可授权的资源类型

最近更新时间：2021-11-29 15:54:20

我的收藏

本页目录：

资源级别权限介绍
资源级权限指的是能够指定用户对哪些资源具有执行操作的能力。TcaplusDB 部分支持资源级权限，即允许用户执行操作或是允许用户使用的特定资源。
访问管理 CAM 中可对 TcaplusDB 授权的资源类型如下：
资源类型
授权策略中的资源描述方法
集群
 qcs::tcaplusdb:$region:$account:cluster/$clusterId 
表格组
qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId
表格
qcs::tcaplusdb:$region:$account:table/$tableId
TcaplusDB 集群相关、TcaplusDB 表格组相关 和 TcaplusDB 表格相关 分别介绍了当前支持资源级权限的 TcaplusDB API 操作，以及每个操作支持的资源和条件密钥。设置资源路径时，您需要将$region、$account等变量参数修改为您实际的参数信息，同时您也可以在路径中使用 * 通配符。相关操作示例可参见 控制台示例。
注意
不支持资源级权限的 TcaplusDB API 操作，您仍可以向用户授予使用该操作的权限，但是策略语句的资源元素必须指定为 *。
不支持资源级权限的 API 列表
API 操作
API 介绍
CreateBackup
创建备份
CompareIdlFiles
上传并校验改表文件
VerifyIdlFiles
上传并校验创建表格文件
DescribeUinInWhitelist
查询本用户是否在白名单中
DescribeRegions
查询地域列表
DeleteIdlFiles
删除 IDL 描述文件
DescribeIdlFileInfos
查询表描述文件详情
DescribeTasks
查询任务列表
支持资源级权限的 API 列表
TcaplusDB 集群相关
API 操作
资源路径
CreateCluster
qcs::tcaplusdb:$region:$account:cluster/*
qcs::tcaplusdb:$region:$account:cluster/$clusterId
ModifyClusterName
qcs::tcaplusdb:$region:$account:cluster/*
qcs::tcaplusdb:$region:$account:cluster/$clusterId
DeleteCluster
qcs::tcaplusdb:$region:$account:cluster/*
qcs::tcaplusdb:$region:$account:cluster/$clusterId
DescribeClusters
qcs::tcaplusdb:$region:$account:cluster/*
qcs::tcaplusdb:$region:$account:cluster/$clusterId
ModifyClusterPassword
qcs::tcaplusdb:$region:$account:cluster/*
qcs::tcaplusdb:$region:$account:cluster/$clusterId
TcaplusDB 表格组相关
API 操作
资源路径
CreateTableGroup
qcs::tcaplusdb:$region:$account:tablegroup/*
qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId
DeleteTableGroup
qcs::tcaplusdb:$region:$account:tablegroup/*
qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId
DescribeTableGroups
qcs::tcaplusdb:$region:$account:tablegroup/*
qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId
ModifyTableGroupName
qcs::tcaplusdb:$region:$account:tablegroup/*
qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId
TcaplusDB 表格相关
API 操作
资源路径
CreateTables
qcs::tcaplusdb:$region:$account:table/*
qcs::tcaplusdb:$region:$account:table/$tableId
ClearTables
qcs::tcaplusdb:$region:$account:table/*
qcs::tcaplusdb:$region:$account:table/$tableId
DeleteTables
qcs::tcaplusdb:$region:$account:table/*
qcs::tcaplusdb:$region:$account:table/$tableId
DescribeTables
qcs::tcaplusdb:$region:$account:table/*
qcs::tcaplusdb:$region:$account:table/$tableId
DescribeTablesInRecycle
qcs::tcaplusdb:$region:$account:table/*
qcs::tcaplusdb:$region:$account:table/$tableId
ModifyTableMemos
qcs::tcaplusdb:$region:$account:table/*
qcs::tcaplusdb:$region:$account:table/$tableId
ModifyTableQuotas
qcs::tcaplusdb:$region:$account:table/*
qcs::tcaplusdb:$region:$account:table/$tableId
ModifyTables
qcs::tcaplusdb:$region:$account:table/*
qcs::tcaplusdb:$region:$account:table/$tableId
RecoverRecycleTables
qcs::tcaplusdb:$region:$account:table/*
qcs::tcaplusdb:$region:$account:table/$tableId
RollbackTables
qcs::tcaplusdb:$region:$account:table/*
qcs::tcaplusdb:$region:$account:table/$tableId
﻿

上一篇: 访问管理概述下一篇: 授权策略语法

资源类型	授权策略中的资源描述方法
集群	`qcs::tcaplusdb:$region:$account:cluster/$clusterId`
表格组	`qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId`
表格	`qcs::tcaplusdb:$region:$account:table/$tableId`

API 操作	API 介绍
CreateBackup	创建备份
CompareIdlFiles	上传并校验改表文件
VerifyIdlFiles	上传并校验创建表格文件
DescribeUinInWhitelist	查询本用户是否在白名单中
DescribeRegions	查询地域列表
DeleteIdlFiles	删除 IDL 描述文件
DescribeIdlFileInfos	查询表描述文件详情
DescribeTasks	查询任务列表

API 操作	资源路径
CreateCluster	`qcs::tcaplusdb:$region:$account:cluster/*` `qcs::tcaplusdb:$region:$account:cluster/$clusterId`
ModifyClusterName	`qcs::tcaplusdb:$region:$account:cluster/*` `qcs::tcaplusdb:$region:$account:cluster/$clusterId`
DeleteCluster	`qcs::tcaplusdb:$region:$account:cluster/*` `qcs::tcaplusdb:$region:$account:cluster/$clusterId`
DescribeClusters	`qcs::tcaplusdb:$region:$account:cluster/*` `qcs::tcaplusdb:$region:$account:cluster/$clusterId`
ModifyClusterPassword	`qcs::tcaplusdb:$region:$account:cluster/*` `qcs::tcaplusdb:$region:$account:cluster/$clusterId`

API 操作	资源路径
CreateTableGroup	`qcs::tcaplusdb:$region:$account:tablegroup/*` `qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId`
DeleteTableGroup	`qcs::tcaplusdb:$region:$account:tablegroup/*` `qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId`
DescribeTableGroups	`qcs::tcaplusdb:$region:$account:tablegroup/*` `qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId`
ModifyTableGroupName	`qcs::tcaplusdb:$region:$account:tablegroup/*` `qcs::tcaplusdb:$region:$account:tablegroup/$clusterId/$tablegroupId`

API 操作	资源路径
CreateTables	`qcs::tcaplusdb:$region:$account:table/*` `qcs::tcaplusdb:$region:$account:table/$tableId`
ClearTables	`qcs::tcaplusdb:$region:$account:table/*` `qcs::tcaplusdb:$region:$account:table/$tableId`
DeleteTables	`qcs::tcaplusdb:$region:$account:table/*` `qcs::tcaplusdb:$region:$account:table/$tableId`
DescribeTables	`qcs::tcaplusdb:$region:$account:table/*` `qcs::tcaplusdb:$region:$account:table/$tableId`
DescribeTablesInRecycle	`qcs::tcaplusdb:$region:$account:table/*` `qcs::tcaplusdb:$region:$account:table/$tableId`
ModifyTableMemos	`qcs::tcaplusdb:$region:$account:table/*` `qcs::tcaplusdb:$region:$account:table/$tableId`
ModifyTableQuotas	`qcs::tcaplusdb:$region:$account:table/*` `qcs::tcaplusdb:$region:$account:table/$tableId`
ModifyTables	`qcs::tcaplusdb:$region:$account:table/*` `qcs::tcaplusdb:$region:$account:table/$tableId`
RecoverRecycleTables	`qcs::tcaplusdb:$region:$account:table/*` `qcs::tcaplusdb:$region:$account:table/$tableId`
RollbackTables	`qcs::tcaplusdb:$region:$account:table/*` `qcs::tcaplusdb:$region:$account:table/$tableId`