根据权限筛选用户
更新时间:2025-04-18
POST
http://{host}/v{version}/user?select
根据指定的一个或多个权限元组(Privilege Tuple)和/或一个或多个角色来筛选同时满足这些权限要求的用户。权限元组和角色都是可选的,若不指定任何权限和任何角色,则等价于列出所有用户。
权限说明
鉴权认证机制的详细内容请参见鉴权认证
请求参数
Headers 参数
除公共头域外,无其它特殊头域
URL 参数
version
string
API版本号,当前取1。
必选
host
string
"{实例IP}:{实例Port}"
必选
Query 参数
select
string
根据权限筛选用户操作
可选
Body 参数
roles
array
角色名称列表。
可选
显示子属性
隐藏子属性
items
string
privilegeTuples
array
权限元组列表。
可选
显示子属性
隐藏子属性
items
object {3}
显示子属性
隐藏子属性
database
string
库的名称。'*'代表任意库。
可选
table
string
表的名称。'*'代表任意表。
需要注意的是,不支持"*.T1"这样的库表组合,仅支持如下三种组合:
• *.*:表示任意库的任意表
• A.*:表示库A的任意表
• A.T1:表示库A的表T1
可选
privileges
array
权限(组)列表。
可选
显示子属性
隐藏子属性
items
string
请求结构
POST /v{version}/user?select HTTP/1.1
HOST: {Endpoint}
Authorization: {Authorization}
{
"roles": ["writable"],
"privilegeTuples": [
{
"database": "*",
"table": "*",
"privileges": ["QUERY", "SELECT", "SEARCH"]
},
{
"database": "KnowledgeBase",
"table": "DocumentChunks",
"privileges": ["TABLE_CONTROL", "TABLE_READWRITE"]
}
]
}示例代码
请求示例
curl --location 'http://vdb.nXWNyPCOSLci.vdb.bj.baidubce.com/v1/user?select' \
--header 'Authorization: Bearer account=root&api_key=eC4bLRy2va******************************' \
--header 'Content-Type: application/json' \
--data '{
"roles": ["writable"],
"privilegeTuples": [
{
"database": "*",
"table": "*",
"privileges": ["QUERY", "SELECT", "SEARCH"]
},
{
"database": "KnowledgeBase",
"table": "DocumentChunks",
"privileges": ["TABLE_CONTROL", "TABLE_READWRITE"]
}
]
}'返回响应
Headers 参数
除公共头域外,无其它特殊头域
返回参数
msg
string
返回信息
可选
code
integer
返回码
可选
users
array
用户列表
可选
显示子属性
隐藏子属性
items
string
响应示例
{
"users": ["root", "alice"],
"code": 0,
"msg": "Success"
}