文档首页/ 统一身份认证服务 IAM/ API参考/ 历史API/ 查询企业项目已关联用户组的权限
更新时间:2022-10-27 GMT+08:00
编辑
查看PDF
分享

查询企业项目已关联用户组的权限

功能介绍

该接口用于查询指定ID的企业项目所关联用户组的权限,适用于待查询的企业项目已关联了用户组。

该接口可以使用全局区域的域名调用,全局区域的域名为iam.myhuaweicloud.com

根据产品迭代计划,该接口将逐步下线,推荐您使用查询企业项目关联用户组的权限

URI

  • URI格式

    GET /v3.0/OS-PAP/enterprise-projects/{enterprise_project_id}/groups/{group_id}/roles

  • URI参数说明

    属性

    是否必选

    类型

    说明

    enterprise_project_id

    String

    待查询的企业项目的ID。

    group_id

    String

    企业项目已关联的用户组的ID。

请求

  • Request Header参数说明

    参数

    是否必选

    类型

    说明

    X-Auth-Token

    String

    已认证的拥有Security Administrator权限的token。

    Content-Type

    String

    该字段内容填为“application/json;charset=utf8”。
  • 请求样例 
    curl -i -k -H "X-Auth-Token:$token" -H 'Content-Type:application/json;charset=utf8' -X GET https://iam.myhuaweicloud.com/v3.0/OS-PAP/enterprise-projects/535fb147-6148-4c71-a679-b79a2cb0e.../groups/10d8104f395d43468094753f28692.../roles

响应

  • Reponse Body参数说明

    参数

    是否必选

    类型

    说明

    roles

    JSONArray

    权限的详细信息或者列表。
  • role格式说明

    参数

    是否必选

    类型

    说明

    display_name

    String

    权限在界面中的名称。

    description

    String

    权限的英文描述。

    description_cn

    String

    权限的中文描述。

    domain_id

    String
    • 用户组绑定的是自定义策略,该参数为创建该自定义策略用户的租户ID。
    • 用户组绑定的是系统策略,该参数为空:null。

    flag

    String

    fine_grained,标识系统内置的细粒度权限Role

    catalog

    String

    权限所属目录。

    • 用户组绑定的是自定义策略时,权限所属目录为“CUSTOMED”。
    • 用户组绑定的是系统预置策略时,权限所属目录为云服务名称,例如:ECS。

    policy

    Dict

    权限的详情。请参见:•policy格式说明

    id

    String

    权限的ID。

    type

    String

    权限的显示位置,其中:

    • AX表示在全局项目中显示
    • XA表示在除全局项目外的其他项目中显示
      说明:

      权限的显示位置只能为AX或者XA,不能在全局项目和其他项目中都显示(AA),或者在全局项目和其他项目中都不显示(XX)。

    name

    String

    权限在系统内部的名称。
  • policy格式说明

    参数

    是否必选

    类型

    说明

    Version

    String

    策略的版本号。

    Statement

    JSONArray

    策略授权语句,限制8个。包括了基本元素:作用(Effect)和权限集(Action)。
  • Statement格式说明

    参数

    是否必选

    类型

    说明

    Effect

    String

    允许(Allow)和拒绝(Deny),当策略中既有Allow又有Deny的授权语句时,遵循Deny优先的原则。

    Action

    StringArray

    权限集,对资源的具体操作权限,不能超过100个。

    格式为:

    服务名:资源类型:操作,例如:vpc:ports:create。

    “服务名”为产品名称,例如ecs、evs和vpc等,服务名仅支持小写。

    “资源类型”“操作”没有大小写要求,支持通配符号*,用户不需要罗列全部授权项,通过配置通配符号*可以方便快捷地实现授权。
  • 响应样例(响应成功) 
    { 
   "roles": [ 
     { 
       "display_name": "Customed ECS Viewer", 
       "description": "The read-only permissions to all ECS resources, which can be used for statistics and survey.", 
       "domain_id": "9698542758bc422088c0c3eabf...", 
       "catalog": "CUSTOMED", 
       "policy": { 
         "Version": "1.1", 
         "Statement": [ 
           { 
             "Action": [ 
               "ecs:*:get*", 
               "ecs:*:list*", 
               "ecs:blockDevice:use", 
               "ecs:serverGroups:manage", 
               "ecs:serverVolumes:use", 
               "evs:*:get*", 
               "evs:*:list*", 
               "vpc:*:get*", 
               "vpc:*:list*", 
               "ims:*:get*", 
               "ims:*:list*" 
             ], 
             "Effect": "Allow" 
           } 
         ] 
       }, 
       "id": "24e7a89bffe443979760c4e9715c1...", 
       "type": "XA", 
       "name": "custom_9698542758bc422088c0c3eabfc30d1..." 
     } 
   ] 
 }
  • Error Reponse Body参数说明

    参数

    是否必选

    类型

    说明

    error

    Dict

    响应错误。

    message

    String

    错误详情。

    code

    Int

    状态码。

    title

    String

    错误类别。
  • 响应样例(响应失败) 
    {
  "error": {
    "message": "Authentication failed",
    "code": 401,
    "title": "Unauthorized"
  }
}

状态码

状态码

说明

200

请求成功。

400

参数无效。

401

认证失败。

403

鉴权失败。

500

内部服务错误。
父主题: 历史API

相关文档