Consulta de los permisos de un grupo de usuarios asociado a un proyecto empresarial
Función
Esta API se utiliza para consultar los permisos de un grupo de usuarios asociado al proyecto de empresa de un ID especificado.
Esta API se puede invocar usando el nombre de dominio global iam.myhuaweicloud.com.
Esta API quedará obsoleta pronto. Por favor, utilice la API descrita en Consulta de los permisos de un grupo de usuarios asociado a un proyecto empresarial en su lugar.
URI
- Formato de URI
GET /v3.0/OS-PAP/enterprise-projects/{enterprise_project_id}/groups/{group_id}/roles
- Descripción del parámetro de URI
Parámetro
Obligatorio
Tipo
Descripción
enterprise_project_id
Sí
String
ID del proyecto de empresa para consultar los permisos de un grupo de usuarios asociado.
group_id
Sí
String
ID de un grupo de usuarios asociado al proyecto de empresa.
Solicitud
- Descripción del parámetro de encabezado de solicitud
Parámetro
Obligatorio
Tipo
Descripción
X-Auth-Token
Sí
String
Token autenticado con permisos de Security Administrator.
Content-Type
Sí
String
Rellene application/json;charset=utf8 en este campo.
- Modelo de solicitud
curl -i -k -H "X-Auth-Token:$token" -H 'Content-Type:application/json;charset=utf8' -X GET https://iam.myhuaweicloud.com/v3.0/OS-PAP/enterprise-projects/535fb147-6148-4c71-a679-b79a2cb0e.../groups/10d8104f395d43468094753f28692.../roles
Respuesta
- Descripción del parámetro cuerpo de respuesta
Parámetro
Obligatorio
Tipo
Descripción
roles
Sí
JSONArray
Información de permiso.
- Descripción del formato de rol
Parámetro
Obligatorio
Tipo
Descripción
display_name
Sí
String
Nombre de un permiso que se muestra en la consola.
description
Sí
String
Descripción del permiso.
description_cn
Sí
String
Descripción del permiso.
domain_id
Sí
String
- Si una política personalizada está enlazada al grupo de usuarios, el valor de este parámetro es el ID de cuenta del usuario que crea la política personalizada.
- Si una política predeterminada se ha enlazado al grupo de usuarios, el valor de este parámetro es null.
flag
No
String
Una etiqueta para indicar un rol interno de grano fino.
catalog
Sí
String
Directorio al que pertenece el permiso.
- Si una política personalizada está enlazada al grupo de usuarios, el valor de este parámetro es CUSTOMED.
- Si una política predeterminada se ha enlazado al grupo de usuarios, el valor de este parámetro es el nombre de servicio correspondiente, por ejemplo, ECS.
policy
Sí
Dict
Detalles sobre el permiso. Para obtener más información, consulte Descripción del formato de política.
id
Sí
String
ID de permiso.
type
Sí
String
Mostrar la posición del permiso.
- AX: Se muestra en el proyecto Global.
- XA: Se muestra en proyectos distintos del proyecto global.
NOTA:
El valor de este parámetro solo puede ser AX o XA, y no puede ser AA o XX.
name
Sí
String
Nombre del permiso utilizado en el sistema.
- Descripción del formato de política
Parámetro
Obligatorio
Tipo
Descripción
Version
Sí
String
Versión de política.
Statement
Sí
JSONArray
Sentencia para usar la política para conceder permisos. Una política consiste en un máximo de ocho declaraciones. Un campo Statement contiene los elementos Effect y Action.
- Descripción del formato de sentencia
Parámetro
Obligatorio
Tipo
Descripción
Effect
Sí
String
El valor puede ser Allow o Deny. Si las sentencias Allow y Deny se encuentran en una política, la autenticación comienza desde las sentencias Deny.
Action
Sí
StringArray
Conjunto de permisos, que especifica los permisos de operación de los recursos. El número de conjuntos de permisos no puede exceder de 100.
Formato:
El formato de valor es Service name:Resource type:Action, for example, vpc:ports:create.
Service name: indica el nombre del producto, como ecs, evs, o vpc. Solo se permiten letras minúsculas.
Resource type y Action: Los valores son insensibles a mayúsculas y minúsculas y se permite el comodín (*). Un comodín (*) puede representar toda o parte de la información sobre los tipos de recursos y acciones para el servicio específico.
- Ejemplo de respuesta exitosa
{ "roles": [ { "display_name": "Customed ECS Viewer", "description": "The read-only permissions to all ECS resources, which can be used for statistics and survey.", "domain_id": "9698542758bc422088c0c3eabf...", "catalog": "CUSTOMED", "policy": { "Version": "1.1", "Statement": [ { "Action": [ "ecs:*:get*", "ecs:*:list*", "ecs:blockDevice:use", "ecs:serverGroups:manage", "ecs:serverVolumes:use", "evs:*:get*", "evs:*:list*", "vpc:*:get*", "vpc:*:list*", "ims:*:get*", "ims:*:list*" ], "Effect": "Allow" } ] }, "id": "24e7a89bffe443979760c4e9715c1...", "type": "XA", "name": "custom_9698542758bc422088c0c3eabfc30d1..." } ] }
- Descripción del parámetro del cuerpo de respuesta de error
Parámetro
Obligatorio
Tipo
Descripción
error
Sí
Dict
Error de respuesta
message
Sí
String
Detalles del error
code
Sí
Int
Código de estado
title
Sí
String
Tipo de error
- Ejemplo de respuesta fallida
{ "error": { "message": "Authentication failed", "code": 401, "title": "Unauthorized" } }
Códigos de estado
|
Código de estado |
Descripción |
|---|---|
|
200 |
La solicitud se ha realizado correctamente. |
|
400 |
Se produjo un error en el servidor al procesar la solicitud. |
|
401 |
Debe escribir un nombre de usuario y contraseña para acceder a la página solicitada. |
|
403 |
Acceso denegado. |
|
500 |
Se produjo un error al completar la solicitud debido a un problema de servicio interno. |
