设置访问策略

最近更新时间:2023-02-03 11:04:47

接口描述

  • 接口名称:PutCofferPolicy
  • 接口功能:该接口可以向数据保险箱写入权限策略,当数据保险箱已存在权限策略时,该请求上传的策略将覆盖原有的权限策略。

请求

请求示例

PUT /<CofferName-APPID>?policy HTTP/1.1
Host: service.cdcs.myqcloud.com
Date: date
Content-Type:application/json
Content-MD5:MD5
Authorization: Auth String

说明:

Authorization: Auth String 详情,请参见 请求签名 文档。

请求头

公共头部

该请求操作使用公共请求头部实现,了解公共请求头部详情,请参见 公共请求头部 文档。

请求参数

无特殊请求参数。

请求体

下面的示例表示给主账号100000000001下的子账号100000000011授权,以允许子账号访问保险箱名为 examplecoffer-1250000000 中的对象列表。关于访问策略中的元素介绍及授权策略示例,请参见 访问策略语言概述

{
  "Statement": [
    {
      "Principal": {
        "qcs": [
          "qcs::cam::uin/100000000001:uin/100000000011"
        ]
      },
      "Effect": "allow",
      "Action": [
        "name/cdcs:GetCoffer"
      ],
      "Resource": [
        "qcs::cdcs:ap-guangzhou:uid/1250000000:examplecoffer-1250000000/*"
      ]
    }
  ],
  "version": "2.0"
}

响应

响应头

公共响应头

该响应使用公共响应头,了解公共响应头详情,请参见 公共响应头部 文档。

特有响应头

该请求操作无特殊的响应头部信息。

响应体

该请求响应体为空。

错误码

无返回特殊错误码,一般常见错误码,请参见 错误码 文档。

示例

请求

PUT /examplecoffer-1250000000?policy HTTP/1.1
Host: service.cdcs.myqcloud.com
Authorization: [Auth String]
Content-Type: application/json
Content-Length: 233

{
  "Statement": [
    {
      "Principal": {
        "qcs": [
          "qcs::cam::uin/100000000001:uin/100000000001"
        ]
      },
      "Effect": "allow",
      "Action": [
        "name/cdcs:GetCoffer"
      ],
      "Resource": [
        "qcs::cdcs:ap-guangzhou:uid/1250000000:examplecoffer-1250000000/*"
      ]
    }
  ],
  "version": "2.0"
}

响应

HTTP/1.1 200 OK
Content-Type: application/xml
Content-Length: 0
Connection: keep-alive
Date: Thu Jan 19 16:19:22 2017
Server: tencent-cdcs
x-cdcs-request-id: NTg4MDc2OGFfNDUyMDRlXzc3NTlfZTc4