跳到主要内容

权限管理

已废弃

tcb permission 命令已下线,运行后不再执行任何实际操作,仅输出迁移提示。

请迁移至新命令 tcb policy

  • tcb permission settcb policy set
  • tcb permission gettcb policy list / tcb policy get

新命令基于 OPA Rego 策略引擎,设置后旧网关鉴权将直接失效。

v3.0.0+

tcb permission 命令自 v3.0.0 起提供,自 tcb policy(v3.5.7+)上线后已下线。

tcb permission 是旧网关模式下的资源权限管理命令,包含 setget 两个子命令。两个子命令现均已下线,调用时仅打印迁移指引,不再对资源权限做任何变更或查询。

tcb permission set

设置指定资源的访问权限(已下线,不再生效)。执行后仅打印迁移提示,不修改任何权限。请改用 tcb policy set 设置 OPA Rego 鉴权策略。

tcb permission set <type>:<resource> --level <level> [options]

历史支持的资源类型与权限级别见下表(仅供迁移参考,命令不再生效):

资源类型支持的 --level
collection(文档型数据库集合)readonly / private / adminwrite / adminonly / custom
storage(存储桶)readonly / private / adminwrite / adminonly / custom
table(SQL 表)readonly / private / adminwrite / adminonly
function(云函数)custom(只支持自定义规则)

迁移到 OPA Rego

旧的 --level 级别无法直接映射到 OPA Rego 策略,请在理解 OPA input 上下文后用 Rego 重写规则:


tcb permission get

查询资源的当前权限配置(已下线,不再生效)。执行后仅打印迁移提示,不查询任何权限。请改用 tcb policy list 查看策略列表,或 tcb policy get 获取策略内容。

tcb permission get [type[:resource,...]] [options]

相关命令