RBAC相关接口
更新时间:2024-11-11
授权
描述
给指定用户授权集群的 RBAC 权限
请求结构
POST /v2/rbac HTTP/1.1
Host: cce.bj.baidubce.com
Authorization: authorization string请求头域
除公共头域外,无其它特殊头域。
请求参数
| 参数名称 | 类型 | 是否必须 | 参数位置 | 描述 |
|---|---|---|---|---|
| clusterID | String | 是 | RequestBody 参数 | 待授权的集群 ID。特殊值 all,表示授权所有已有集群。 |
| userID | String | 是 | RequestBody 参数 | 待授权的用户 ID。 |
| namespace | String | 否 | RequestBody 参数 | 待授权的命名空间。仅当 clusterID 不为空或 all 时有用。特殊值 all 和 "",表示授权所有命名空间。 |
| role | String | 是 | RequestBody 参数 | 授予的 RBAC 角色,取值:
|
返回头域
除公共头域,无其它特殊头域。
返回参数
| 参数名称 | 类型 | 是否必须 | 描述 |
|---|---|---|---|
| data | List<CreateRBACMessage> | 是 | 每个集群的授权结果 |
| requestID | String | 是 | 请求 ID,问题定位提供该 ID |
CreateRBACMessage
| 参数名称 | 类型 | 是否必须 | 描述 |
|---|---|---|---|
| success | Boolean | 是 | 是否成功 |
| clusterID | String | 是 | 集群 ID |
| message | String | 否 | 失败时的提示信息 |
请求示例: 授权所有已有集群
clusterID设为all- 无需设置
namespace参数 - 其它参数参考 API 文档按需设置
POST /v2/rbac HTTP/1.1
Host: cce.bj.baidubce.com
Authorization: bce-auth-v1/f81d3b34e48048fbb2634dc7882d7e21/2019-03-11T04:17:29Z/3600/host/74c506f68c65e26c633bfa104c863fffac5190fdec1ec24b7c03eb5d67d2e1de
{
"clusterID": "all",
"userID": "60a039xxxxxxxxxxxxxxxx",
"role": "cce:readonly"
}请求示例: 授权指定集群所有命名空间
clusterID设为指定集群 IDnamespace设为all- 其它参数参考 API 文档按需设置
POST /v2/rbac HTTP/1.1
Host: cce.bj.baidubce.com
Authorization: bce-auth-v1/f81d3b34e48048fbb2634dc7882d7e21/2019-03-11T04:17:29Z/3600/host/74c506f68c65e26c633bfa104c863fffac5190fdec1ec24b7c03eb5d67d2e1de
{
"clusterID": "cce-xxxxxxx",
"userID": "60a039xxxxxxxxxxxxxxxx",
"namespace": "all",
"role": "cce:devops"
}请求示例: 授权指定集群指定命名空间
clusterID设为指定集群 IDnamespace设为指定命名空间- 其它参数参考 API 文档按需设置
POST /v2/rbac HTTP/1.1
Host: cce.bj.baidubce.com
Authorization: bce-auth-v1/f81d3b34e48048fbb2634dc7882d7e21/2019-03-11T04:17:29Z/3600/host/74c506f68c65e26c633bfa104c863fffac5190fdec1ec24b7c03eb5d67d2e1de
{
"clusterID": "cce-xxxxxxx",
"userID": "60a039xxxxxxxxxxxxxxxx",
"namespace": "default",
"role": "cce:admin"
}返回示例
HTTP/1.1 200 OK
X-Bce-Request-Id: d2ce8f50-529a-4663-9265-ad08c94633c8
Date: Thu, 16 Mar 2020 06:29:48 GMT
Content-Type: application/json;charset=UTF-8
{
"requestID": "d2ce8f50-529a-4663-9265-ad08c94633c8",
"data": [
{
"success": true,
"clusterID": "cce-6m8tij7z"
}
]
}RBAC 列表
描述
查询用户的 RBAC 列表
请求结构
GET /v2/rbac HTTP/1.1
Host: cce.bj.baidubce.com
Authorization: bce-auth-v1/f81d3b34e48048fbb2634dc7882d7e21/2019-03-11T04:17:29Z/3600/host/74c506f68c65e26c633bfa104c863fffac5190fdec1ec24b7c03eb5d67d2e1de请求头域
除公共头域外,无其它特殊头域。
请求参数
| 参数名称 | 类型 | 是否必须 | 参数位置 | 描述 |
|---|---|---|---|---|
| userID | String | 是 | Query 参数 | 用户 ID |
返回头域
除公共头域,无其它特殊头域。
返回参数
| 参数名称 | 类型 | 描述 | 描述 |
|---|---|---|---|
| data | List<GetRBACMessage> | 是 | RBAC 查询结果 |
| requestID | String | 是 | 请求 ID, 问题定位提供该 ID |
GetRBACMessage
| 参数名称 | 类型 | 是否必须 | 描述 |
|---|---|---|---|
| role | String | 是 | RBAC 角色 |
| clusterID | String | 是 | 集群 ID |
| namespace | String | 是 | 命名空间,特殊取值 all |
| clusterName | String | 否 | 集群名字 |
请求示例
GET /v2/rbac?userID=60a039xxxxxxxxxxxxxxxx HTTP/1.1
Host: cce.bj.baidubce.com
Authorization: bce-auth-v1/f81d3b34e48048fbb2634dc7882d7e21/2019-03-11T04:17:29Z/3600/host/74c506f68c65e26c633bfa104c863fffac5190fdec1ec24b7c03eb5d67d2e1de返回示例
HTTP/1.1 200 OK
X-Bce-Request-Id: 97342dc7-29a1-4ed9-a75d-904bb293d295
Date: Thu, 16 Mar 2020 06:29:48 GMT
Content-Type: application/json;charset=UTF-8
{
"requestID": "97342dc7-29a1-4ed9-a75d-904bb293d295",
"data": [{
"role": "cce:readonly",
"clusterID": "cce-aaaaaa",
"namespace": "all",
"clusterName": "test-resource"
},
{
"role": "cce:readonly",
"clusterID": "cce-bbbbbb",
"namespace": "test-ns",
"clusterName": "test04"
}
]
}删除 RBAC 权限
描述
删除用户的 RBAC 权限
请求结构
DELETE /v2/rbac HTTP/1.1
Host: cce.bj.baidubce.com
Authorization: authorization string请求头域
除公共头域外,无其它特殊头域。
请求参数
| 参数名称 | 类型 | 是否必须 | 参数位置 | 描述 |
|---|---|---|---|---|
| clusterID | String | 是 | RequestBody 参数 | 集群 ID,必须是具体的集群 ID,不能是 all。 |
| userID | String | 是 | RequestBody 参数 | 用户 ID |
| namespace | String | 是 | RequestBody 参数 | 命名空间,需跟授权时保持一致,如果授权时是 all,则必须也是 all。 |
返回头域
除公共头域,无其它特殊头域。
返回参数
| 参数名称 | 类型 | 是否必须 | 描述 |
|---|---|---|---|
| requestID | String | 是 | 请求 ID, 问题定位提供该 ID |
请求示例
DELETE /v2/rbac HTTP/1.1
Host: cce.bj.baidubce.com
Authorization: bce-auth-v1/f81d3b34e48048fbb2634dc7882d7e21/2019-03-11T04:17:29Z/3600/host/74c506f68c65e26c633bfa104c863fffac5190fdec1ec24b7c03eb5d67d2e1de
{
"clusterID": "cce-xxxxxxx",
"userID": "60a039xxxxxxxxxxxxxxxx",
"namespace": "default"
}返回示例
HTTP/1.1 200 OK
X-Bce-Request-Id: 928a21b5-d117-4a83-a274-fd7d6f413524
Date: Thu, 16 Mar 2020 06:29:48 GMT
Content-Type: application/json;charset=UTF-8
{
"requestID": "928a21b5-d117-4a83-a274-fd7d6f413524"
}重置 RBAC Kubeconfig
描述
失效用户旧的 RBAC Kubeconfig,生成新的 Kubeconfig。注意:执行该方法后,旧的 RBAC Kubeconfig 不可用。
请求结构
PUT /v2/rbac HTTP/1.1
Host: cce.bj.baidubce.com
Authorization: authorization string请求头域
除公共头域外,无其它特殊头域。
请求参数
| 参数名称 | 类型 | 是否必须 | 参数位置 | 描述 |
|---|---|---|---|---|
| clusterID | String | 是 | RequestBody 参数 | 集群 ID,必须是具体的集群 ID,不能是 all。 |
| userID | String | 是 | RequestBody 参数 | 用户 ID |
| namespace | String | 是 | RequestBody 参数 | 命名空间,需跟授权时保持一致,如果授权时是 all,则必须也是 all。 |
| role | String | 是 | RequestBody 参数 | 角色,需跟授权时保持一致。 |
返回头域
除公共头域,无其它特殊头域。
返回参数
| 参数名称 | 类型 | 是否必须 | 描述 |
|---|---|---|---|
| requestID | String | 是 | 请求 ID, 问题定位提供该 ID |
请求示例
PUT /v2/rbac HTTP/1.1
Host: cce.bj.baidubce.com
Authorization: bce-auth-v1/f81d3b34e48048fbb2634dc7882d7e21/2019-03-11T04:17:29Z/3600/host/74c506f68c65e26c633bfa104c863fffac5190fdec1ec24b7c03eb5d67d2e1de返回示例
HTTP/1.1 200 OK
X-Bce-Request-Id: 105ce04b-1a42-4f77-9d22-ab6f413f9d69
Date: Thu, 16 Mar 2020 06:29:48 GMT
Content-Type: application/json;charset=UTF-8
{
"requestID": "105ce04b-1a42-4f77-9d22-ab6f413f9d69"
}