安全中心OpenAPI
此手册用于记录大数据开发与管理平台中,安全中心务产品所有对外开放的OpenAPI,阅读此手册,你将了解安全中心开放的OpenAPI能力与调用方法。
一、公共参数
1.1 响应格式
名称 | 类型 | 描述 |
---|---|---|
code | Number | 响应码 |
reqId | String | 请求ID |
cost | Number | 耗时,单位:ms |
msg | String | 响应消息 |
result | Object | 响应结果 |
1.2 异常响应码
响应码 | 说明 |
---|---|
1000 | 查询异常 |
2000 | 变更异常 |
1.3 枚举列表
1.3.1 HiveActionEnum
Hive的权限枚举
枚举值 | 类型 | 名称 |
---|---|---|
create | String | 建表 |
select | String | 查 |
update | String | 写 |
alter | String | 改表 |
drop | String | 删表 |
1.3.2 HdfsActionEnum
Hdfs的权限枚举
枚举值 | 类型 | 名称 |
---|---|---|
read | String | 读 |
write | String | 写 |
execute | String | 执行 |
1.3.3 DataAuthActionEnum
所有资源类型的权限枚举。
枚举值 | 类型 | 名称 |
---|---|---|
create | String | 建表 |
select | String | 查 |
update | String | 写 |
alter | String | 改表 |
drop | String | 删表 |
read | String | 读 |
write | String | 写 |
execute | String | 执行 |
1.3.4 ObjectTypeEnum
枚举值 | 类型 | 名称 |
---|---|---|
user | String | 用户 |
role | String | 角色 |
1.3.5 ResourceTypeEnum
资源类型
枚举值 | 类型 | 名称 |
---|---|---|
hive_db | String | hive库 |
hive_table | String | hive表 |
hdfs_path | String | 路径 |
1.3.6 ServiceTypeEnum
枚举值 | 类型 | 名称 |
---|---|---|
HIVE | String | |
HDFS | String | 无 |
1.3.7 EffectTypeEnum
生效类型
枚举值 | 类型 | 名称 |
---|---|---|
ALLOW | String | 允许策略 |
DENY | String | 拒绝策略 |
1.3.8 RoleBelongTypeEnum
生效类型
枚举值 | 类型 | 名称 |
---|---|---|
PRODUCT | String | 项目 |
TENANT | String | 项目组 |
1.4 请求实体列表
1.4.1 DataResourceItem
数据资源item
字段 | 类型 | 描述 |
---|---|---|
serviceType | ServiceTypeEnum | hive or hdfs |
db | String | hive库名 |
tbl | String | hive表名 |
col | String | hive列名 |
associate | Boolean | hive是否级联 默认为false |
path | String | hdfs路径 |
recursive | Boolean | hdfs是否递归 默认为true |
上述字段根据serviceType判断是否必填
1.4.2 DataAuthActionItem
字段 | 类型 | 描述 |
---|---|---|
action | [DataAuthActionEnum] | 动作 |
expireTime | Number | 权限到期时间戳 13位 |
1.4.3 DataAuthItem
字段 | 类型 | 描述 |
---|---|---|
dataResource | DataResourceItem | 资源 |
dataAuthActionItems | List<DataAuthActionItem> | actionList |
1.4.4 DataAuthOperateRequest
名称 | 类型 | 描述 | 必须 |
---|---|---|---|
clusterId | String | 集群id | 是 |
product | String | 项目名称 | 是 |
authItems | List<DataAuthItem> | 资源类型 长度有限制 max_size:10 | 是 |
users | List<String> | 用户邮箱List,查询用户时传 max_size:20 | 否 |
roles | List<String> | 角色唯一标识List max_size:20 | 否 |
operator | String | 操作人 | 是 |
1.4.5 CreateTenantRoleRequest
名称 | 类型 | 描述 | 必须 |
---|---|---|---|
description | String | 项目组角色中文名称 | 是 |
info | String | 项目组角色描述 | 是 |
tenantId | Long | 项目组ID | 是 |
1.5 响应实体列表
1.5.1 PageResult
分页查询结果
字段 | 类型 | 描述 |
---|---|---|
pageSize | Number | 每页显示条数 |
pageNum | Number | 页数 |
totalCount | Number | 总条数 |
totalPage | Number | 总页数 |
list | Array<Object> | 当前页结果 |
1.5.2 Role
角色
字段 | 类型 | 描述 | |
---|---|---|---|
name | String | 角色唯一标识 | |
product | String | 项目 | |
tenant | Long | 项目组 | |
roleBelongType | RoleBelongTypeEnum | 角色所属类型 | |
description | String | 角色中文名 | 无 |
1.5.3 DataAuthAction
数据权限动作
字段 | 类型 | 描述 |
---|---|---|
action | [DataAuthActionEnum] | 动作 |
expireTime | Number | 权限到期时间戳 13位 |
effect | [EffectTypeEnum] | 策略类型 |
1.5.4 DataAuthResponse
数据权限
字段 | 类型 | 描述 | 是否必填 |
---|---|---|---|
object | String | 授权对象 | 是 |
objectType | [ObjectTypeEnum] | 授权对象类型 | 是 |
resourceValue | String | 资源值 | 是 |
resourceType | [ResourceTypeEnum] | 资源类型 | 是 |
serviceType | [ServiceTypeEnum] | service类型 | 是 |
recursive | Boolean | 是否递归 | 否 |
clusterId | String | 集群id | 是 |
actions | List<DataAuthAction> | 动作类型列表 | 是 |
1.5.5 DataAuthOperateResponse
字段 | 类型 | 描述 |
---|---|---|
status | Boolean | 结果状况 |
errorObjects | List<DataAuthOperateErrorItem> | 异常Item |
1.5.6 DataAuthOperateErrorItem
字段 | 类型 | 描述 |
---|---|---|
object | String | 用户邮箱、角色key |
objectType | String | user,role |
dataAuth | DataAuthItem | 失败资源内容 |
errorMsg | String | 失败消息 |
1.5.7 TenantRole
项目组角色
字段 | 类型 | 描述 | |
---|---|---|---|
name | String | 角色唯一标识key | |
tenantId | Long | 项目组id | |
description | String | 项目组角色中文名 | |
info | String | 项目组角色描述 | 无 |
1.5.8 User
成员实体类
字段 | 类型 | 描述 | |
---|---|---|---|
name | String | 成员邮箱 | |
fullName | String | 成员中文名 | 无 |
1.5.9 IdentifyTask
识别任务
字段 | 类型 | 描述 |
---|---|---|
id | Number | 任务id |
name | String | 识别任务名称 |
identifyRangeInfo | [IdentifyRangeInfo] | 识别任务范围 |
1.5.10 IdentifyRangeInfo
字段 | 类型 | 描述 |
---|---|---|
db | String | 数据库名 |
rangeType | String | 识别返回类型 ALL:全库 ENUMERATE:具体表 CUSTOMIZE:自定义正则匹配 |
regular | String | 正则表达式 |
identifyTableInfoList | List<IdentifyTableInfo> | 识别表List |
1.5.11 IdentifyTableInfo
字段 | 类型 | 描述 |
---|---|---|
table | String | 表名 |
partitionValueMap | Map<String,List<String>> | 分区,分区值Map |
1.5.12 ExecutionItem
字段 | 类型 | 描述 |
---|---|---|
taskRecordId | Number | 任务运行记录id |
execId | Number | 实例id |
status | String | 运行状态 |
1.5.13 IdentifyResult
字段 | 类型 | 描述 |
---|---|---|
db | String | 库 |
tbl | String | 表 |
col | String | 列 |
clusterId | String | 集群名称 |
colType | String | 列类型 |
sensitiveType | String | 敏感类型 |
securityLevel | String | 安全等级 |
maskRuleType | String | 脱敏规则 |
effectiveMaskRuleType | String | 已生效脱敏规则 |
effectiveSecurityLevel | String | 已生效安全等级 |
effectiveSensitiveType | String | 已生效敏感类型 |
sampleData | String | 识别样例数据 |
二、OpenAPI列表
2.1 OpenAPI总览
2.2 角色查询
2.2.1 查询项目下所有角色
GET /role/v1/get (开新接口)
产品版本:v3.6.2
描述:查询项目下所有角色
URL参数/请求体
名称 | 类型 | 描述 | 必须 | 默认值 |
---|---|---|---|---|
product | String | 项目名称 | 是 | |
pageSize | Number | 每条页数 | 否 | 25 |
pageNum | Number | 当前页码 | 否 | 1 |
响应体
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | List<Role> | 角色列表 |
响应示例:
{
"code": 0,
"reqId": "70764cf3020c4aaaa455eaa0f04ec988",
"cost": 23,
"msg": "success",
"result": {
"pageSize": 1,
"pageNum": 1,
"total": 67,
"totalPage": 68,
"list": \[
{
"name": "intern\_2",
"product": "intern",
"description": "管理员"
}
\]
}
}
2.2.2 查询单个用户所拥有角色
GET /role/v1/by-user/get
产品版本:v3.9.2
描述:查询用户所属的角色
URL参数/请求体
名称 | 类型 | 描述 | 必须 | 默认值 |
---|---|---|---|---|
user | String | 用户邮箱 | 是 | |
belongType | RoleBelongTypeEnum | 角色所属(项目、项目组) | 是 | |
belongName | String | 项目名称 or 项目组id | 是 | |
pageSize | Number | 每条页数 | 否 | 25 |
pageNum | Number | 当前页码 | 否 | 1 |
响应体
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | List<Role> | 角色列表 |
响应示例:
{
"code": 0,
"reqId": "70764cf3020c4aaaa455eaa0f04ec988",
"cost": 23,
"msg": "success",
"result": {
"pageSize": 1,
"pageNum": 1,
"total": 67,
"totalPage": 68,
"list": \[
{
"name": "intern\_2",
"product": "intern",
"description": "管理员",
"belongType": "PRODUCT",
"belongName": "data\_transform"
}
\]
}
}
2.3 角色修改
2.4 权限查询
2.4.1 查询用户/角色在库上的权限
GET /permission/v1/hive/db/search
产品版本:v3.6.2
描述:查询用户或角色在库上的权限,查询用户权限时,包含用户所在角色拥有的权限
URL参数/请求体
名称 | 类型 | 描述 | 必须 | 默认值 |
---|---|---|---|---|
clusterId | String | 集群id | 是 | |
product | String | 项目名称,db所在的项目 | 是 | |
db | String | 库名 | 是 | |
user | String | 用户邮箱,查询用户时传(不能与role同时非空) | 否 | |
role | String | 角色唯一标识(不能与user同时非空) | 否 | |
searchType | ObjectTypeEnum | 查询类型 | 是 | 无 |
响应体
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | List<HiveActionEnum> | 权限列表 |
响应示例:
{
"code": 0,
"reqId": "e241e7175ce3420681cc14df360c955f",
"cost": 12,
"msg": "success",
"result": \[
"drop",
"select",
"update",
"create",
"alter"
\]
}
2.4.2 查询用户/角色在表上的权限
GET /permission/v1/hive/table/search
产品版本:v3.6.2
描述:查询用户或角色在表上的权限,查询用户权限时,包含用户所在角色拥有的权限
URL参数/请求体
名称 | 类型 | 描述 | 必须 | 默认值 |
---|---|---|---|---|
clusterId | String | 集群id | 是 | |
product | String | 项目名称,table所在的项目 | 是 | |
db | String | 库名 | 是 | |
table | String | 表名 | 是 | |
user | String | 用户邮箱,查询用户时传 | 否 | |
role | String | 角色唯一标识 | 否 | |
searchType | ObjectTypeEnum | 查询类型 | 是 | 无 |
响应体
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | List<HiveActionEnum> | 权限列表 |
响应示例:
{
"code": 0,
"reqId": "e241e7175ce3420681cc14df360c955f",
"cost": 12,
"msg": "success",
"result": \[
"drop",
"select",
"update",
"alter"
\]
}
2.4.3 查询用户/角色在列上的权限
GET /permission/v1/hive/column/search
产品版本:v3.6.2
描述:查询用户或角色在hive库上的权限,查询用户权限时,包含用户所在角色拥有的权限
URL参数/请求体
名称 | 类型 | 描述 | 必须 | 默认值 |
---|---|---|---|---|
clusterId | String | 集群id | 是 | |
product | String | 项目名称,column所在的项目 | 是 | |
db | String | 库名 | 是 | |
table | String | 表名 | 是 | |
column | String | 列名 | 是 | |
user | String | 用户邮箱,查询用户时传 | 否 | |
role | String | 角色唯一标识 | 否 | |
searchType | ObjectTypeEnum | 查询类型 | 是 | 无 |
响应体
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | List<HiveActionEnum> | 权限列表 |
响应示例:
{
"code": 0,
"reqId": "e241e7175ce3420681cc14df360c955f",
"cost": 12,
"msg": "success",
"result": \[
"drop",
"select",
"update",
"alter"
\]
}
2.4.4 查询用户/角色在路径上的权限
GET /permission/v1/hdfs/path/search
产品版本:v3.6.2
描述:查询用户或角色在hdfs路径上的权限(精确匹配),查询用户权限时,包含用户所在角色拥有的权限
URL参数/请求体
名称 | 类型 | 描述 | 必须 | 默认值 |
---|---|---|---|---|
clusterId | String | 集群id | 是 | |
path | String | 路径 | 是 | |
recursive | Boolean | 是否递归 | 是 | |
user | String | 用户邮箱,查询用户时传 | 否 | |
role | String | 角色唯一标识 | 否 | |
searchType | ObjectTypeEnum | 查询类型 | 是 | 无 |
响应体
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | List<HdfsActionEnum> | 权限列表 |
响应示例:
{
"code": 0,
"reqId": "e241e7175ce3420681cc14df360c955f",
"cost": 12,
"msg": "success",
"result": \[
"drop",
"select",
"update",
"alter"
\]
}
2.4.5 查询用户拥有的库权限
GET /permission/v1/user-permission/hive/db/search
产品版本:v3.6.2
描述:查询用户在集群中拥有的所有Hive库权限,包括用户所在角色拥有的权限
URL参数/请求体
名称 | 类型 | 描述 | 必须 | 默认值 |
---|---|---|---|---|
clusterId | String | 集群id | 是 | |
user | String | 用户邮箱 | 是 | |
keyword | String | 库名模糊搜索关键词 | 否 | |
pageSize | Number | 每页条数 | 否 | 25 |
pageNum | Number | 当前页码 | 否 | 1 |
响应体
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | List<DataAuthResponse> | 权限列表 |
响应示例:
{
"code": 0,
"reqId": "70764cf3020c4aaaa455eaa0f04ec988",
"cost": 23,
"msg": "success",
"result": {
"pageSize": 1,
"pageNum": 1,
"total": 67,
"totalPage": 68,
"list": \[
{
"object": "bdms\_lingzikang",
"objectType": "user",
"resourceValue": "ling\_test\_1015.\*.\*",
"resourceType": "db",
"resourceHash": -8841585264536912176,
"serviceType": "hive",
"clusterId": "dev4",
"actionList": \[
{
"action": "select",
"expireTime": 4102415999000,
"effect": "ALLOW"
}
\]
}
\]
}
}
2.4.6 查询用户拥有的表权限
GET /permission/v1/user-permission/hive/table/search
产品版本:v3.6.2
描述:查询用户在某一个库下所拥有的Hive表权限,包括用户所在角色拥有的权限
URL参数/请求体
名称 | 类型 | 描述 | 必须 | 默认值 |
---|---|---|---|---|
clusterId | String | 集群id | 是 | |
db | String | 库名 | 是(否) | |
user | String | 用户邮箱 | 是 | |
keyword | String | 库名模糊搜索关键词 | 否 | |
pageSize | Number | 每页条数 | 否 | 25 |
pageNum | Number | 当前页码 | 否 | 1 |
响应体
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | List<ataAuthResponse> | 权限列表 |
响应示例:
{
"code": 0,
"reqId": "70764cf3020c4aaaa455eaa0f04ec988",
"cost": 23,
"msg": "success",
"result": {
"pageSize": 1,
"pageNum": 1,
"total": 67,
"totalPage": 68,
"list": \[
{
"object": "bdms\_lingzikang",
"objectType": "user",
"resourceValue": "ling\_test\_1015.test\_tbl.\*",
"resourceType": "table",
"resourceHash": -88415823464536912176,
"serviceType": "hive",
"clusterId": "dev4",
"actionList": \[
{
"action": "select",
"expireTime": 4102415999000,
"effect": "ALLOW"
}
\]
}
\]
}
}
2.5 用户信息查询
2.5.1 查询用户加入的项目
GET /user/v1/product/get
产品版本:v3.9.2
描述:查询用户所加入的项目
URL参数/请求体
名称 | 类型 | 描述 | 必须 | 默认值 |
---|---|---|---|---|
user | String | 用户邮箱 | 是 | 无 |
响应体
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | List<String> | 项目List |
响应示例:
{
"code": 0,
"msg": "success",
"result": \[
"intern",
"autoapi\_test",
"data\_transform",
"access",
"easyaccess"
\],
"reqId": "1a49b51a0f574c4d8e3ffc975e22cc95.113.16674610709110249",
"cost": 18
}
2.6 项目修改
2.6.1 项目中移除用户
~POST /product/v1/user/delete~
产品版本:v3.8.0
描述:将用户从项目中移除,移除用户与组的关系,支持用户List,猛犸接口调用
URL参数/请求体
名称 | 类型 | 描述 | 必须 | 默认值 |
---|---|---|---|---|
product | String | 项目 | 是 | |
users | List<String> | 用户邮箱List 注:列表数量上线50 | 是 | 无 |
响应体
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | boolean | 是否成功 |
响应示例:
{
"code": 0,
"reqId": "70764cf3020c4aaaa455eaa0f04ec988",
"cost": 23,
"msg": "success",
"result": true
}
2.7 数据权限操作
2.7.1 授权
POST /permission/v1/data-auth/grant
产品版本:v3.9.0
描述:数据权限,授权
URL参数/请求体
名称 | 类型 | 描述 | 必须 |
---|---|---|---|
dataAuthOperateRequest | DataAuthOperateRequest | 数据操作对象 | 是 |
响应体
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | DataAuthOperateResponse | 响应体 |
响应示例:
{
"code": 0,
"reqId": "70764cf3020c4aaaa455eaa0f04ec988",
"cost": 23,
"msg": "success",
"result":{
"status": false,
"errorObjects":
\[
{
"object": "xxxx@163.com",
"objectType": "user",
"dataAuth":
{
"dataResourceItem":
{
"serviceType": "hdfs",
"path": "a",
"isAssociation": true
},
"dataAuthActionItems":
\[
{
"action": "select",
"expireTime": 1234567890987
}
\]
},
"errorMsg": "error msg.."
}
\]
}
}
2.7.2 权限回收
POST /permission/v1/data-auth/revoke
产品版本:v3.9.0
描述:数据权限回收
URL参数/请求体
名称 | 类型 | 描述 | 必须 |
---|---|---|---|
dataAuthOperateRequest | DataAuthOperateRequest | 数据操作对象 | 是 |
响应
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | DataAuthOperateResponse | 响应体 |
响应实例
{
"code": 0,
"reqId": "70764cf3020c4aaaa455eaa0f04ec988",
"cost": 23,
"msg": "success",
"result": {
"status": false,
"errorObjects":
\[
{
"object": "xxxx@163.com",
"objectType": "user",
"dataAuth":
{
"dataResourceItem":
{
"serviceType": "hive",
"db": "a",
"tbl": "\*",
"col": "\*",
"isAssociation": true
},
"dataAuthActionItems":
\[
{
"action": "select"
}
\]
},
"errorMsg": "error msg.."
}
\]
}
}
2.8 项目组管理
2.8.1 项目组级别角色新增
POST /tenant/v1/role/create
产品版本:v3.9.6.2
描述:项目组级别角色新增
URL参数/请求体
名称 | 类型 | 描述 | 必须 |
---|---|---|---|
createTenantRoleRequest | CreateTenantRoleRequest | 新增项目组级角色 | 是 |
响应体
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | boolean | 是否成功 |
响应示例:
{
"code": 0,
"reqId": "70764cf3020c4aaaa455eaa0f04ec988",
"cost": 23,
"msg": "success",
"result": true
}
2.8.2 项目组级别角色删除
POST /tenant/v1/role/delete
产品版本:v3.9.6.2
描述:项目组级别角色删除
URL参数/请求体
名称 | 类型 | 描述 | 必须 |
---|---|---|---|
name | String | 项目组级角色key | 是 |
响应体
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | boolean | 是否成功 |
响应示例:
{
"code": 0,
"reqId": "70764cf3020c4aaaa455eaa0f04ec988",
"cost": 23,
"msg": "success",
"result": true
}
2.8.3 项目组级别角色查询
GET /tenant/v1/role/search
产品版本:v3.9.6.2
描述:项目组级别角色删除
URL参数/请求体
名称 | 类型 | 描述 | 必须 |
---|---|---|---|
tenantId | Long | 项目组id | 是 |
keyword | String | 项目组角色中文名模糊搜索 | 否 |
响应体
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | List<TenantRole> | 角色列表 |
响应示例:
{
"code": 0,
"reqId": "70764cf3020c4aaaa455eaa0f04ec988",
"cost": 23,
"msg": "success",
"result": \[
{
"key": "tenant\_1\_1",
"tenantId": 1,
"name": "负责人",
"description": "xxx项目组负责人"
}
\]
}
2.8.4 项目组级别角色修改名称描述
POST /tenant/v1/role/update
产品版本:v3.9.6.2
描述:项目组级别角色修改名称描述
URL参数/请求体
名称 | 类型 | 描述 | 必须 |
---|---|---|---|
name | String | 角色唯一标识key | 是 |
description | String | 项目组角色中文名 | 是 |
info | String | 项目组角色描述 | 是 |
响应体
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | boolean | 是否成功 |
响应示例:
{
"code": 0,
"reqId": "70764cf3020c4aaaa455eaa0f04ec988",
"cost": 23,
"msg": "success",
"result": true
}
2.8.5 项目组级别角色加成员
POST /tenant/v1/role/add-member
产品版本:v3.9.6.2
描述:项目组级别角色加成员,已在角色中则直接返回
URL参数/请求体
名称 | 类型 | 描述 | 必须 |
---|---|---|---|
name | String | 角色唯一标识key | 是 |
user | String | 用户邮箱 | 是 |
响应体
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | boolean | 是否成功 |
响应示例:
{
"code": 0,
"reqId": "70764cf3020c4aaaa455eaa0f04ec988",
"cost": 23,
"msg": "success",
"result": true
}
2.8.6 项目组级别角色删成员
POST /tenant/v1/role/remove-member
产品版本:v3.9.6.2
描述:项目组级别角色删成员,不在角色中则直接返回
URL参数/请求体
名称 | 类型 | 描述 | 必须 |
---|---|---|---|
name | String | 角色唯一标识key | 是 |
user | String | 用户邮箱 | 是 |
响应体
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | boolean | 是否成功 |
响应示例:
{
"code": 0,
"reqId": "70764cf3020c4aaaa455eaa0f04ec988",
"cost": 23,
"msg": "success",
"result": true
}
2.8.7 项目组级别角色查成员
GET /tenant/v1/role/member/search
产品版本:v3.9.6.2
描述:项目组级别角色查询成员
URL参数/请求体
名称 | 类型 | 描述 | 必须 |
---|---|---|---|
name | String | 角色唯一标识key | 是 |
响应体
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | List<user> | 成员列表 |
响应示例:
{
"code": 0,
"reqId": "70764cf3020c4aaaa455eaa0f04ec988",
"cost": 23,
"msg": "success",
"result": \[
{
"name": "lingzikang@corp.netease.com", user
"description": "凌子康", fullName
}
\]
}
2.8.8 成员加入项目组
POST /tenant/v1/membership/join
产品版本:v3.9.6.2
描述:成员加入项目组,若成员已在项目组则直接返回
URL参数/请求体
名称 | 类型 | 描述 | 必须 |
---|---|---|---|
tenantId | Long | 项目组Id | 是 |
user | String | 成员邮箱 | 是 |
响应体
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | boolean | 是否成功 |
响应示例:
{
"code": 0,
"reqId": "70764cf3020c4aaaa455eaa0f04ec988",
"cost": 23,
"msg": "success",
"result": true
}
2.8.9 成员退出项目组
POST /tenant/v1/membership/leave
产品版本:v3.9.6.2
描述:成员退出项目组,若成员已不在项目组则直接返回
URL参数/请求体
名称 | 类型 | 描述 | 必须 |
---|---|---|---|
tenantId | Long | 项目组Id | 是 |
user | String | 成员邮箱 | 是 |
响应体
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | boolean | 是否成功 |
响应示例:
{
"code": 0,
"reqId": "70764cf3020c4aaaa455eaa0f04ec988",
"cost": 23,
"msg": "success",
"result": true
}
2.9 数据识别
2.9.1 根据项目返回识别任务列表
GET /identify-task/v1/get
产品版本:v3.9.8
描述:查询识别任务列表
URL参数/请求体
名称 | 类型 | 描述 | 必须 | |
---|---|---|---|---|
product | String | 项目唯一标识key | 是 | |
pageSize | Number | 每页条数 max:1000 | 否 | 25 |
pageNum | Number | 当前页码 | 否 | 1 |
响应体
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | PageResult<IdentifyTask> | 成员列表 |
响应示例:
{
"code": 0,
"reqId": "70764cf3020c4aaaa455eaa0f04ec988",
"cost": 23,
"msg": "success",
"result": {
"pageSize": 1,
"pageNum": 1,
"total": 67,
"totalPage": 68,
"list": \[
{
"id": 1,
"name": "识别任务",
"identifyRangerInfo": {
"db":"db",
"rangeType":"ALL"
}
},
{
"id": 2,
"name": "指定表识别任务",
"identifyRangerInfo": {
"db":"db",
"rangeType":"ENUMERATE",
"identifyTableInfoList":\[
{
"table":"tbl",
"partitionValueMap":{
"partition1":\["a","b","c"\],
"partition2":\["1","2","3"\],
}
}
\]
}
},
{
"id": 3,
"name": "正则匹配识别任务",
"identifyRangerInfo": {
"db":"db",
"rangeType":"CUSTOMIZE",
"regular":".\*"
}
}
\]
}
}
2.9.2 根据项目+识别任务id返回实例列表
GET /identify-task/v1/execution-job/get
产品版本:v3.9.8
描述:项目组级别角色查询成员
URL参数/请求体
注意:一个execId + jobId 才能确认一个唯一执行任务
名称 | 类型 | 描述 | 必须 | 默认值 |
---|---|---|---|---|
product | String | 项目唯一标识key | 否 | |
taskId | Number | 识别任务id | 是 | |
status | String | 状态加枚举 | 否 | |
startTime | Number | 开始时间 13位时间戳 | 否 | |
endTime | Number | 结束时间 13位时间戳 | 否 | |
pageSize | Number | 每页条数 max:1000 | 否 | 25 |
pageNum | Number | 当前页码 | 否 | 1 |
响应体
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | PageResult<ExecutionItem> | 成员列表 |
响应示例:
{
"code": 0,
"reqId": "70764cf3020c4aaaa455eaa0f04ec988",
"cost": 23,
"msg": "success",
"result": {
"pageSize": 1,
"pageNum": 1,
"total": 67,
"totalPage": 68,
"list": \[
{
"execId": 1,
"taskRecordId": 6;
"status": "running"
}
\]
}
}
2.9.3 根据实例列表返回识别结果
GET /identify-task/v1/identify-result/get
产品版本:v3.9.8
描述:项目组级别角色查询成员
URL参数/请求体
名称 | 类型 | 描述 | 必须 | 默认值 |
---|---|---|---|---|
execId | Number | 实例id | 是 | |
taskRecordId | Number | 任务运行记录id | 是 | |
pageSize | Number | 每页条数 max:1000 | 否 | 25 |
pageNum | Number | 当前页码 | 否 | 1 |
响应体
名称 | 类型 | 描述 |
---|---|---|
code | number | 响应码 |
reqId | string | 请求ID |
cost | number | 耗时 |
msg | string | 响应消息 |
result | PageResult<IdentifyResult> | 成员列表 |
响应示例:
{
"code": 0,
"reqId": "70764cf3020c4aaaa455eaa0f04ec988",
"cost": 23,
"msg": "success",
"result": {
"pageSize": 1,
"pageNum": 1,
"total": 67,
"totalPage": 68,
"list": \[
{
"db":"da",
"tbl":"t",
"col":"c",
"clusterId":"dev4",
"colType":"String",
"sensitiveType":"邮编", //是否要多个
"securityLevel":"S4",
"maskRuleType":"哈希",
"effectiveSecurityLevel":"S3",
"effectiveSensitiveType":"地址",
"effectiveMaskRuleType":"遮盖",
"smapleData":"a"
}
\]
}
}