Method 与 URL
对用户授予指定资源的访问权限:
POST https://{实例访问 IP 地址}:{实例网络端口}/user/grant。使用示例
如下示例,给用户 app_user 授予读取 db-0 下所有集合数据的权限,并具有数据库 db1 下 coll1 集合的读写权限。
curl -i -X POST \\-H 'Content-Type: application/json' \\-H 'Authorization: Bearer account=root&api_key=A5VOgsMpGWJhUI0WmUbY********************' \\http://10.0.X.X:80/user/grant \\-d '{"user": "app_user","privileges": [{"resource": "db0.*","actions": ["read"]},{"resource": "db1.coll1","actions": ["readWrite"]}]}'
请求参数
参数名 | 参数含义 | 子参数 | 数据类型 | 是否必填 | 参数配置 |
user | 需授权的用户名 | - | string | 是 | 长度要求:1~32字符。 字符类型要求:只能使用英文字母(大写 A~Z、小写 a~z)、数字(0~9)、下划线(_),并以英文字母开头。 说明: root 用户享有最高权限级别,无法被任何账号(包括其自身)删除或修改其权限。 |
privileges | 对用户授予的权限列表,可以配置多条权限 | resource | string | 是 | 指定用户可操作的资源对象,分为如下三个层级。 全局:对实例下的所有 DB 和 Collection 对象授权。配置方式: "resource": "*.*"。 DB 层级:对某个 DB 授权,包括该 DB 下的所有Collection。配置方式: "resource": "db0.*",其中,db0 指授权的数据库名。 Collection 层级:对某个特定集合授权,配置方式为为 "resource": "db0.test_coll"其中,db0 指授权的数据库名,test_coll 为授权的集合名。说明: resource 只能指向已存在的资源;若指定的资源不存在,则触发错误提示信息。 |
| | actions | array | 是 | 配置资源对象允许操作的权限。 dbAdmin:允许执行创建(create)、删除(drop)、清空(truncate)等数据定义语言(DDL)操作。 read:仅限于执行查询(query)和搜索(search)等读取操作,禁止进行任何数据修改。 readWrite:允许执行查询(query)、搜索(search)等读取操作,以及插入(upsert)、更新(update)等写入操作。 |
响应消息
{"code": 0,"msg": "Operation success"}
