查询企业项目直接关联用户的权限 - ListRolesForUserOnEnterpriseProject

功能介绍

该接口可用于查询企业项目直接关联用户的权限。

该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。

调试

您可以在API Explorer中调试该接口。

授权信息

账号具备所有API的调用权限，如果使用账号下的IAM用户调用当前API，该IAM用户需具备调用API所需的权限，具体权限要求请参见权限和授权项。

URI

GET /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/users/{user_id}/roles

表1 路径参数
参数	是否必选	参数类型	描述
enterprise_project_id	是	String	企业项目ID。
user_id	是	String	用户ID。

请求参数

表2 请求Header参数
参数	是否必选	参数类型	描述
X-Auth-Token	是	String	已认证的拥有iam:permissions:listRolesForUserOnEnterpriseProject细粒度权限或Security Administrator权限的token。

响应参数

状态码： 200

表3 响应Body参数
参数	参数类型	描述
roles	Array of objects	角色列表。

表4 RolesItem
参数	参数类型	描述
catalog	String	权限所在目录。
display_name	String	权限展示名称。
description	String	权限的英文描述。
description_cn	String	权限的中文描述信息。
domain_id	String	权限所属账号ID。
flag	String	该参数值为fine_grained时，标识此权限为系统内置的策略。
id	String	权限Id。
name	String	权限名称。
policy	object	权限具体内容。
type	String	权限的显示模式。说明： AX表示在domain层显示。 XA表示在project层显示。 AA表示在domain和project层均显示。 XX表示在domain和project层均不显示。自定义策略的显示模式只能为AX或者XA，不能在domain层和project层都显示（AA），或者在domain层和project层都不显示（XX）。

表5 RolePolicy
参数	参数类型	描述
Depends	Array of objects	该权限所依赖的权限。
Statement	Array of objects	授权语句，描述权限的具体内容。
Version	String	权限版本号。说明： 1.0：系统预置的角色。以服务为粒度，提供有限的服务相关角色用于授权。 1.1：策略。IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。

表6 PolicyDepends
参数	参数类型	描述
catalog	String	权限所在目录。
display_name	String	权限展示名。

表7 PolicyStatement
参数	参数类型	描述
Action	Array of strings	授权项，指对资源的具体操作权限。支持的授权项请参考各云服务《API参考》中“权限和授权项”章节。说明：格式为：服务名:资源类型:操作，例：vpc:ports:create。服务名为产品名称，例如ecs、evs和vpc等，服务名仅支持小写。资源类型和操作没有大小写，要求支持通配符号，无需罗列全部授权项。当自定义策略为委托自定义策略时，该字段值为： "Action": ["iam:tokens:assume"]*。
Effect	String	作用。包含两种：允许（Allow）和拒绝（Deny），既有Allow又有Deny的授权语句时，遵循Deny优先的原则。
Condition	Object	限制条件。
Resource	Object	资源。规则如下：说明：可填 * 的五段式：::::，例："obs:::bucket:"。 region字段为或用户可访问的region。service必须存在且resource属于对应service。当该自定义策略为委托自定义策略时，该字段类型为Object，值为："Resource": {"uri": ["/iam/agencies/agencyTest"]}。

请求示例

查询企业项目直接关联用户的权限。

GET https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/users/{user_id}/roles

响应示例

状态码： 200

请求成功。

{
  "roles" : [ {
    "display_name" : "Customed ECS Viewer",
    "description" : "The read-only permissions to all ECS resources, which can be used for statistics and survey.",
    "domain_id" : "9698542758bc422088c0c3eabfc30d...",
    "catalog" : "CUSTOMED",
    "policy" : {
      "Version" : "1.1",
      "Statement" : [ {
        "Action" : [ "ecs:*:get*", "ecs:*:list*", "ecs:blockDevice:use", "ecs:serverGroups:manage", "ecs:serverVolumes:use", "evs:*:get*", "evs:*:list*", "vpc:*:get*", "vpc:*:list*", "ims:*:get*", "ims:*:list*" ],
        "Effect" : "Allow"
      } ]
    },
    "id" : "24e7a89bffe443979760c4e9715c1...",
    "type" : "XA",
    "name" : "custom_9698542758bc422088c0c3eabfc30...."
  } ]
}