创建权限
更新时间:2023-06-30
该接口用于在集群中创建权限信息。
- 使用该接口时集群需要开启权限管理。
- 集群处于服务中状态(ACTIVE)。
请求结构
POST /v{version}/clusters/{clusterId}/acls HTTP/1.1
Host: kafka-api.bj.baidubce.com
Authorization: authorization string
{
"username": "username",
"patternType": "patternType",
"resourceType": "resourceType",
"resourceName": "resourceName",
"operations": ["operation", ""]
}
请求头域
除公共头域外,无其他特殊头域。
请求参数
参数名称 | 类型 | 是否必须 | 参数位置 | 描述 |
---|---|---|---|---|
version | String | 是 | URL参数 | API版本号 |
clusterId | String | 是 | URL参数 | 待创建权限的集群ID |
username | String | 是 | RequestBody参数 | 待创建权限的用户名称 |
patternType | String | 是 | RequestBody参数 | 待创建权限的匹配模式,具体可选模式参见AclPatternType |
resourceType | String | 是 | RequestBody参数 | 待创建权限的资源类型,具体可选类型参见AclResourceType |
resourceName | String | 是 | RequestBody参数 | 待创建权限的资源名称 |
operations | List |
是 | RequestBody参数 | 待创建权限的操作类型,具体可选类型参见AclOperationType |
返回头域
除公共头域外,无其他特殊头域。
返回参数
参数名称 | 类型 | 描述 |
---|---|---|
username | String | 成功创建权限的用户名称 |
错误码
错误码 | 错误描述 | HTTP状态码 | 描述 |
---|---|---|---|
ERROR_PARAMS | 请求参数错误 | 400 | 请求参数错误 |
USER_NAME_INVALID | user名称不合法 | 400 | user名称不合法 |
CLUSTER_NOT_FOUND | 集群不存在 | 451 | 集群不存在 |
CLUSTER_HAD_DELETED | 集群已删除 | 451 | 集群已删除 |
CLUSTER_NOT_BELONGED | 未拥有该集群 | 451 | 未拥有该集群 |
CLUSTER_NOT_AVAILABLE | 集群不可用 | 451 | 集群不可用 |
CLUSTER_ACL_NOT_ENABLED | 集群未开启权限管理 | 451 | 集群未开启权限管理 |
INTERNAL_ERROR | 服务内部错误 | 500 | 服务内部错误 |
请求示例
POST http://kafka-api.bj.baidubce.com/v2/clusters/33a168bb70c0459787416077114ab233/acls
Authorization: bce-auth-v1/ALTAKaiKeDfBD880eMWBE5oIGE/2023-05-08T11:43:45Z/1800/host;x-bce-date/322f3f98ce57d296c0f5abc64e5554b640ea035c5cb462fcaeab54b9810a3c61
Host: kafka-api.bj.baidubce.com
{
"username": "user",
"patternType": "LITERAL",
"resourceType": "GROUP",
"resourceName": "test_group",
"operations": ["CONSUME", "PRODUCE"]
}
返回示例
HTTP/1.1 200 OK
x-bce-request-id: 97e6d4ad-6fca-4609-ad4d-9a27c4d1a362
Date: Mon, 08 May 2023 09:39:11 GMT
Content-Type: application/json;charset=UTF-8
Server: BWS
{
"username": "user"
}