授权角色以权限
更新时间:2025-04-18
POST
http://{host}/v{version}/role?grantPrivileges
将指定的一个或多个权限元组(Privilege Tuple)授权给指定的角色。支持同时授权具体的权限和权限组(Privilege Group)。
权限说明
鉴权认证机制的详细内容请参见鉴权认证
请求参数
Headers 参数
除公共头域外,无其它特殊头域
URL 参数
version
string
API版本号,当前取1。
必选
host
string
"{实例IP}:{实例Port}"
必选
Body 参数
role
string
角色名称。
必选
privilegeTuples
array
权限元组列表。
必选
显示子属性
隐藏子属性
items
object {3}
显示子属性
隐藏子属性
database
string
库的名称。'*'代表任意库。
必选
table
string
表的名称。''代表任意表。需要注意的是,不支持'.T1'这样的库表组合,仅支持如下三种组合: • .:表示任意库的任意表 • A.*:表示库A的任意表 • A.T1:表示库A的表T1
必选
privileges
array
权限(组)列表。
必选
显示子属性
隐藏子属性
items
string
请求结构
POST /v{version}/role?grantPrivileges HTTP/1.1
HOST: {Endpoint}
Authorization: {Authorization}
{
"role": "knowledge_base_writable",
"privilegeTuples": [
{
"database": "*",
"table": "*",
"privileges": ["QUERY", "SELECT", "SEARCH"]
},
{
"database": "KnowledgeBase",
"table": "DocumentChunks",
"privileges": ["TABLE_CONTROL", "TABLE_READWRITE"]
}
]
}示例代码
请求示例
curl --location --request POST 'http://vdb.nXWNyPCOSLci.vdb.bj.baidubce.com/v1/role?grantPrivileges' \
--header 'Authorization: Bearer account=root&api_key=eC4bLRy2va******************************' \
--header 'Content-Type: application/json' \
--data '{
"role": "knowledge_base_writable",
"privilegeTuples": [
{
"database": "*",
"table": "*",
"privileges": ["QUERY", "SELECT", "SEARCH"]
},
{
"database": "KnowledgeBase",
"table": "DocumentChunks",
"privileges": ["TABLE_CONTROL", "TABLE_READWRITE"]
}
]
}'返回响应
Headers 参数
除公共头域外,无其它特殊头域
返回参数
code
integer
返回码
可选
msg
string
返回信息
可选
响应示例
{
"code": 0,
"msg": "Success"
}