1. 接口描述
接口请求域名: tcb.tencentcloudapi.com 。
修改资源基础权限。
修改云函数、云存储和数据库表的基础权限配置。支持预定义权限级别和自定义安全规则两种方式配置资源访问权限。
默认接口请求频率限制:20次/秒。
推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。
| 参数名称 | 必选 | 类型 | 描述 |
|---|---|---|---|
| Action | 是 | String | 公共参数,本接口取值:ModifyResourcePermission。 |
| Version | 是 | String | 公共参数,本接口取值:2018-06-08。 |
| Region | 否 | String | 公共参数,此参数为可选参数。 |
| EnvId | 是 | String | 环境 ID 示例值:test-1gahsf0*** |
| ResourceType | 是 | String | 资源类型:function-云函数、storage-云存储、table-SQL型数据库表、collection-文档型数据库表。示例值:table |
| Permission | 是 | String | 权限级别。可选值:- SQL型数据库表:READONLY-读取全部数据,修改本人数据;PRIVATE-读取和修改本人数据;ADMINWRITE-读取全部数据,不可修改数据;ADMINONLY-无权限 。- 文档型数据库表:READONLY-读取全部数据,修改本人数据;PRIVATE-读取和修改本人数据;ADMINWRITE-读取全部数据,不可修改数据;ADMINONLY-无权限;CUSTOM-自定义安全规则 。- 云函数:CUSTOM-自定义安全规则 。- 云存储(权限标签):READONLY-所有用户可读,仅创建者和管理员可写;PRIVATE-仅创建者及管理员可读写;ADMINWRITE-所有用户可读,仅管理员可写;ADMINONLY-仅管理员可读写;CUSTOM-自定义安全规则。示例值:READONLY |
| Resource | 否 | String | 资源标识。云函数可不传、云存储传存储桶名、数据库表传表名。 示例值:users |
| SecurityRule | 否 | String | 自定义安全规则配置,当Permission为 CUSTOM时必传。JSON字符串格式的规则表达式。配置参考:云函数安全规则、云存储安全规则、文档型数据库安全规则。示例值:{"read":"doc._openid == auth.uid","write":"doc._openid == auth.uid"} |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| Data | ModifyResourcePermissionResult | 修改结果 |
| RequestId | String | 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。 |
4. 示例
示例1 修改sql数据库表的基础权限
修改数据库表users的权限为READONLY(读取全部数据,修改本人数据)
输入示例
POST / HTTP/1.1
Host: tcb.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: ModifyResourcePermission
<公共请求参数>
{
"EnvId": "**test-1gahsf0*********",
"ResourceType": "table",
"Resource": "users",
"Permission": "READONLY"
}输出示例
{
"Response": {
"Data": {
"Success": true
},
"RequestId": "8ab60429-c2a2-45fd-b458-1add52a5473c"
}
}示例2 修改文档型数据库表的基础权限
修改文档型数据库表testte的基础权限为ADMINWRITE。
输入示例
POST / HTTP/1.1
Host: tcb.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: ModifyResourcePermission
<公共请求参数>
{
"EnvId": "**test-1gahsf0*********",
"ResourceType": "collection",
"Permission": "ADMINWRITE",
"Resource": "testte"
}输出示例
{
"Response": {
"Data": {
"Success": true
},
"RequestId": "34b64585-bd0e-45ba-850d-8c950078fdf7"
}
}示例3 修改云函数的安全规则
修改云函数的安全规则为全部可调用
输入示例
POST / HTTP/1.1
Host: tcb.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: ModifyResourcePermission
<公共请求参数>
{
"EnvId": "**test-1gahsf0*********",
"ResourceType": "function",
"Permission": "CUSTOM",
"SecurityRule": "{\n \"*\": {\n \"invoke\": true }\n}"
}输出示例
{
"Response": {
"Data": {
"Success": true
},
"RequestId": "85a3896c-3237-4f8a-b78a-b15328b49e1d"
}
}示例4 修改云存储桶的基础权限
修改云存储桶的基础权限为PRIVATE。
输入示例
POST / HTTP/1.1
Host: tcb.tencentcloudapi.com
Content-Type: application/json
X-TC-Action: ModifyResourcePermission
<公共请求参数>
{
"EnvId": "**test-1gahsf0*********",
"ResourceType": "storage",
"Permission": "PRIVATE",
"Resource": "or*"
}输出示例
{
"Response": {
"Data": {
"Success": true
},
"RequestId": "6035aeb1-0840-4de9-8a0d-eee85803a893"
}
}5. 开发者资源
腾讯云 API 平台
腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。
API Inspector
用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
SDK
云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。
- Tencent Cloud SDK 3.0 for Python: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for Java: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for PHP: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for Go: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for Node.js: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for .NET: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for C++: CNB, GitHub, Gitee
- Tencent Cloud SDK 3.0 for Ruby: CNB, GitHub, Gitee
命令行工具
6. 错误码
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码。
| 错误码 | 描述 |
|---|---|
| AuthFailure | CAM签名/鉴权错误。 |
| FailedOperation | 操作失败。 |
| InternalError | 内部错误。 |
| InvalidParameter | 参数错误。 |
| InvalidParameterValue | 参数取值错误。 |
| ResourceNotFound | 资源不存在。 |
| UnsupportedOperation | 操作不支持。 |
