修改账号操作保护策略
调试
您可以在API Explorer中调试该接口。
URI
PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/protect-policy
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
domain_id |
是 |
String |
待修改的账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 |
请求参数
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
X-Auth-Token |
是 |
String |
访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
是 |
ProtectPolicyOption object |
操作保护策略。 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
operation_protection |
是 |
boolean |
是否开启操作保护,开启为"true",不开启为"false"。 |
否 |
AllowUserBody object |
管理员设置IAM子用户可以自主修改的属性。 |
|
mobile |
否 |
String |
操作保护验证指定手机号码,admin_check为on、scene为mobile时,必须填写。示例:0086-123456789。 |
admin_check |
否 |
String |
是否指定人员验证。on为指定人员验证,必须填写scene参数。off为操作员验证。 |
|
否 |
String |
操作保护验证指定邮件地址,admin_check为on、scene为email时,必须填写。示例:example@email.com。 |
scene |
否 |
String |
操作保护指定人员验证方式,admin_check为on时,必须填写。包括mobile、email。 |
响应参数
状态码: 200
参数 |
参数类型 |
描述 |
---|---|---|
protect_policy object |
操作保护策略。 |
请求示例
修改账号操作保护策略,开启操作保护。
PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/protect-policy
{
"protect_policy" : {
"operation_protection" : true
}
}
响应示例
状态码为 200 时:
请求成功。
{ "protect_policy": { "allow_user": { "manage_mobile": true, "manage_accesskey": true, "manage_email": true, "manage_password": true }, "operation_protection": true, "admin_check": "off", "scene": "" } }
状态码为 400 时:
请求体异常。
- 示例 1
{ "error_msg" : "'%(key)s' is a required property.", "error_code" : "IAM.0072" }
- 示例 2
{ "error_msg" : "Invalid input for field '%(key)s'. The value is '%(value)s'.", "error_code" : "IAM.0073" }
状态码为 403 时:
鉴权失败。
- 示例 1
{ "error_msg" : "Policy doesn't allow %(actions)s to be performed.", "error_code" : "IAM.0003" }
- 示例 2
{ "error_msg" : "You are not authorized to perform the requested action.", "error_code" : "IAM.0002" }
状态码为 500 时:
系统异常。
{ "error_msg" : "An unexpected error prevented the server from fulfilling your request.", "error_code" : "IAM.0006" }
状态码
状态码 |
描述 |
---|---|
200 |
请求成功。 |
400 |
请求体异常。 |
401 |
认证失败。 |
403 |
鉴权失败。 |
500 |
系统异常。 |
错误码
请参见错误码。