Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/Identity and Access Management/Referencia de la API/API/Gestión de proyecto empresarial/Consulta de los permisos de un grupo de usuarios asociado a un proyecto empresarial
Actualización más reciente 2024-08-01 GMT+08:00
Ver PDF
Compartir

Consulta de los permisos de un grupo de usuarios asociado a un proyecto empresarial

Función

Esta API se utiliza para consultar los permisos de un grupo de usuarios directamente asociado a un proyecto de empresa especificado.

Se puede invocar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos de conexión de IAM, consulte Regiones y puntos de conexión.

URI

GET /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/groups/{group_id}/roles

Tabla 1 Parámetros de URI

Parámetro

Obligatorio

Tipo

Descripción

enterprise_project_id

String

ID del proyecto de empresa para consultar los permisos de un grupo de usuarios asociado.

group_id

String

ID de grupo de usuarios.

Parámetros de solicitud

Tabla 2 Parámetros en el encabezado de solicitud

Parámetro

Obligatorio

Tipo

Descripción

X-Auth-Token

String

Token autenticado con permisos iam:permissions:listRolesForGroupOnEnterpriseProject y Security Administrator. El domain_id de la cuenta a la que pertenece el group_id debe ser el mismo que el domain_id en el token.

Parámetros de respuesta

Código de estado: 200

Tabla 3 Parámetros en el cuerpo de respuesta

Parámetro

Tipo

Descripción

roles

Array of objects

Lista de roles.

Tabla 4 roles

Parámetro

Tipo

Descripción

catalog

String

Catálogo de servicios del permiso.

display_name

String

Nombre para mostrar del permiso.

description

String

Descripción del permiso en inglés.

description_cn

String

Descripción del permiso en chino.

domain_id

String

ID de la cuenta a la que pertenece el permiso.

flag

String

Si este parámetro se establece en fine_grained, el permiso es una política definida por el sistema.

id

String

ID de permiso.

name

String

Nombre del permiso.

policy

object

Contenido del permiso.

type

String

Modo de visualización del permiso.

NOTA:
  • AX: Nivel de cuenta.
  • XA: Nivel de proyecto.
  • AA: tanto a nivel de cuenta como a nivel de proyecto.
  • XX: ni el nivel de cuenta ni el nivel de proyecto.
  • El modo de visualización de una política personalizada solo puede ser AX o XA. Se debe mostrar una política personalizada en cualquiera de los dos niveles.
Tabla 5 RolePolicy

Parámetro

Tipo

Descripción

Depends

Array of objects

Permisos dependientes.

Statement

Array of objects

Sentencia del permiso.

Version

String

Versión de política.

NOTA:
  • 1.0: Función definida por el sistema. Solo se proporciona un número limitado de roles de nivel de servicio para la autorización.
  • 1.1: Política. Una política define los permisos necesarios para realizar operaciones en un recurso de nube específico bajo ciertas condiciones.
Tabla 6 PolicyDepends

Parámetro

Tipo

Descripción

catalog

String

Catálogo de servicios del permiso.

display_name

String

Nombre para mostrar del permiso.

Tabla 7 PolicyStatement

Parámetro

Tipo

Descripción

Action

Array of strings

Permisos de operación específicos en un recurso. Para obtener más información sobre las acciones admitidas, consulte "Permisos y acciones admitidas" en la Referencia de API de servicios en la nube.

NOTA:
  • El formato de valor es Service name:Resource type:Operation, por ejemplo, vpc:ports:create.
  • Service name: indica el nombre del producto, como ecs, evs, o vpc. Solo se permiten letras minúsculas. Los tipos de recursos y las operaciones no distinguen entre mayúsculas y minúsculas. Puede utilizar un asterisco (*) para representar todas las operaciones.
  • En el caso de una política personalizada para delegaciones, este parámetro debe establecerse en "Action": ["iam:agencies:assume"].

Effect

String

Efectos del permiso. El valor puede ser Allow o Deny. Si las sentencias Allow y Deny se encuentran en una política, la autenticación comienza desde las sentencias Deny.

Valores enumerados:

  • Allow
  • Deny

Condition

Object

Condiciones para que el permiso entre en vigor. Para obtener más información sobre los parámetros de condición, consulte Creación de una política personalizada.

NOTA:

Tome la condición en la solicitud de ejemplo como un ejemplo, los valores de la clave de condición (obs:prefix) y cadena (public) deben ser iguales (StringEquals).

 "Condition": {
              "StringEquals": {
                "obs:prefix": [
                  "public"
                ]
              }
            }

Resource

Array of strings

Recurso en la nube.

NOTA:
  • Formato: ::::. Por ejemplo, obs:::bucket:*. Se permiten asteriscos.
  • El segmento de región puede ser * o una región accesible para el usuario. El recurso especificado debe pertenecer al servicio correspondiente que realmente existe.
  • En el caso de una política personalizada para delegaciones, el tipo de este parámetro es Object, y el valor debe establecerse en "Resource": {"uri": ["/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"]}.

Ejemplo de solicitud

Solicitud de consulta de los permisos de un grupo de usuarios asociado a un proyecto de empresa

GET  https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/groups/{group_id}/roles

Ejemplo de respuesta

Código de estado: 200

La solicitud se ha realizado correctamente.

{ 
  "roles" : [ { 
    "catalog" : "CUSTOMED", 
    "description" : "u81eau5b9au4e49u6743u9...", 
    "description_cn" : null, 
    "display_name" : "XpBdkPYCCx", 
    "domain_id" : "0456fd5a278033120f37c006683ab...", 
    "flag" : null, 
    "id" : "5d1b6256331f4fb494534bf240698...", 
    "name" : "custom_policy1", 
    "policy" : { 
      "Statement" : [ { 
        "Action" : [ "aaa:a*b:baa*" ], 
        "Condition" : null, 
        "Effect" : "deny", 
        "Resource" : null 
      }, { 
        "Action" : [ "aaa:a*b:bab*" ], 
        "Condition" : null, 
        "Effect" : "Allow", 
        "Resource" : null 
      } ], 
      "Version" : "1.1" 
    }, 
    "type" : "XA" 
  } ] 
}

Códigos de estado

Código de estado

Descripción

200

La solicitud se ha realizado correctamente.

400

Error de parámetro.

401

Error de autenticación.

403

Acceso denegado.

404

No se puede encontrar el recurso solicitado.

415

Tipo de contenido incorrecto.

500

Se produjo un error del sistema.

Códigos de error

Para obtener más información, consulte Códigos de error.