查询全局服务中的用户组权限 - KeystoneListDomainPermissionsForGroup
调试
您可以在API Explorer中调试该接口。
授权信息
账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限,具体权限要求请参见权限和授权项。
URI
GET /v3/domains/{domain_id}/groups/{group_id}/roles
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| domain_id | 是 | String | 用户组所属账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 |
| group_id | 是 | String | 用户组ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 |
请求参数
| 参数 | 是否必选 | 参数类型 | 描述 |
|---|---|---|---|
| Content-Type | 是 | String | 该字段内容填为“application/json;charset=utf8”。 |
| X-Auth-Token | 是 | String | 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 |
响应参数
| 参数 | 参数类型 | 描述 |
|---|---|---|
| self | String | 资源链接。 |
| previous | String | 前一个邻接资源链接地址,不存在时为null。 |
| next | String | 后一个邻接资源链接地址,不存在时为null。 |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| domain_id | String | 权限所属账号ID。 |
| flag | String | 该参数值为fine_grained时,标识此权限为系统内置的策略。 |
| description_cn | String | 权限的中文描述信息。仅在创建时中传入了description_cn参数,响应体中才会返回此字段。 |
| catalog | String | 权限所在目录。 |
| name | String | 系统内部呈现的权限名称。如云目录服务CCS普通用户权限CCS User的name为ccs_user。 携带在用户的token中,云服务根据该名称来判断用户是否有权限访问。 |
| description | String | 权限描述信息。 |
| Object | 权限的资源链接信息。 | |
| id | String | 权限ID。 |
| display_name | String | 权限名称。 |
| type | String | 权限的显示模式。 说明:
|
| Object | 权限的具体内容。 | |
| updated_time | String | 权限更新时间。 说明: UNIX时间戳格式,单位是毫秒,时间戳格式如:1687913793000。 |
| created_time | String | 权限创建时间。 说明: UNIX时间戳格式,单位是毫秒,时间戳格式如:1687913793000。 |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| self | String | 资源链接地址。 |
| previous | String | 前一邻接资源链接地址,不存在时为null。 |
| next | String | 后一邻接资源链接地址,不存在时为null。 |
| 参数 | 参数类型 | 描述 |
|---|---|---|
| Array of objects | 该权限所依赖的权限。 | |
| Array of objects | 授权语句,描述权限的具体内容。 | |
| Version | String | 权限版本号。 说明:
|
| 参数 | 参数类型 | 描述 |
|---|---|---|
| Action | Array of strings | 授权项,指对资源的具体操作权限。支持的授权项请参考各云服务《API参考》中“权限和授权项”章节。 说明:
|
| Effect | String | 作用。包含两种:允许(Allow)和拒绝(Deny),既有Allow又有Deny的授权语句时,遵循Deny优先的原则。 取值范围:
|
| Condition | Object | 限制条件。如果创建此策略未传入此字段,则返回结果中也无此字段。 说明: 以请求示例中的Condition为例:条件键(obs:prefix)和字符串(public)需相等(StringEquals)。 "Condition": {
"StringEquals": {
"obs:prefix": [
"public"
]
}
} |
| Resource | Object | 资源,如果创建此策略时未传入此字段,则返回结果中也无此字段。规则如下: 说明:
|
请求示例
查询全局服务中的用户组权限。
GET https://iam.myhuaweicloud.com/v3/domains/{domain_id}/groups/{group_id}/roles 响应示例
状态码为 200 时:
请求成功。
{
"roles": [
{
"domain_id": null,
"flag": "fine_grained",
"description_cn": "查询域名信息",
"catalog": "CDN",
"name": "system_all_11",
"description": "Allow Query Domains",
"links": {
"next": null,
"previous": null,
"self": "https://iam.myhuaweicloud.com/v3/roles/db4259cce0ce47c9903dfdc195eb453b"
},
"id": "db4259cce0ce47c9903dfdc195eb453b",
"display_name": "CDN Domain Viewer",
"type": "AX",
"policy": {
"Version": "1.1",
"Statement": [
{
"Action": [
"cdn:configuration:queryDomains",
"cdn:configuration:queryOriginServerInfo",
"cdn:configuration:queryOriginConfInfo",
"cdn:configuration:queryHttpsConf",
"cdn:configuration:queryCacheRule",
"cdn:configuration:queryReferConf",
"cdn:configuration:queryChargeMode",
"cdn:configuration:queryCacheHistoryTask",
"cdn:configuration:queryIpAcl",
"cdn:configuration:queryResponseHeaderList"
],
"Effect": "Allow"
}
]
}
}
],
"links": {
"next": null,
"previous": null,
"self": "https://iam.myhuaweicloud.com/v3/domains/d78cbac186b744899480f25bd022f468/groups/077d71374b8025173f61c003ea0a11ac/roles"
}
} 返回值
| 返回值 | 描述 |
|---|---|
| 200 | 请求成功。 |
| 400 | 参数无效。 |
| 401 | 认证失败。 |
| 403 | 没有操作权限。 |
| 404 | 未找到相应的资源。 |
错误码
无
