接口功能介绍
根据资源池ID和权限组fuid创建权限组规则
接口约束
- 每个权限组下最多可创建400条权限组规则
- 当前接口使用前请使用资源池概况信息查询接口查询对应的资源池信息,如资源池信息"regionVersion": "v4.0",即可使用;如资源池信息"regionVersion": "v3.0", 则不可使用
- 自2024年11月15日起,本接口会受到IAM权限管控,当子账号或委托调用该接口时,需具备“sfs:rule:create”权限,否则会报权限不足的错误
URI
POST /v4/sfs/permission-rule/new-permission-rule
路径参数
无
Query参数
无
请求参数
请求头header参数
无
请求体body参数
参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|---|
permissionGroupFuid | 是 | String | 权限组Fuid | 参考[请求示例] | |
regionID | 是 | String | 资源池ID | 参考[请求示例] | |
authAddr | 是 | String | 授权地址。支持IPv4和IPv6两种网络类型,可填写单个IP 或者单个网段。同一权限组内,授权地址不能重复 | 参考[请求示例] | |
rwPermission | 是 | String | 读写权限控制:ro(只读)、rw(读写) | ||
注:当客户端从读写权限改为只读权限再改回读写权限时,需要重新挂载客户端 | 参考[请求示例] | ||||
userPermission | 是 | String | 用户权限:no_root_squash(不匿名用户) | 参考[请求示例] | |
permissionRulePriority | 是 | Integer | 优先级,有效范围为1-400。当同一个权限组内单个 IP 与网段中包含的 IP 的权限有冲突时,会生效优先级高的规则 | ||
注:优先级不可重复 | 200 |
响应参数
参数 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|
statusCode | Integer | 返回状态码(800 为成功,900 为失败) | 800 | |
message | String | 响应描述,一般为英文描述 | 参考[响应示例] | |
description | String | 响应描述,一般为中文描述 | 参考[响应示例] | |
returnObj | Object | 参考[returnObj] | returnObj | |
errorCode | String | 业务细分码,为 product.module.code 三段式码,参考[结果码] | 参考[结果码] | |
error | String | 业务细分码,为product.module.code三段式码大驼峰形式 | 参考[结果码] |
表 returnObj
参数 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|
operationID | String | 创建权限组规则的操作号 | 参考[响应示例] |
枚举参数
无
请求示例
请求url
无
请求头header
无
请求体body
{
"regionID":"81f7728662dd11ec810800155d307d5b",
"permissionGroupFuid":"3d69c5b8-699a-53c4-bd85-d70e93a658eb",
"authAddr":"0.0.0.0/24",
"rwPermission":"ro",
"userPermission":"no_root_squash",
"permissionRulePriority":1
}
响应示例
{
"returnObj":{
"operationID":"ace2113e-c300-11ed-bd4f-525400cc3b79"
},
"message":"SUCCESS",
"description":"成功",
"statusCode":800
}
状态码
请参考 状态码
错误码
请参考 错误码