更新时间:2025-08-30 GMT+08:00
分享

创建委托并授权

功能介绍

根据body体中的角色和作用范围,创建委托,并将策略赋予给委托

调用方法

请参见如何调用API

URI

POST /v1/{project_id}/agency

表1 路径参数

参数

是否必选

参数类型

描述

project_id

String

参数解释:

项目ID,用于明确项目归属,配置后可通过该ID查询项目下资产,可以通过调用API获取,也可以从控制台获取。获取项目ID

约束限制:

不涉及

取值范围:

不涉及

默认取值:

不涉及

请求参数

表2 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

用户Token。

通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。

X-Language

String

语言

表3 请求Body参数

参数

是否必选

参数类型

描述

organizations

Array of Organization objects

OU列表

role_descriptions

Array of Role objects

角色列表

表4 Organization

参数

是否必选

参数类型

描述

account_id

String

角色id

organization_id

String

角色id

表5 Role

参数

是否必选

参数类型

描述

id

String

角色id

display_name

String

角色名称

role_description

String

角色描述

description

String

描述

scope

String

角色范围

响应参数

状态码:201

请求成功

状态码:403

表6 响应Body参数

参数

参数类型

描述

code

String

参数解释:

错误码

取值范围:

不涉及

message

String

参数解释:

错误描述

取值范围:

不涉及

状态码:500

表7 响应Body参数

参数

参数类型

描述

code

String

参数解释:

错误码

取值范围:

不涉及

message

String

参数解释:

错误描述

取值范围:

不涉及

请求示例

响应示例

状态码:403

请求权限不足

{
  "error_code" : "csb.00180005",
  "error_msg" : "无创建委托详情权限,请让管理员添加iam:agencies:createAgency权限"
}

状态码:500

系统内部错误

{
  "error_code" : "csb.00180001",
  "error_msg" : "系统繁忙,请稍后重试"
}

状态码

状态码

描述

201

请求成功

403

请求权限不足

500

系统内部错误

错误码

请参见错误码

相关文档