创建权限组规则
最近更新时间: 2025-02-18 17:50:22
1. 接口描述
接口请求域名: cfs.api3.fincloud.tencent.cn。
本接口(CreateCfsRule)用于创建权限组规则。
默认接口请求频率限制:20次/秒。
接口更新时间:2019-09-20 16:38:18。
接口既验签名又鉴权。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见公共请求参数。
| 参数名称 | 必选 | 允许NULL | 类型 | 描述 |
|---|---|---|---|---|
| Action | 是 | 否 | String | 公共参数,本接口取值:CreateCfsRule |
| Version | 是 | 否 | String | 公共参数,本接口取值:2019-07-19 |
| Region | 是 | 否 | String | 公共参数,详见产品支持的地域列表(TODO) |
| PGroupId | 是 | 否 | String | 权限组 ID |
| RWPermission | 否 | 否 | String | 读写权限, 值为 RO、RW;其中 RO 为只读,RW 为读写,不填默认为只读 |
| UserPermission | 否 | 否 | String | 用户权限,值为 all_squash、no_all_squash、root_squash、no_root_squash。其中all_squash为所有访问用户都会被映射为匿名用户或用户组;no_all_squash为访问用户会先与本机用户匹配,匹配失败后再映射为匿名用户或用户组;root_squash为将来访的root用户映射为匿名用户或用户组;no_root_squash为来访的root用户保持root帐号权限。不填默认为root_squash。 |
| AuthClientIp | 是 | 否 | String | 可以填写单个 IP 或者单个网段,例如 10.1.10.11 或者 10.10.1.0/24。默认来访地址为*表示允许所有。同时需要注意,此处需填写 CVM 的内网 IP。 |
| Priority | 是 | 否 | Int64 | 规则优先级,参数范围1-100。 其中 1 为最高,100为最低 |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| RuleId | String | 规则 ID |
| PGroupId | String | 权限组 ID |
| AuthClientIp | String | 客户端 IP |
| RWPermission | String | 读写权限 |
| UserPermission | String | 用户权限 |
| Priority | Int64 | 优先级 |
| RequestId | String | 唯一请求 ID,每次请求都会返回。定位问题时需要提供该次请求的 RequestId。 |
4. 错误码
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见公共错误码。
| 错误码 | 描述 |
|---|---|
| InvalidParameter | |
| InternalError | |
| InternalError.GetAccountStatusFailed | |
| FailedOperation.PgroupInUse | |
| InvalidParameterValue.DuplicatedRuleAuthClientIp | |
| InvalidParameterValue.InvalidAuthClientIp | |
| InvalidParameterValue.InvalidPgroup | |
| InvalidParameterValue.InvalidPriority | |
| InvalidParameterValue.InvalidRwPermission | |
| InvalidParameterValue.InvalidUserPermission | |
| ResourceInsufficient.RuleLimitExceeded | |
| ResourceNotFound.PgroupNotFound | |
| FailedOperation | |
| UnsupportedOperation | |
| FailedOperation.PgroupIsUpdating | |
| UnsupportedOperation.UnverifiedUser | |
| UnsupportedOperation.OutOfService |