Consulta de los permisos de un grupo de usuarios asociado a un proyecto de empresa
Función
Esta API se utiliza para consultar los permisos de un grupo de usuarios directamente asociado a un proyecto de empresa especificado.
Se puede llamar a la API utilizando tanto el endpoint global como los endpoints específicos de la región. Para los endpoints de IAM, consulte Regiones y endpoint.
URI
GET /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/groups/{group_id}/roles
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
enterprise_project_id |
Sí |
String |
ID del proyecto de empresa para consultar los permisos de un grupo de usuarios asociado. |
group_id |
Sí |
String |
ID de grupo de usuarios. |
Parámetros de solicitud
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
X-Auth-Token |
Sí |
String |
Token autenticado con permiso iam:permissions:listRolesForGroupOnEnterpriseProject o Security Administrator. El domain_id de la cuenta a la que pertenece el group_id debe ser el mismo que el domain_id del token. |
Parámetros de respuesta
Código de estado: 200
Parámetro |
Tipo |
Descripción |
---|---|---|
Array of objects |
Lista de roles. |
Parámetro |
Tipo |
Descripción |
---|---|---|
catalog |
String |
Catálogo de servicios del permiso. |
display_name |
String |
Nombre para mostrar del permiso. |
description |
String |
Descripción del permiso en inglés. |
description_cn |
String |
Descripción del permiso en chino. |
domain_id |
String |
ID de la cuenta a la que pertenece el permiso. |
flag |
String |
Si este parámetro se establece en fine_grained, el permiso es una política definida por el sistema. |
id |
String |
ID de permiso. |
name |
String |
Nombre del permiso. |
object |
Contenido del permiso. |
|
type |
String |
Modo de visualización del permiso.
NOTA:
|
Parámetro |
Tipo |
Descripción |
---|---|---|
Array of objects |
Permisos dependientes. |
|
Array of objects |
Declaración de la autorización. |
|
Version |
String |
Versión de política.
NOTA:
|
Parámetro |
Tipo |
Descripción |
---|---|---|
catalog |
String |
Catálogo de servicios del permiso. |
display_name |
String |
Nombre para mostrar del permiso. |
Parámetro |
Tipo |
Descripción |
---|---|---|
Action |
Array of strings |
Permiso de operación específico en un recurso. Se permite un máximo de 100 acciones.
NOTA:
|
Effect |
String |
Efectos de la autorización. El valor puede ser Allow o Deny. Si las instrucciones Allow y Deny se encuentran en una política, la autenticación comienza desde las instrucciones Deny. Valores enumerados:
|
Condition |
Object |
Condiciones para que el permiso entre en vigor. Se permite un máximo de 10 condiciones. Para obtener más información sobre los parámetros de condición, consulte Creación de una política personalizada.
NOTA:
Tome la condición en la solicitud de ejemplo como un ejemplo, los valores de la clave de condición (obs:prefix) y string (public) deben ser iguales (StringEquals). "Condition": { "StringEquals": { "obs:prefix": [ "public" ] } } |
Resource |
Array of strings |
Recurso en la nube. La matriz puede contener un máximo de 10 strings de recursos, y cada string no puede exceder de 128 caracteres.
NOTA:
|
Ejemplo de la solicitud
GET https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/groups/{group_id}/roles
Ejemplo de la respuesta
Código de estado: 200
La solicitud fue exitosa.
{ "roles" : [ { "catalog" : "CUSTOMED", "description" : "u81eau5b9au4e49u6743u9...", "description_cn" : null, "display_name" : "XpBdkPYCCx", "domain_id" : "0456fd5a278033120f37c006683ab...", "flag" : null, "id" : "5d1b6256331f4fb494534bf240698...", "name" : "custom_policy1", "policy" : { "Statement" : [ { "Action" : [ "aaa:a*b:baa*" ], "Condition" : null, "Effect" : "deny", "Resource" : null }, { "Action" : [ "aaa:a*b:bab*" ], "Condition" : null, "Effect" : "Allow", "Resource" : null } ], "Version" : "1.1" }, "type" : "XA" } ] }
Códigos de estado
Código de estado |
Descripción |
---|---|
200 |
La solicitud fue exitosa. |
400 |
Error de parámetro. |
401 |
Error de autenticación. |
403 |
Acceso denegado. |
404 |
No se encontraron el recurso solicitado. |
415 |
Tipo de contenido incorrecto. |
500 |
Se produjo un error del sistema. |
Códigos de error
Para obtener más información, consulte Códigos de error.