权限管理
已废弃
tcb permission 命令已下线,运行后不再执行任何实际操作,仅输出迁移提示。
请迁移至新命令 tcb policy:
tcb permission set→tcb policy settcb permission get→tcb policy list/tcb policy get
新命令基于 OPA Rego 策略引擎,设置后旧网关鉴权将直接失效。
v3.0.0+
tcb permission 命令自 v3.0.0 起提供,自 tcb policy(v3.5.7+)上线后已下线。
tcb permission 是旧网关模式下的资源权限管理命令,包含 set 与 get 两个子命令。两个子命令现均已下线,调用时仅打印迁移指引,不再对资源权限做任何变更或查询。
tcb permission set
设置指定资源的访问权限(已下线,不再生效)。执行后仅打印迁移提示,不修改任何权限。请改用 tcb policy set 设置 OPA Rego 鉴权策略。
tcb permission set <type>:<resource> --level <level> [options]
历史支持的资源类型与权限级别见下表(仅供迁移参考,命令不再生效):
| 资源类型 | 支持的 --level |
|---|---|
collection(文档型数据库集合) | readonly / private / adminwrite / adminonly / custom |
storage(存储桶) | readonly / private / adminwrite / adminonly / custom |
table(SQL 表) | readonly / private / adminwrite / adminonly |
function(云函数) | custom(只支持自定义规则) |
迁移到 OPA Rego
旧的 --level 级别无法直接映射到 OPA Rego 策略,请在理解 OPA input 上下文后用 Rego 重写规则:
- OPA 概念与
input结构:OPA 鉴权策略介绍 - 旧网关策略 → Rego 翻译对照表:迁移指南
tcb permission get
查询资源的当前权限配置(已下线,不再生效)。执行后仅打印迁移提示,不查询任何权限。请改用 tcb policy list 查看策略列表,或 tcb policy get 获取策略内容。
tcb permission get [type[:resource,...]] [options]
相关命令
tcb policy— OPA Rego 策略管理(推荐)- OPA 鉴权策略介绍 — OPA 概念、
input上下文与实战案例 - 迁移指南 — 旧网关鉴权迁移到 OPA Rego
tcb role— 管理角色与访问策略- 控制台配置:CloudBase 控制台