展示用户的权限
更新时间:2025-04-18
POST
http://{host}/v{version}/user?showPrivileges
展示指定用户的所有权限,以及角色。
权限说明
鉴权认证机制的详细内容请参见鉴权认证
请求参数
Headers 参数
除公共头域外,无其它特殊头域
URL 参数
version
string
API版本号,当前取1。
必选
host
string
"{实例IP}:{实例Port}"
必选
Body 参数
username
string
用户名称。
必选
请求结构
POST /v{version}/user?showPrivileges HTTP/1.1
HOST: {Endpoint}
Authorization: {Authorization}
{
"username": "alice"
}示例代码
请求示例
curl --location 'http://vdb.nXWNyPCOSLci.vdb.bj.baidubce.com/v1/user?showPrivileges' \
--header 'Authorization: Bearer account=root&api_key=eC4bLRy2va******************************' \
--header 'Content-Type: application/json' \
--data '{
"username": "alice"
}'返回响应
Headers 参数
除公共头域外,无其它特殊头域
返回参数
code
integer
返回码
可选
msg
string
返回信息
可选
roles
array
用户拥有的角色列表
可选
显示子属性
隐藏子属性
items
object {2}
显示子属性
隐藏子属性
role
string
角色名称
可选
privilegeTuples
array
角色下的权限元组列表
可选
显示子属性
隐藏子属性
items
object {3}
显示子属性
隐藏子属性
database
string
库的名称。'*'代表任意库。
可选
table
string
表的名称。'*'代表任意表。
可选
privileges
array
权限列表
可选
显示子属性
隐藏子属性
items
string
privilegeTuples
array
用户直接拥有的权限元组列表
可选
显示子属性
隐藏子属性
items
object {3}
显示子属性
隐藏子属性
database
string
库的名称。'*'代表任意库。
可选
table
string
表的名称。'*'代表任意表。
可选
privileges
array
权限列表。需要注意的是,在响应体中,不会展示权限组,而是展示所有的具体权限。
可选
显示子属性
隐藏子属性
items
string
响应示例
{
"roles": [
{
"role": "writable",
"privilegeTuples": [
{
"database": "*",
"table": "*",
"privileges": ["INSERT", "UPSERT", "UPDATE", "DELETE"]
}
]
},
{
"role": "knowledge_base_writable",
"privilegeTuples": [
{
"database": "*",
"table": "*",
"privileges": ["QUERY", "SELECT", "SEARCH"]
},
{
"database": "KnowledgeBase",
"table": "*",
"privileges": ["INSERT", "UPSERT", "UPDATE", "DELETE"]
}
]
}
],
"privilegeTuples": [
{
"database": "*",
"table": "*",
"privileges": ["QUERY", "SELECT", "SEARCH"]
},
{
"database": "KnowledgeBase",
"table": "DocumentChunks",
"privileges": ["CREATE_TABLE", "DROP_TABLE", "ALTER_TABLE", "INSERT", "..."]
}
],
"code": 0,
"msg": "Success"
}