recurso
CreateCluster
qcs::tcaplusdb:$region:$account:cluster/*
qcs::tcaplusdb:$region:$account:cluster/$clusterId
ModifyClusterName
qcs::tcaplusdb:$region:$account:cluster/*
qcs::tcaplusdb:$region:$account:cluster/$clusterId
DeleteCluster
qcs::tcaplusdb:$region:$account:cluster/*
qcs::tcaplusdb:$region:$account:cluster/$clusterId
DescribeClusters
qcs::tcaplusdb:$region:$account:cluster/*
qcs::tcaplusdb:$region:$account:cluster/$clusterId
ModifyClusterPassword
qcs::tcaplusdb:$region:$account:cluster/*
qcs::tcaplusdb:$region:$account:cluster/$clusterId
APIs de grupo de tabelas do TcaplusDB
Operação da API
Caminho do recurso
CreateTableGroup
qcs::tcaplusdb:$region:$account:tablegroup/*
qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId
DeleteTableGroup
qcs::tcaplusdb:$region:$account:tablegroup/*
qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId
DescribeTableGroups
qcs::tcaplusdb:$region:$account:tablegroup/*
qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId
ModifyTableGroupName
qcs::tcaplusdb:$region:$account:tablegroup/*
qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId
APIs de tabelas do TcaplusDB
Operação da API
Caminho do recurso
CreateTables
qcs::tcaplusdb:$region:$account:table/*
qcs::tcaplusdb:$region:$account:table/$tableId
ClearTables
qcs::tcaplusdb:$region:$account:table/*
qcs::tcaplusdb:$region:$account:table/$tableId
DeleteTables
qcs::tcaplusdb:$region:$account:table/*
qcs::tcaplusdb:$region:$account:table/$tableId
DescribeTables
qcs::tcaplusdb:$region:$account:table/*
qcs::tcaplusdb:$region:$account:table/$tableId
DescribeTablesInRecycle
qcs::tcaplusdb:$region:$account:table/*
qcs::tcaplusdb:$region:$account:table/$tableId
ModifyTableMemos
qcs::tcaplusdb:$region:$account:table/*
qcs::tcaplusdb:$region:$account:table/$tableId
ModifyTableQuotas
qcs::tcaplusdb:$region:$account:table/*
qcs::tcaplusdb:$region:$account:table/$tableId
ModifyTables
qcs::tcaplusdb:$region:$account:table/*
qcs::tcaplusdb:$region:$account:table/$tableId
RecoverRecycleTables
qcs::tcaplusdb:$region:$account:table/*
qcs::tcaplusdb:$region:$account:table/$tableId
RollbackTables
qcs::tcaplusdb:$region:$account:table/*
qcs::tcaplusdb:$region:$account:table/$tableId
﻿

Ajuda e Suporte

Esta página foi útil?

Você também pode entrar em contato com a Equipe de vendas ou Enviar um tíquete em caso de ajuda.

comentários

tencent cloud

TencentDB for TcaplusDB

Tipos de recursos autorizáveis

Visão geral da permissão a nível de recurso

Lista de APIs que não aceitam permissão a nível de recurso

Lista de APIs que aceitam permissão a nível de recurso

APIs do cluster do TcaplusDB

APIs de grupo de tabelas do TcaplusDB

APIs de tabelas do TcaplusDB

Ajuda e Suporte

Tipo de recurso	Método de descrição de recursos na política de autorização
Cluster	`qcs::tcaplusdb:$region:$account:cluster/$clusterId`
Grupo de tabelas	`qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId`
Tabela	`qcs::tcaplusdb:$region:$account:table/$tableId`

Operação da API	Descrição da API
CreateBackup	Cria backup
CompareIdlFiles	Carrega e verifica o arquivo de modificação da tabela
VerifyIdlFiles	Carrega e verifica o arquivo de criação da tabela
DescribeUinInWhitelist	Consulta se o usuário atual está na lista de permissões
DescribeRegions	Consulta a lista de regiões
DeleteIdlFiles	Exclui o arquivo de descrição IDL
DescribeIdlFileInfos	Consulta os detalhes do arquivo de descrição da tabela
DescribeIdlFileInfos	Consulta a lista de tarefas

Operação da API	Caminho do recurso
CreateCluster	`qcs::tcaplusdb:$region:$account:cluster/*` `qcs::tcaplusdb:$region:$account:cluster/$clusterId`
ModifyClusterName	`qcs::tcaplusdb:$region:$account:cluster/*` `qcs::tcaplusdb:$region:$account:cluster/$clusterId`
DeleteCluster	`qcs::tcaplusdb:$region:$account:cluster/*` `qcs::tcaplusdb:$region:$account:cluster/$clusterId`
DescribeClusters	`qcs::tcaplusdb:$region:$account:cluster/*` `qcs::tcaplusdb:$region:$account:cluster/$clusterId`
ModifyClusterPassword	`qcs::tcaplusdb:$region:$account:cluster/*` `qcs::tcaplusdb:$region:$account:cluster/$clusterId`

Operação da API	Caminho do recurso
CreateTableGroup	`qcs::tcaplusdb:$region:$account:tablegroup/*` `qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId`
DeleteTableGroup	`qcs::tcaplusdb:$region:$account:tablegroup/*` `qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId`
DescribeTableGroups	`qcs::tcaplusdb:$region:$account:tablegroup/*` `qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId`
ModifyTableGroupName	`qcs::tcaplusdb:$region:$account:tablegroup/*` `qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId`

Operação da API	Caminho do recurso
CreateTables	`qcs::tcaplusdb:$region:$account:table/*` `qcs::tcaplusdb:$region:$account:table/$tableId`
ClearTables	`qcs::tcaplusdb:$region:$account:table/*` `qcs::tcaplusdb:$region:$account:table/$tableId`
DeleteTables	`qcs::tcaplusdb:$region:$account:table/*` `qcs::tcaplusdb:$region:$account:table/$tableId`
DescribeTables	`qcs::tcaplusdb:$region:$account:table/*` `qcs::tcaplusdb:$region:$account:table/$tableId`
DescribeTablesInRecycle	`qcs::tcaplusdb:$region:$account:table/*` `qcs::tcaplusdb:$region:$account:table/$tableId`
ModifyTableMemos	`qcs::tcaplusdb:$region:$account:table/*` `qcs::tcaplusdb:$region:$account:table/$tableId`
ModifyTableQuotas	`qcs::tcaplusdb:$region:$account:table/*` `qcs::tcaplusdb:$region:$account:table/$tableId`
ModifyTables	`qcs::tcaplusdb:$region:$account:table/*` `qcs::tcaplusdb:$region:$account:table/$tableId`
RecoverRecycleTables	`qcs::tcaplusdb:$region:$account:table/*` `qcs::tcaplusdb:$region:$account:table/$tableId`
RollbackTables	`qcs::tcaplusdb:$region:$account:table/*` `qcs::tcaplusdb:$region:$account:table/$tableId`