API概览
Token管理
|
接口 |
说明 |
|---|---|
|
该接口可以用于通过用户名/密码的方式进行认证来获取IAM用户Token。 |
|
|
该接口可以用于在IAM用户开启了登录保护功能,并选择通过虚拟MFA验证时,通过用户名/密码+虚拟MFA的方式进行认证来获取IAM用户token。 |
|
|
该接口可以用于获取委托方的token。 |
|
|
该接口可以用于管理员校验本账号中IAM用户token的有效性,或IAM用户校验自己token的有效性 |
访问密钥管理
|
接口 |
说明 |
|---|---|
|
该接口可以用于通过委托来获取临时访问密钥(临时AK/SK)和securitytoken。 |
|
|
该接口可以用于通过token来获取临时AK/SK和securitytoken。 |
|
|
该接口可以用于管理员给IAM用户创建永久访问密钥,或IAM用户给自己创建永久访问密钥。 |
|
|
该接口可以用于管理员查询IAM用户的所有永久访问密钥,或IAM用户查询自己的所有永久访问密钥。 |
|
|
该接口可以用于管理员查询IAM用户的指定永久访问密钥,或IAM用户查询自己的指定永久访问密钥。 |
|
|
该接口可以用于管理员修改IAM用户的指定永久访问密钥,或IAM用户修改自己的指定永久访问密钥。 |
|
|
该接口可以用于管理员删除IAM用户的指定永久访问密钥,或IAM用户删除自己的指定永久访问密钥。 |
项目管理
账号管理
|
接口 |
说明 |
|---|---|
|
该接口可以用于查询IAM用户可以访问的账号详情。 |
|
|
该接口可以用于查询账号密码强度策略,查询结果包括密码强度策略的正则表达式及其描述。 |
|
|
该接口可以用于按条件查询账号密码强度策略,查询结果包括密码强度策略的正则表达式及其描述。 |
|
|
该接口可以用于查询账号配额。 |
IAM用户管理
|
接口 |
说明 |
|---|---|
|
该接口可以用于管理员查询IAM用户列表。 |
|
|
该接口可以用于管理员查询IAM用户详情,或IAM用户查询自己的用户详情。(可以查询手机号、邮箱) |
|
|
该接口可以用于管理员查询IAM用户详情,或IAM用户查询自己的用户详情。(不可以查询手机号、邮箱) |
|
|
该接口可以用于管理员查询IAM用户所属用户组,或IAM用户查询自己所属用户组。 |
|
|
该接口可以用于管理员查询用户组中所包含的IAM用户。 |
|
|
该接口可以用于管理员创建IAM用户。 |
|
|
该接口可以用于管理员创建IAM用户。 |
|
|
该接口可以用于IAM用户修改自己的密码。 |
|
|
该接口可以用于IAM用户修改自己的用户信息。 |
|
|
该接口可以用于管理员修改IAM用户信息 。 |
|
|
该接口可以用于管理员修改IAM用户信息。 |
|
|
该接口可以用于管理员删除指定IAM用户。 |
|
|
该接口可以用于管理员查询IAM用户的MFA绑定信息列表。 |
|
|
该接口可以用于管理员查询指定IAM用户的MFA绑定信息,或IAM用户查询自己的MFA绑定信息。 |
|
|
该接口可以用于管理员查询IAM用户的登录保护状态列表。 |
|
|
该接口可以用于管理员查询指定IAM用户的登录保护状态信息,或IAM用户查询自己的登录保护状态信息。 |
|
|
该接口可以用于管理员修改IAM用户的登录保护状态信息。 |
|
|
该接口可以用于IAM用户绑定MFA设备。 |
|
|
该接口可以用于IAM用户解绑MFA设备。 |
|
|
接口可以用于IAM用户创建MFA设备。 |
|
|
该接口可以用于管理员删除MFA设备。 |
用户组管理
权限管理
|
接口 |
说明 |
|---|---|
|
该接口可以用于管理员查询权限列表。 |
|
|
该接口可以用于管理员查询权限详情。 |
|
|
该接口可以用于管理员查询全局服务中的用户组权限。 |
|
|
该接口可以用于管理员查询项目服务中的用户组权限。 |
|
|
该接口可以用于管理员为用户组授予全局服务权限。 |
|
|
该接口可以用于管理员为用户组授予项目服务权限。 |
|
|
该接口可以用于管理员查询用户组是否拥有全局服务权限。 |
|
|
该接口可以用于管理员查询用户组是否拥有项目服务权限。 |
|
|
该接口可以用于管理员查询用户组所有项目服务权限列表。 |
|
|
该接口可以用于管理员查询用户组是否拥有所有项目指定权限。 |
|
|
该接口可以用于管理员移除用户组的所有项目服务权限。 |
|
|
该接口可以用于管理员移除用户组的全局服务权限。 |
|
|
该接口可以用于管理员移除用户组的项目服务权限。 |
|
|
该接口可以用于管理员为用户组授予所有项目服务权限。 |
自定义策略管理
委托管理
|
接口 |
说明 |
|---|---|
|
该接口可以用于管理员查询指定条件下的委托列表。 |
|
|
该接口可以用于管理员查询委托详情。 |
|
|
该接口可以用于管理员创建委托。 |
|
|
该接口可以用于管理员修改委托。 |
|
|
该接口可以用于管理员删除委托。 |
|
|
该接口可以用于管理员查询全局服务中的委托权限。 |
|
|
该接口可以用于管理员查询项目服务中的委托权限。 |
|
|
该接口可以用于管理员为委托授予全局服务权限。 |
|
|
该接口可以用于管理员为委托授予项目服务权限。 |
|
|
该接口可以用于管理员查询委托是否拥有全局服务权限。 |
|
|
该接口可以用于管理员查询委托是否拥有项目服务权限。 |
|
|
该接口可以用于管理员移除委托的全局服务权限。 |
|
|
该接口可以用于管理员移除委托的项目服务权限。 |
|
|
该接口可以用于管理员查询委托所有项目服务权限列表。 |
|
|
该接口可以用于管理员为委托授予所有项目服务权限。 |
|
|
该接口可以用于管理员检查委托是否具有所有项目服务权限。 |
|
|
该接口可以用于管理员移除委托的所有项目服务权限。 |
企业项目管理
|
接口 |
说明 |
|---|---|
|
该接口用于查询指定ID的企业项目所关联的用户组。 |
|
|
该接口用于查询指定ID的企业项目所关联用户组的权限,适用于待查询的企业项目已关联了用户组。 |
|
|
该接口用于给指定ID的企业项目授权,建立企业项目、用户组和权限的绑定关系。 |
|
|
该接口提供删除某个企业项目关联的用户组权限。 |
|
|
该接口可用于查询用户组所关联的企业项目。 |
|
|
该接口可用于查询用户所关联的企业项目。 |
|
|
该接口可用于查询企业项目直接关联用户。 |
|
|
该接口可用于查询企业项目直接关联用户的权限。 |
|
|
该接口可用于基于用户为企业项目授权。 |
|
|
该接口可用于删除企业项目直接关联用户的权限, |
安全设置
联邦身份认证管理
|
接口 |
说明 |
|---|---|
|
通过Openstack Client和ShibbolethECP Client获取联邦认证Token。 |
|
|
以“Client4ShibbolethIdP”脚本为例,介绍IdP initiated方式获取联邦认证Token的方法。 |
|
|
该接口可以用于查询身份提供商列表。 |
|
|
该接口可以用于查询身份提供商详情。 |
|
|
该接口可以用于管理员注册身份提供商。 |
|
|
该接口可以用于管理员更新身份提供商。 |
|
|
该接口可以用于管理员删除身份提供商。 |
|
|
该接口可以用于查询映射列表。 |
|
|
该接口可以用于查询映射详情。 |
|
|
该接口可以用于管理员注册映射。 |
|
|
该接口可以用于管理员更新映射。 |
|
|
该接口可以用于管理员删除映射。 |
|
|
该接口可以用于查询协议列表。 |
|
|
该接口可以用于查询协议详情。 |
|
|
该接口可以用于管理员注册协议(将协议关联到某一身份提供商)。 |
|
|
该接口可以用于管理员更新协议。 |
|
|
该接口可以用于管理员删除协议。 |
|
|
该接口可以用于管理员查询身份提供商导入到IAM中的Metadata文件。 |
|
|
该接口可以用于查询keystone的Metadata文件。 |
|
|
该接口可以用于管理员导入Metadata文件。 |
|
|
该接口可以用于通过IdP initiated的联邦认证方式获取unscoped token。 |
|
|
该接口可以用于通过联邦认证方式获取scoped token。 |
|
|
该接口可以用于通过OpenID Connect ID token方式获取联邦认证token。 |
|
|
该接口可以用于通过OpenID Connect ID token方式获取联邦认证unscoped token。 |
|
|
该接口用于查询联邦用户可以访问的账号列表。 |
自定义身份代理
|
接口 |
说明 |
|---|---|
|
该接口用于获取自定义身份代理登录票据logintoken。 |
版本信息管理
|
接口 |
说明 |
|---|---|
|
该接口用于查询Keystone API的版本信息。 |
|
|
该接口用于查询Keystone API的3.0版本的信息。 |
