更新时间:2026-04-15 GMT+08:00
委托授权 - AuthorizeOpsAgencies
功能介绍
该接口用于创建或更新委托授权关系,支持将特定权限委托给其他用户或服务,适用于权限分配和协作管理的场景。
适用场景:
URI
POST /v1/ops/agencies
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
Content-Type |
是 |
String |
参数解释: 消息体编码格式。用于告知服务端请求体(Body)所采用的主体数据类型,以便服务端正确解析。 约束限制: 不涉及 取值范围: 不涉及 默认取值: application/json |
|
Authorization |
是 |
String |
参数解释: 签名认证信息,当使用AK/SK方式认证时,使用SDK对请求进行签名的过程中会自动填充该字段。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
|
X-Sdk-Date |
是 |
String |
参数解释: 请求发送的时间,当使用AK/SK方式认证时,使用SDK对请求进行签名的过程中会自动填充该字段。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 |
响应参数
状态码:200
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
agencies |
Array of OpsAgency objects |
参数解释: 委托(Agency)或信任委托的列表。 取值范围: 不涉及。 |
请求示例
创建委托授权关系,授予评估服务访问用户OBS资源和模型部署服务的权限。
POST https://*.com/agentarts/v1/ops/agencies
{
"agency_name" : "agentarts_trust_agency",
"trust_domain_name" : "op_service_admin",
"description" : "委托评估服务管理相关资源",
"permissions" : [ {
"role_name" : "OBS Administrator",
"catalog" : "all"
}, {
"role_name" : "ModelArts FullAccess",
"catalog" : "region"
} ]
}
响应示例
状态码:200
授权成功
{
"agencies" : [ {
"urn" : "iam::accountid:agency:name",
"trust_policy" : "{\"Version\":\"5.0\",\"Statement\":[{\"Action\":[\"sts:agencies:assume\",\"sts::tagSession\",\"sts::setSourceIdentity\"],\"Effect\":\"Allow\",\"Principal\":{\"IAM\":[\"xxx\"]}}]}",
"agency_id" : "string",
"agency_name" : "name"
} ]
}
状态码
|
状态码 |
描述 |
|---|---|
|
200 |
授权成功 |
错误码
请参见错误码。
父主题: 委托
