简体中文版经机器翻译而成，仅供参考。如与英语版出现任何冲突，应以英语版为准。

检索组中用户的角色绑定

05/23/2026

GET /accounts/{account_id}/core/v1/groups/{group_id}/users/{user_id}/roleBindings/{roleBinding_id}

返回 JSON 响应正文中存储的 Role Binding API 资源。如果请求针对 /accounts/{account_id}/core/v1/users/{user_id}/roleBindings endpoint，则仅允许读取用户 ID 与请求 URL 中的用户 ID 匹配的 roleBinding 资源。如果请求针对 /accounts/{account_id}/core/v1/groups/{group_id}/roleBindings，则只允许读取组 ID 与请求 URL 中的组 ID 匹配的 roleBinding 资源。

参数

名称	Type	在	Required	Description
account_id	string	path	True	包含帐户资源的 ID 示例：{{.Account}}
group_id	string	path	True	包含的组资源的 ID
用户 ID	string	path	True	包含用户资源的 ID
roleBinding_id	string	path	True	要列出的 roleBinding 集合的 ID

名称

Type

在

Required

Description

account_id

string

path

True

包含帐户资源的 ID

示例：{{.Account}}

group_id

string

path

True

包含的组资源的 ID

用户 ID

string

path

True

包含用户资源的 ID

roleBinding_id

string

path

True

要列出的 roleBinding 集合的 ID

响应

Status: 200

名称	Type	Required	Description
type	string	True	资源的媒体类型。定义的值为： "application/astra-roleBinding"
version	string	True	资源的版本。定义的值为： "1.0" "1.1"
id	string	True	资源的全局唯一标识符。定义的值为：符合 UUIDv4 架构
principalType	string	True	表示此绑定关联的主体类型的 JSON 字符串。定义的值为： "用户" "group" 对于 principalType "user"，需要非零用户 ID。对于 principalType "group"，需要非零组 ID。
用户 ID	string	True	包含用户资源 ID 的 JSON 字符串。定义的值为：符合 Astra 标识符架构如果在创建时未指定，则将使用 nil UUID。只能指定 userID 或 groupID。
groupID	string	True	包含组资源 ID 的 JSON 字符串。定义的值为：符合 Astra 标识符架构如果在创建时未指定，则将使用 nil UUID。只能指定 userID 或 groupID。
accountID	string	True	包含帐户资源 ID 的 JSON 字符串。对于创建，这必须与请求 URI 中的帐户 ID 匹配。定义的值为：符合 Astra 标识符架构
角色	string	True	包含四个定义角色之一的 JSON 字符串。定义的值为： "查看器" "成员" "admin" “所有者”
roleConstraints	数组[string]	False	指定角色分配范围的 JSON 字符串的 JSON 数组。定义的值为：符合 Astra 角色约束架构如果在创建时未指定，则该值将设置为大小为 1 的数组，包含字符串 ""，表示 "全范围"。如果在更新时未指定，则会保留该值，不进行任何修改。空数组表示 "无作用域"。示例： = 允许访问任何资源："roleConstraints"：[""] + = 拒绝访问所有资源："roleConstraints"：[] * + = 仅允许访问特定命名空间资源："roleConstraints": [ "namespaces:id='6fa2f917-f730-41b8-9c15-17f531843b31'" ] * + = 允许访问特定命名空间及其下的所有内容："roleConstraints": [ "namespaces:id='6fa2f917-f730-41b8-9c15-17f531843b31'."] + = 允许访问任何云中任何集群中标记为 "dev" 的所有命名空间及其下的所有内容："roleConstraints"：[ "namespaces:kubernetesLabels='dev.example.com/appname=dev'." ] + = 仅允许访问所有命名空间资源："roleConstraints"：[ "namespaces:" ] + = 允许访问所有命名空间资源及其下的所有资源："roleConstraints"：[ "namespaces:." ]
元数据	"type_astra_metadata_update"	True	与资源关联的客户端和服务指定的元数据。定义的值为：符合 Astra 元数据架构如果在创建时未指定，则将创建没有标签的元数据对象。如果在更新时未指定，则元数据对象的标签、creationTimestamp 和 createdBy 将保留而不进行修改。

名称

Type

Required

Description

type

string

True

资源的媒体类型。定义的值为：

"application/astra-roleBinding"

version

string

True

资源的版本。定义的值为：

"1.0"
"1.1"

string

True

资源的全局唯一标识符。定义的值为：

符合 UUIDv4 架构

principalType

string

True

表示此绑定关联的主体类型的 JSON 字符串。定义的值为：

"用户"
"group" 对于 principalType "user"，需要非零用户 ID。对于 principalType "group"，需要非零组 ID。

用户 ID

string

True

包含用户资源 ID 的 JSON 字符串。定义的值为：

符合 Astra 标识符架构如果在创建时未指定，则将使用 nil UUID。只能指定 userID 或 groupID。

groupID

string

True

包含组资源 ID 的 JSON 字符串。定义的值为：

符合 Astra 标识符架构如果在创建时未指定，则将使用 nil UUID。只能指定 userID 或 groupID。

accountID

string

True

包含帐户资源 ID 的 JSON 字符串。对于创建，这必须与请求 URI 中的帐户 ID 匹配。定义的值为：

符合 Astra 标识符架构

角色

string

True

包含四个定义角色之一的 JSON 字符串。定义的值为：

"查看器"
"成员"
"admin"
“所有者”

roleConstraints

数组[string]

False

指定角色分配范围的 JSON 字符串的 JSON 数组。定义的值为：

符合 Astra 角色约束架构如果在创建时未指定，则该值将设置为大小为 1 的数组，包含字符串 "*"，表示 "全范围"。如果在更新时未指定，则会保留该值，不进行任何修改。空数组表示 "无作用域"。示例： *

= 允许访问任何资源："roleConstraints"：["*"]

+ = 拒绝访问所有资源："roleConstraints"：[]

+ = 仅允许访问特定命名空间资源："roleConstraints": [ "namespaces:id='6fa2f917-f730-41b8-9c15-17f531843b31'" ]

+ = 允许访问特定命名空间及其下的所有内容："roleConstraints": [ "namespaces:id='6fa2f917-f730-41b8-9c15-17f531843b31'.*"]

+ = 允许访问任何云中任何集群中标记为 "dev" 的所有命名空间及其下的所有内容："roleConstraints"：[ "namespaces:kubernetesLabels='dev.example.com/appname=dev'.*" ]

+ = 仅允许访问所有命名空间资源："roleConstraints"：[ "namespaces:*" ]

+ = 允许访问所有命名空间资源及其下的所有资源："roleConstraints"：[ "namespaces:." ]

元数据

"type_astra_metadata_update"

True

与资源关联的客户端和服务指定的元数据。定义的值为：

符合 Astra 元数据架构如果在创建时未指定，则将创建没有标签的元数据对象。如果在更新时未指定，则元数据对象的标签、creationTimestamp 和 createdBy 将保留而不进行修改。

响应示例

{
  "type": "application/astra-roleBinding",
  "version": "1.1",
  "id": "a198f052-5cd7-59d3-9f27-9ea32a21fbca",
  "principalType": "user",
  "userID": "4c27d25a-9edb-4e85-9438-48dc8e917231",
  "groupID": "00000000-0000-0000-0000-000000000000",
  "accountID": "9fd87309-067f-48c9-a331-527796c14cf3",
  "role": "viewer",
  "roleConstraints": [
    "*"
  ],
  "metadata": {
    "labels": [],
    "creationTimestamp": "2022-10-06T20:58:16.305662Z",
    "modificationTimestamp": "2022-10-06T20:58:16.305662Z",
    "createdBy": "8f84cf09-8036-51e4-b579-bd30cb07b269"
  }
}

响应

Status: 401, Unauthorized

名称	Type	Required
type	string	True
标题	string	True
详细信息	string	True
状态	string	True
correlationID	string	False

名称

Type

Required

Description

type

string

True

标题

string

True

详细信息

string

True

状态

string

True

correlationID

string

False

响应示例

{
  "type": "https://astra.netapp.io/problems/3",
  "title": "Missing bearer token",
  "detail": "The request is missing the required bearer token.",
  "status": "401"
}

响应

Status: 400, Bad request

名称	Type	Required	Description
type	string	True
标题	string	True
详细信息	string	True
状态	string	True
correlationID	string	False
invalidParams	数组["invalidParams"]	False	无效查询参数列表

名称

Type

Required

Description

type

string

True

标题

string

True

详细信息

string

True

状态

string

True

correlationID

string

False

invalidParams

数组["invalidParams"]

False

无效查询参数列表

响应示例

{
  "type": "https://astra.netapp.io/problems/5",
  "title": "Invalid query parameters",
  "detail": "The supplied query parameters are invalid.",
  "status": "400"
}

响应

Status: 403, Forbidden

名称	Type	Required
type	string	True
标题	string	True
详细信息	string	True
状态	string	True
correlationID	string	False

名称

Type

Required

Description

type

string

True

标题

string

True

详细信息

string

True

状态

string

True

correlationID

string

False

响应示例

{
  "type": "https://astra.netapp.io/problems/11",
  "title": "Operation not permitted",
  "detail": "The requested operation isn't permitted.",
  "status": "403"
}

错误

Status: 404, Not found

名称	Type	Required
type	string	True
标题	string	True
详细信息	string	True
状态	string	True
correlationID	string	False

名称

Type

Required

Description

type

string

True

标题

string

True

详细信息

string

True

状态

string

True

correlationID

string

False

错误响应示例

{
  "type": "https://astra.netapp.io/problems/2",
  "title": "Collection not found",
  "detail": "The collection specified in the request URI wasn't found.",
  "status": "404"
}

定义

查看定义

类型 Astra 标签

名称	Type	Required	Description
name	string	True
value	string	True

名称

Type

Required

Description

name

string

True

value

string

True

type_astra_metadata_update

与资源关联的客户端和服务指定的元数据。定义的值为：

符合 Astra 元数据架构如果在创建时未指定，则将创建没有标签的元数据对象。如果在更新时未指定，则元数据对象的标签、creationTimestamp 和 createdBy 将保留而不进行修改。

名称	Type	Required
labels	数组["类型 Astra 标签"]	False
creationTimestamp	string	False
modificationTimestamp	string	False
已创建	string	False
modifiedBy	string	False

名称

Type

Required

Description

labels

数组["类型 Astra 标签"]

False

creationTimestamp

string

False

modificationTimestamp

string

False

已创建

string

False

modifiedBy

string

False

invalidParams

名称	Type	Required	Description
name	string	True	无效查询参数的名称
原因	string	True	查询参数无效的原因

名称

Type

Required

Description

name

string

True

无效查询参数的名称

原因

string

True

查询参数无效的原因

检索组中用户的角色绑定

参数

响应

响应

响应

响应

错误

定义

Parameters

Headers

Body

Code

Response

检索组中用户的角色绑定

Creating your file...

参数

响应

响应

响应

响应

错误

定义

Parameters

Headers

Body

Code

Response