文档首页/ 统一身份认证服务 IAM/ API参考/ API/ 权限管理/ 为用户组授予全局服务权限
更新时间:2024-07-26 GMT+08:00
分享

为用户组授予全局服务权限

功能介绍

该接口可以用于管理员为用户组授予全局服务权限。权限作用范围请参见:系统权限

该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点

调试

您可以在API Explorer中调试该接口。

URI

PUT /v3/domains/{domain_id}/groups/{group_id}/roles/{role_id}

表1 路径参数

参数

是否必选

参数类型

描述

domain_id

String

用户组所属账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID

group_id

String

用户组ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID

role_id

String

权限ID,获取方式请参见:获取权限ID

说明:

如果您需要给用户组授予包含OBS操作的自定义策略,请分别创建作用范围为全局服务、区域级项目,其他参数相同的2个自定义策略,并将2个策略同时授予用户组。

请求参数

表2 请求Header参数

参数

是否必选

参数类型

描述

Content-Type

String

该字段内容填为“application/json;charset=utf8”。

X-Auth-Token

String

访问令牌,承载用户的身份、权限等信息。

token所需权限请参见授权项

响应参数

请求示例

为用户组授予全局服务权限。

PUT https://iam.myhuaweicloud.com/v3/domains/{domain_id}/groups/{group_id}/roles/{role_id}

响应示例

返回值

返回值

描述

204

授权成功。

400

参数无效。

401

认证失败。

403

没有操作权限。

404

未找到相应的资源。

409

资源冲突。

错误码

相关文档