j9九游会登录/ 统一身份认证服务 iam_统一身份认证服务(新版)/ 服务授权参考/ / / 数据湖探索 dli
更新时间:2025-12-02 gmt 08:00

数据湖探索 dli-j9九游会登录

云服务在iam预置了常用授权项,称为系统身份策略。如果iam系统身份策略无法满足授权要求,管理员可以根据各j9九游会登录的服务支持的授权项,创建iam自定义身份策略来进行精细的访问控制,iam自定义身份策略是对系统身份策略的扩展和补充。

除iam服务外,organizations服务中的服务控制策略(service control policies,以下简称scp)也可以使用这些授权项元素设置访问控制策略。

scp不直接进行授权,只划定权限边界。将scp绑定到组织单元或者成员账号时,并没有直接对组织单元或成员账号授予操作权限,而是规定了成员账号或组织单元包含的成员账号的授权范围。iam身份策略授予权限的有效性受scp限制,只有在scp允许范围内的权限才能生效。

iam服务与organizations服务在使用这些元素进行访问控制时,存在着一些区别,详情请参见:iam服务与organizations服务权限访问控制的区别

本章节介绍iam服务身份策略授权场景中自定义身份策略和组织服务中scp使用的元素,这些元素包含了操作(action)、资源(resource)和条件(condition)。

操作(action)

操作(action)即为身份策略中支持的授权项。

  • “访问级别”列描述如何对操作进行分类(list、read和write等)。此分类可帮助您了解在身份策略中相应操作对应的访问级别。
  • “资源类型”列指每个操作是否支持资源级权限。
    • 资源类型支持通配符号*表示所有。如果此列没有值(-),则必须在身份策略语句的resource元素中指定所有资源类型(“*”)。
    • 如果该列包含资源类型,则必须在具有该操作的语句中指定该资源的urn。
    • 资源类型列中必须资源在表中用星号(*)标识,表示使用此操作必须指定该资源类型。

    关于dli定义的资源类型的详细信息请参见资源类型(resource)

  • “条件键”列包括了可以在身份策略语句的condition元素中支持指定的键值。
    • 如果该授权项资源类型列存在值,则表示条件键仅对列举的资源类型生效。
    • 如果该授权项资源类型列没有值(-),则表示条件键对整个授权项生效。
    • 如果此列没有值(-),表示此操作不支持指定条件键。

    关于dli定义的条件键的详细信息请参见条件(condition)

  • 别名”列包括了可以在身份策略中配置的策略授权项。通过这些授权项,可以控制支持策略授权的api访问。

您可以在自定义身份策略语句的action元素中指定以下dli的相关操作。

表1 dli支持的授权项

授权项

描述

访问级别

资源类型(*为必须)

条件键

别名

dli::operateauth

授予数据湖探索权限管理权限。

permission_management

-

-

-

dli::listauth

授予数据湖探索权限信息查询权限。

list

-

-

-

dli:variable:list

授予全局变量列表查询权限。

list

variable *

-

-

dli:variable:create

授予全局变量创建权限。

write

variable *

-

-

dli:variable:update

授予全局变量更新权限。

write

variable *

-

-

dli:variable:delete

授予全局变量删除权限。

write

variable *

-

-

dli:catalog:list

授予数据目录列表查询权限。

list

-

-

-

dli:catalog:bind

授予数据目录绑定权限。

write

-

-

-

dli:catalog:get

授予数据目录详情查询权限。

read

-

-

-

dli:queue:list

授予队列列表查询权限。

list

queue *

-

-

-

dli:queue:create

授予队列创建权限。

write

queue *

-
  • dli:queue:createqueue

-

dli:queue:get

授予队列详情查询权限。

read

queue *

-

-

-

dli:queue:update

授予队列更新权限。

write

queue *

-
  • dli:queue:updatequeue

-

dli:queue:delete

授予队列删除权限。

write

queue *

-
  • dli:queue:dropqueue

-

dli:queue:scale

授予队列扩缩容权限。

write

queue *

-
  • dli:queue:scalequeue

-

dli:queue:checkconnection

授予地址连通性测试权限。

write

queue *

-

-

-

dli:queue:getconnection

授予连通性结果查询权限。

read

queue *

-

-

-

dli:queue:listplans

授予查询队列定时扩缩容计划列表权限。

list

queue *

-
  • dli:queue:scalequeue

-

dli:queue:createplan

授予创建队列定时扩缩容计划权限。

write

queue *

-
  • dli:queue:scalequeue

-

dli:queue:deleteplan

授予删除队列定时扩缩容计划权限。

write

queue *

-
  • dli:queue:scalequeue

-

dli:queue:updateplan

授予更新队列定时扩缩容计划权限。

write

queue *

-
  • dli:queue:scalequeue

-

dli:queue:createproperty

授予新增队列配置权限。

write

queue *

-
  • dli:queue:updatequeue

-

dli:queue:listproperties

授予查询队列配置列表权限。

list

queue *

-

-

-

dli:queue:updateproperty

授予更新队列配置权限。

write

queue *

-
  • dli:queue:updatequeue

-

dli:queue:deleteproperty

授予删除队列配置权限。

write

queue *

-
  • dli:queue:updatequeue

-

dli:jobs:list

授予作业列表查询权限。

list

jobs *

-
  • dli:jobs:listall

-

dli:queue:submitjob

授予队列作业提交权限。

write

queue *

-

-

-

dli:jobs:get

授予作业详情查询权限。

read

jobs *

-

-

-

g:resourcetag/

dli:table:select

授予表查询权限。

read

table *

-

-

-

dli:table:insertinto

授予表数据插入权限。

write

table *

-
  • dli:table:insertintotable

-

dli:queue:canceljob

授予队列作业取消权限。

write

queue *

-

-

-

dli:jobs:exportresult

授予作业导出结果权限。

read

jobs *

-

-

-

g:resourcetag/

dli::checksql

授予校验sql语法权限。

write

-

-

-

dli:database:list

授予数据库列表查询权限。

list

database *

-
  • dli:database:displayalldatabases

-

dli:database:create

授予数据库创建权限。

write

database *

-
  • dli:database:createdatabase

-

dli:database:update

授予数据库更新权限。

write

database *

-
  • dli:database:updatedatabase

-

dli:database:delete

授予数据库删除权限。

write

database *

-
  • dli:database:dropdatabase

-

dli:database:displayalltables

授予数据库显示所有表权限。

list

database *

-

-

-

dli:database:createtable

授予数据库创建表权限。

write

database *

-

-

-

dli:table:update

授予表更新权限。

write

table *

-

-

-

dli:table:describe

授予表结构显示权限。

read

table *

-
  • dli:table:describetable

-

dli:table:delete

授予表删除权限。

write

table *

-
  • dli:table:droptable

-

dli:table:showpartitions

授予表所有分区显示权限。

read

table *

-

-

-

dli:sqldefendrule:create

授予创建sql防御规则权限。

write

-

-

-

dli:sqldefendrule:list

授予查询sql防御规则列表权限。

list

-

-

-

dli:sqldefendrule:update

授予更新sql防御规则权限。

write

-

-

-

dli:sqldefendrule:delete

授予删除sql防御规则权限。

write

-

-

-

dli:sqldefendrule:get

授予查询sql防御规则详情权限。

read

-

-

-

dli:resource:create

授予资源包创建权限。

write

resource *

-

-

-

dli:resource:get

授予资源包详情查询权限。

read

resource *

-
  • dli:resource:getresource

-

g:resourcetag/

dli:resource:delete

授予资源包删除权限。

write

resource *

-
  • dli:resource:deleteresource

-

g:resourcetag/

dli:resource:list

授予资源包列表查询权限。

list

resource *

-
  • dli:resource:listallresource

-

dli:resource:update

授予资源包更新权限。

write

resource *

-
  • dli:resource:updateresource

-

g:resourcetag/

dli:jobs:update

授予作业更新权限。

write

jobs *

-

-

-

g:resourcetag/

dli:jobs:delete

授予作业删除权限。

write

jobs *

-

-

-

g:resourcetag/

dli:jobs:create

授予作业创建权限。

write

jobs *

-

-

-

dli:jobs:startflinkjob

授予作业启动权限。

write

jobs *

-
  • dli:jobs:start

-

g:resourcetag/

dli:jobs:stopflinkjob

授予作业停止权限。

write

jobs *

-
  • dli:jobs:stop

-

g:resourcetag/

dli:jobs:export

授予作业导出权限。

write

jobs *

-

-

-

g:resourcetag/

dli::createedgechannel

授予创建ief消息通道权限。

write

-

-

-

dli::reportedgejob

授予边缘flink作业状态信息上报权限。

write

-

-

-

dli::callbackedgejobaction

授予边缘flink作业action状态回调权限。

write

-

-

-

dli::createedgesystemevent

授予ief系统事件上报权限。

write

-

-

-

dli:template:list

授予模板列表查询权限。

list

template *

-

-

dli:template:create

授予模板创建权限。

write

template *

-

-

dli:template:update

授予模板更新权限。

write

template *

-

-

dli:template:delete

授予模板删除权限。

write

template *

-

-

dli:template:get

授予模板详情查询权限。

read

template *

-

-

dli:elasticresourcepool:resourcemanagement

授予弹性资源池管理资源权限。

write

elasticresourcepool *

-

-

-

dli:elasticresourcepool:list

授予弹性资源池列表查询权限。

list

elasticresourcepool *

-

-

-

dli:elasticresourcepool:create

授予弹性资源池创建权限。

write

elasticresourcepool *

-

-

-

dli:elasticresourcepool:update

授予弹性资源池更新权限。

write

elasticresourcepool *

-

-

-

dli:elasticresourcepool:delete

授予弹性资源池删除权限。

write

elasticresourcepool *

-
  • dli:elasticresourcepool:drop

-

dli:elasticresourcepool:scale

授予弹性资源池扩缩容权限。

list

elasticresourcepool *

-

-

-

dli::createlakehouse

授予lakehouse创建权限。

write

-

-

-

dli::getlakehouse

授予lakehouse查询权限。

read

-

-

-

dli:connection:list

授予查询经典型跨源连接列表权限。

list

-

-

dli:connection:create

授予创建经典型跨源连接权限。

write

-

-

dli:connection:get

授予查询经典型跨源连接权限。

read

-

-

-

dli:connection:delete

授予删除经典型跨源连接权限。

write

-

-

-

dli:edsconnection:get

授予增强型跨源详情查询权限。

read

edsconnection *

-

-

-

g:resourcetag/

dli:edsconnection:update

授予增强型跨源更新权限。

write

edsconnection *

-

-

-

g:resourcetag/

dli:edsconnection:delete

授予增强型跨源删除权限。

write

edsconnection *

-

-

-

g:resourcetag/

dli:edsconnection:list

授予增强型跨源列表查询权限。

list

edsconnection *

-

-

-

dli:edsconnection:create

授予增强型跨源创建权限。

write

edsconnection *

-

-

-

dli:edsconnection:unbindqueue

授予增强型跨源解绑队列权限。

write

edsconnection *

-

-

-

g:resourcetag/

dli:edsconnection:bindqueue

授予增强型跨源绑定队列权限。

write

edsconnection *

-

-

-

g:resourcetag/

dli:datasourceauth:list

授予跨源认证列表查询权限。

list

datasourceauth *

-

-

dli:datasourceauth:update

授予安全认证信息更新权限。

write

datasourceauth *

-
  • dli:datasourceauth:updateauth

dli:datasourceauth:create

授予安全认证信息创建权限。

write

datasourceauth *

-
  • dli:datasourceauth:createauth

dli:datasourceauth:delete

授予安全认证信息删除权限。

write

datasourceauth *

-
  • dli:datasourceauth:dropauth

dli:edsconnection:deleteroute

授予增强型跨源删除路由权限。

write

edsconnection *

-

-

-

g:resourcetag/

dli:edsconnection:createroute

授予增强型跨源创建路由权限。

write

edsconnection *

-

-

-

g:resourcetag/

dli::getquota

授予查询配额权限。

read

-

-

-

dli:queue:restart

授予队列重启权限。

write

queue *

-

-

-

dli:table:insertoverwritetable

授予表重写表数据权限。

write

table *

-

-

-

dli:catalog:unbind

授予数据目录解绑权限。

write

-

-

-

dli::listtags

授予标签获取列表权限。

list

-

-

-

dli::listresourcesbytag

授予标签查询资源列表权限。

list

-

-

dli::untagresource

授予删除标签权限。

tagging

queue

-

resource

g:resourcetag/

database

elasticresourcepool

edsconnection

g:resourcetag/

jobs

g:resourcetag/

-

dli::listtagsforresource

授予查询指定资源标签的权限。

list

queue

-

resource

g:resourcetag/

database

elasticresourcepool

edsconnection

g:resourcetag/

jobs

g:resourcetag/

dli::createdownloader

授予创建下载任务权限。

write

-

-

-

dli::createdatamaskstrategy

创建数据动态脱敏策略

write

-

-
  • dli:datamaskstrategy:create

dli::deletedatamaskstrategy

删除数据动态脱敏策略

write

-

-
  • dli:datamaskstrategy:delete

dli::updatedatamaskstrategy

更新数据动态脱敏策略

write

-

-
  • dli:datamaskstrategy:update

dli::getdatamaskstrategy

获取单个数据动态脱敏策略

read

-

-
  • dli:datamaskstrategy:get

dli::listdatamaskstrategy

获取批量数据动态脱敏策略

list

-

-
  • dli:datamaskstrategy:list

dli::createdatamaskstrategyuserauth

创建数据动态脱敏策略用户权限

write

-

-
  • dli:datamaskstrategy:createuserauth

dli::getdatamaskstrategyuserauth

获取数据动态脱敏策略用户权限

read

-

-
  • dli:datamaskstrategy:getuserauth

dli:jobs:import

授予作业导入权限。

write

jobs *

-

-

dli::tagresource

授予创建标签权限。

tagging

queue

-

resource

g:resourcetag/

database

elasticresourcepool

edsconnection

g:resourcetag/

jobs

g:resourcetag/

-

dli的api通常对应着一个或多个授权项。表2展示了api与授权项的关系,以及该api需要依赖的授权项。

表2 api与授权项的关系

api

对应的授权项

依赖的授权项

get /v1.0/{project_id}/authorization/privileges

dli::listauth

-

put /v1.0/{project_id}/authorization

dli::operateauth

-

get /v1.0/{project_id}/variables

dli:variable:list

-

post /v1.0/{project_id}/variables

dli:variable:create

-

put /v1.0/{project_id}/variables/{var_name}

dli:variable:update

-

delete /v1.0/{project_id}/variables/{var_name}

dli:variable:delete

-

get /v3/{project_id}/catalogs

dli:catalog:list

-

post /v3/{project_id}/catalogs/action

dli:catalog:bind

dli:catalog:unbind

get /v3/{project_id}/catalogs/{catalog_name}

dli:catalog:get

-

get /v1.0/{project_id}/queues

dli:queue:list

-

post /v1.0/{project_id}/queues

dli:queue:create

-

get /v1.0/{project_id}/queues/{queue_name}

dli:queue:get

-

delete /v1.0/{project_id}/queues/{queue_name}

dli:queue:delete

-

put /v1.0/{project_id}/queues/{queue_name}/action

dli:queue:scale

dli:queue:restart

post /v1.0/{project_id}/queues/{queue_name}/connection-test

dli:queue:checkconnection

-

get /v1.0/{project_id}/queues/{queue_name}/connection-test/{task_id}

dli:queue:getconnection

-

post /v3/{project_id}/queues/{queue_name}/properties

dli:queue:createproperty

-

get /v3/{project_id}/queues/{queue_name}/properties

dli:queue:listproperties

-

put /v3/{project_id}/queues/{queue_name}/properties

dli:queue:updateproperty

-

delete /v3/{project_id}/queues/{queue_name}/properties

dli:queue:deleteproperty

-

get /v1.0/{project_id}/jobs

dli:jobs:list

-

post /v1.0/{project_id}/jobs/submit-job

dli:queue:submitjob

-

get /v1.0/{project_id}/jobs/{job_id}/status

dli:jobs:get

-

get /v1.0/{project_id}/jobs/{job_id}/detail

dli:jobs:get

-

delete /v1.0/{project_id}/jobs/{job_id}

dli:queue:canceljob

-

post /v1.0/{project_id}/jobs/{job_id}/export-result

dli:jobs:exportresult

dli:queue:submitjob

get /v1.0/{project_id}/jobs/{job_id}/preview

dli:jobs:get

-

post /v1.0/{project_id}/jobs/check-sql

dli::checksql

-

get /v1/{project_id}/jobs/{job_id}/progress

dli:jobs:get

-

post /v1/{project_id}/sql-defend-rules

dli:sqldefendrule:create

-

get /v1/{project_id}/sql-defend-rules

dli:sqldefendrule:list

-

put /v1/{project_id}/sql-defend-rules/{rule_id}

dli:sqldefendrule:update

-

delete /v1/{project_id}/sql-defend-rules/{rule_id}

dli:sqldefendrule:delete

-

get /v1/{project_id}/sql-defend-rules/{rule_id}

dli:sqldefendrule:get

-

post /v1.0/{project_id}/streaming/jobs/{job_id}/import-savepoint

dli:jobs:update

-

post /v1.0/{project_id}/streaming/jobs/{job_id}/savepoint

dli:jobs:update

-

get /v1.0/{project_id}/streaming/jobs/{job_id}

dli:jobs:get

-

delete /v1.0/{project_id}/streaming/jobs/{job_id}

dli:jobs:delete

-

get /v1.0/{project_id}/streaming/jobs

dli:jobs:list

-

post /v1.0/{project_id}/streaming/sql-jobs

dli:jobs:create

-

put /v1.0/{project_id}/streaming/sql-jobs/{job_id}

dli:jobs:update

-

post /v1.0/{project_id}/streaming/flink-jobs

dli:jobs:create

-

put /v1.0/{project_id}/streaming/flink-jobs/{job_id}

dli:jobs:update

-

post /v1.0/{project_id}/streaming/jobs/run

dli:jobs:startflinkjob

dli:queue:submitjob

post /v1.0/{project_id}/streaming/jobs/stop

dli:jobs:stopflinkjob

dli:queue:canceljob

post /v1.0/{project_id}/streaming/jobs/delete

dli:jobs:delete

-

get /v1.0/{project_id}/streaming/jobs/{job_id}/execute-graph

dli:jobs:get

-

post /v1.0/{project_id}/streaming/jobs/export

dli:jobs:export

-

post /v3/{project_id}/streaming/jobs/{job_id}/gen-graph

dli:jobs:get

-

get /v1.0/{project_id}/streaming/job-templates

dli:template:list

-

post /v1.0/{project_id}/streaming/job-templates

dli:template:create

-

put /v1.0/{project_id}/streaming/job-templates/{template_id}

dli:template:update

-

delete /v1.0/{project_id}/streaming/job-templates/{template_id}

dli:template:delete

-

post /v1.0/{project_id}/sqls

dli:template:create

-

get /v1.0/{project_id}/sqls

dli:template:list

-

put /v1.0/{project_id}/sqls/{template_id}

dli:template:update

-

post /v1.0/{project_id}/sqls-deletion

dli:template:delete

-

post /v3/{project_id}/templates

dli:template:create

-

get /v3/{project_id}/templates

dli:template:list

-

put /v3/{project_id}/templates/{template_id}

dli:template:update

-

get /v3/{project_id}/templates/{template_id}

dli:template:get

-

get /v2.0/{project_id}/batches

dli:jobs:list

-

post /v2.0/{project_id}/batches

dli:queue:submitjob

-

get /v2.0/{project_id}/batches/{batch_id}

dli:jobs:get

-

delete /v2.0/{project_id}/batches/{batch_id}

dli:queue:canceljob

-

get /v2.0/{project_id}/batches/{batch_id}/state

dli:jobs:get

-

post /v3/{project_id}/elastic-resource-pools/{elastic_resource_pool_name}/notebook/action

dli:elasticresourcepool:resourcemanagement

-

post /v3/{project_id}/elastic-resource-pools/{elastic_resource_pool_name}/notebook/instances

dli:elasticresourcepool:resourcemanagement

-

get /v3/{project_id}/elastic-resource-pools

dli:elasticresourcepool:list

-

post /v3/{project_id}/elastic-resource-pools

dli:elasticresourcepool:create

-

put /v3/{project_id}/elastic-resource-pools/{elastic_resource_pool_name}

dli:elasticresourcepool:update

-

delete /v3/{project_id}/elastic-resource-pools/{elastic_resource_pool_name}

dli:elasticresourcepool:delete

-

get /v3/{project_id}/elastic-resource-pools/{elastic_resource_pool_name}/queues

dli:elasticresourcepool:resourcemanagement

-

post /v3/{project_id}/elastic-resource-pools/{elastic_resource_pool_name}/queues

dli:elasticresourcepool:resourcemanagement
  • dli:queue:create
  • dli:queue:delete

put /v3/{project_id}/elastic-resource-pools/{elastic_resource_pool_name}/queues/{queue_name}

dli:elasticresourcepool:resourcemanagement

-

get /v3/{project_id}/elastic-resource-pools/{elastic_resource_pool_name}/scale-records

dli:elasticresourcepool:scale

-

post /v3/{project_id}/orders/elastic-resource-pools

dli:elasticresourcepool:create

-

post /v3/{project_id}/orders/elastic-resource-pools/specification-change

dli:elasticresourcepool:scale

-

post /v3/{project_id}/lakehouse

dli::createlakehouse

-

get /v3/{project_id}/lakehouse

dli::getlakehouse

-

get /v2.0/{project_id}/datasource/enhanced-connections/{connection_id}

dli:edsconnection:get

-

put /v2.0/{project_id}/datasource/enhanced-connections/{connection_id}

dli:edsconnection:update

-

delete /v2.0/{project_id}/datasource/enhanced-connections/{connection_id}

dli:edsconnection:delete

-

get /v2.0/{project_id}/datasource/enhanced-connections

dli:edsconnection:list

-

post /v2.0/{project_id}/datasource/enhanced-connections

dli:edsconnection:create

-

post /v2.0/{project_id}/datasource/enhanced-connections/{connection_id}/disassociate-queue

dli:edsconnection:unbindqueue

-

post /v2.0/{project_id}/datasource/enhanced-connections/{connection_id}/associate-queue

dli:edsconnection:bindqueue

-

get /v2.0/{project_id}/datasource/enhanced-connections/{connection_id}/privileges

dli::listauth

-

get /v3/{project_id}/quotas

dli::getquota

-

get /v3/{project_id}/datasource/auth-infos

dli:datasourceauth:list

-

put /v3/{project_id}/datasource/auth-infos

dli:datasourceauth:update

-

post /v3/{project_id}/datasource/auth-infos

dli:datasourceauth:create

-

delete /v3/{project_id}/datasource/auth-infos/{auth_info_name}

dli:datasourceauth:delete

-

post /v3/{project_id}/datasource/enhanced-connections/{connection_id}/routes

dli:edsconnection:createroute

-

delete /v3/{project_id}/datasource/enhanced-connections/{connection_id}/routes/{name}

dli:edsconnection:deleteroute

-

get /v3/{project_id}/{resource_type}/tags

dli::listtags

-

post /v3/{project_id}/{resource_type}/resource-instances/filter

dli::listresourcesbytag

-

post /v3/{project_id}/{resource_type}/resource-instances/count

dli::listresourcesbytag

-

post /v3/{project_id}/{resource_type}/{resource_id}/tags/delete

dli::untagresource

-

get /v3/{project_id}/{resource_type}/{resource_id}/tags

dli::listtagsforresource

-

post /v1/{project_id}/data-mask-strategy

dli::createdatamaskstrategy

-

get /v1/{project_id}/data-mask-strategy

dli::listdatamaskstrategy

-

put /v1/{project_id}/data-mask-strategy/{strategy_id}

dli::updatedatamaskstrategy

-

delete /v1/{project_id}/data-mask-strategy/{strategy_id}

dli::deletedatamaskstrategy

-

get /v1/{project_id}/data-mask-strategy/{strategy_id}

dli::getdatamaskstrategy

-

put /v1/{project_id}/data-mask-strategy/user-authorization

dli::createdatamaskstrategyuserauth

-

get /v1/{project_id}/data-mask-strategy/user-authorization/{strategy_id}

dli::getdatamaskstrategyuserauth

-

post /v1.0/{project_id}/streaming/jobs/import

dli:jobs:import

-

post /v3/{project_id}/{resource_type}/{resource_id}/tags/create

dli::tagresource

-

post /v2/{project_id}/streams

dli:queue:submitjob

-
表3 api与授权项的关系(控制台操作相关)

api

对应的授权项

依赖的授权项

get /v1.0/{project_id}/logs/transfer

dli::getlogtransfer

-

post /v1.0/{project_id}/logs/history

dli::getlog

-

post /v1.0/{project_id}/logs/runtime

dli::getlog

-

get /v1.0/{project_id}/logs/pods

dli::getlog

-

get /v1.0/{project_id}/logs/pods/{pod_name}

dli::getlog

-

put /v1.0/{project_id}/databases/{database_name}/name

dli:database:update

-

post /v1/{project_id}/streaming/jobs/check

dli:jobs:check

-

post /v1/{project_id}/streaming/sql/validate

dli::checksql

-

get /v1/{project_id}/streaming/jobs/{job_id}/log

dli:jobs:get

-

get /v1/{project_id}/streaming/jobs/{job_id}/log/{tm_id}

dli:jobs:get

-

get /v1/{project_id}/streaming/jobs/{job_id}/submitlog

dli:jobs:get

-

post /v1/{project_id}/streaming/templates/check

dli:template:check

-

get /v1.0/{project_id}/databases/{database_name}/projects

dli::listauth

-

get /v1.0/{project_id}/databases/{database_name}/tables/{table_name}/projects

dli::listauth

-

get /v1.0/{project_id}/databases/{database_name}/tables/{table_name}/projects/{projectid}

dli::listauth

-

get /v1.0/{project_id}/databases/{database_name}/projects/{projectid}

dli::listauth

-

get /v1.0/{project_id}/databases/{database_name}/tables/{table_name}/columns/{column_name}/projects/{projectid}

dli::listauth

-

post /v1.0/{project_id}/logs/transfer

dli::createlogtransfer

-

post /v1.0/{project_id}/orders/queues

dli:queue:create

-

put /v1.0/{project_id}/orders/queues

dli:queue:scale

-

put /v3/{project_id}/queues/{queue_name}/scale-range

dli:queue:scale

-

资源类型(resource)

资源类型(resource)表示身份策略所作用的资源。如表4中的某些操作指定了可以在该操作指定的资源类型,则必须在具有该操作的身份策略语句中指定该资源的urn,身份策略仅作用于此资源;如未指定,resource默认为“*”,则身份策略将应用到所有资源。您也可以在身份策略中设置条件,从而指定资源类型。

dli定义了以下可以在自定义身份策略的resource元素中使用的资源类型。

表4 dli支持的资源类型

资源类型

urn

variable

dli:::variable:

queue

dli:::queue:

jobs

dli:::jobs:

table

dli:::table:

database

dli:::database:

resource

dli:::resource:

template

dli:::template:

elasticresourcepool

dli:::elasticresourcepool:

edsconnection

dli:::edsconnection:

datasourceauth

dli:::datasourceauth:

条件(condition)

条件(condition)是自定义身份策略生效的特定条件,包括条件键运算符

  • 条件键表示身份策略语句的condition元素中的键值。根据适用范围,分为全局级条件键和服务级条件键。
    • 全局级条件键(前缀为g:)适用于所有操作,在鉴权过程中,云服务不需要提供用户身份信息,系统将自动获取并鉴权。详情请参见:全局条件键
    • 服务级条件键(前缀为服务缩写,如dli:)仅适用于对应服务的操作,详情请参见表5
    • 单值/多值表示api调用时请求中与条件关联的值数。单值条件键在api调用时的请求中最多包含一个值,多值条件键在api调用时请求可以包含多个值。例如:g:sourcevpce是单值条件键,表示仅允许通过某个vpc终端节点发起请求访问某资源,一个请求最多包含一个vpc终端节点id值。g:tagkeys是多值条件键,表示请求中携带的所有标签的key组成的列表,当用户在调用api请求时传入标签可以传入多个值。
  • 运算符与条件键、条件值一起构成完整的条件判断语句,当请求信息满足该条件时,身份策略才能生效。支持的运算符请参见:运算符

dli定义了以下可以在自定义身份策略的condition元素中使用的条件键,您可以使用这些条件键进一步细化身份策略语句应用的条件。

表5 dli支持的服务级条件键

服务级条件键

类型

单值/多值

说明

dli:vpcid

string

单值

根据虚拟网络id筛选访问权限。
父主题:

相关文档

网站地图