授权用户以权限
更新时间:2025-04-18
POST
http://{host}/v{version}/user?grantPrivileges
将指定的一个或多个权限元组(Privilege Tuple)授权给指定的用户。支持同时授权具体的权限和权限组(Privilege Group)。
权限说明
鉴权认证机制的详细内容请参见鉴权认证
请求参数
Headers 参数
除公共头域外,无其它特殊头域
URL 参数
version
string
API版本号,当前取1。
必选
host
string
"{实例IP}:{实例Port}"
必选
Query 参数
grantPrivileges
string
授权用户以权限操作
必选
Body 参数
username
string
用户名称。
必选
privilegeTuples
array
权限元组列表。
必选
显示子属性
隐藏子属性
items
object {3}
显示子属性
隐藏子属性
database
string
库的名称。'*'
代表任意库。
必选
table
string
表的名称。'*'
代表任意表。需要注意的是,不支持"*.T1"
这样的库表组合,仅支持如下三种组合:
• *.*
:表示任意库的任意表
• A.*
:表示库A的任意表
• A.T1
:表示库A的表T1
必选
privileges
array
权限(组)列表。
必选
显示子属性
隐藏子属性
items
string
请求结构
POST /v{version}/user?grantPrivileges HTTP/1.1
HOST: {Endpoint}
Authorization: {Authorization}
{
"username": "alice",
"privilegeTuples": [
{
"database": "*",
"table": "*",
"privileges": ["QUERY", "SELECT", "SEARCH"]
},
{
"database": "KnowledgeBase",
"table": "DocumentChunks",
"privileges": ["TABLE_CONTROL", "TABLE_READWRITE"]
}
]
}
示例代码
请求示例
curl --location 'http://vdb.nXWNyPCOSLci.vdb.bj.baidubce.com/v1/user?grantPrivileges' \
--header 'Authorization: Bearer account=root&api_key=eC4bLRy2va******************************' \
--header 'Content-Type: application/json' \
--data '{
"username": "alice",
"privilegeTuples": [
{
"database": "*",
"table": "*",
"privileges": ["QUERY", "SELECT", "SEARCH"]
},
{
"database": "KnowledgeBase",
"table": "DocumentChunks",
"privileges": ["TABLE_CONTROL", "TABLE_READWRITE"]
}
]
}'
返回响应
Headers 参数
除公共头域外,无其它特殊头域
返回参数
msg
string
返回信息
可选
code
integer
返回码
可选
响应示例
{
"code": 0,
"msg": "Success"
}