Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2024-08-01 GMT+08:00

Creación de un usuario de IAM (recomendado)

Función

Esta API se proporciona para que el administrador cree un usuario de IAM.

Se puede invocar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos de conexión de IAM, consulte Regiones y puntos de conexión.

URI

POST /v3.0/OS-USER/users

Parámetros de solicitud

Tabla 1 Parámetros en el encabezado de solicitud

Parámetro

Obligatorio

Tipo

Descripción

Content-Type

String

Rellene application/json;charset=utf8 en este campo.

X-Auth-Token

String

Credencial de acceso emitida a un usuario para que porte su identidad y permisos.

Para obtener más información sobre los permisos requeridos por el token, consulte Acciones.

Tabla 2 Parámetros en el cuerpo de la solicitud

Parámetro

Obligatorio

Tipo

Descripción

user

Object

Información del usuario de IAM.

Tabla 3 user

Parámetro

Obligatorio

Tipo

Descripción

name

String

Nombre de usuario de IAM, que consta de 1 a 32 caracteres. Puede contener letras, dígitos, espacios, guiones (-), guiones bajos (_) y puntos (.) y no puede comenzar con un dígito o espacio.

domain_id

String

ID de cuenta. Para obtener más información sobre cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación.

password

No

String

Contraseña del usuario. La contraseña debe cumplir los siguientes requisitos:

email

No

String

Dirección de correo electrónico con un máximo de 255 caracteres.

areacode

No

String

Código de país. El código de país debe usarse junto con un número de teléfono móvil.

phone

No

String

Número de móvil con un máximo de 32 dígitos. El número de móvil debe usarse junto con un código de país.

enabled

No

Boolean

Habilitación del estado del usuario de IAM. true (valor predeterminado) indica que el usuario está habilitado. false indica que el usuario está deshabilitado.

pwd_status

No

Boolean

Indica si es necesario restablecer la contraseña en el primer inicio de sesión. De forma predeterminada, es necesario restablecer la contraseña.

xuser_type

No

String

Tipo del usuario IAM en el sistema externo. El tipo de usuario puede contener un máximo de 64 caracteres. xuser_type debe usarse junto con xuser_id y se verificará en base a xaccount_type y xdomain_type de la misma cuenta. Actualmente, el valor del parámetro solo puede ser TenantIdp.

NOTA:

Un sistema externo se refiere a un sistema de gestión empresarial conectado a Huawei Cloud. Los parámetros xaccount_type, xaccount_id, xdomain_type, xdomain_id, xuser_type, y xuser_id no se pueden obtener de Huawei Cloud. Póngase en contacto con el administrador de la empresa.

xuser_id

No

String

ID del usuario de IAM en el sistema externo. El ID de usuario puede contener un máximo de 128 caracteres y debe usarse junto con xuser_type. Debido a la latencia, es posible que la consola IAM no pueda mostrar el ID de identidad externo que ha establecido en tiempo real. Actualice la página más tarde.

NOTA:

Un sistema externo se refiere a un sistema de gestión empresarial conectado a Huawei Cloud. Los parámetros xaccount_type, xaccount_id, xdomain_type, xdomain_id, xuser_type, y xuser_id no se pueden obtener de Huawei Cloud. Póngase en contacto con el administrador de la empresa.

access_mode

No

String

Tipo de acceso del usuario IAM.

  • default: acceso programático y acceso a la consola de gestión. Esta opción es el tipo de acceso predeterminado.
  • programmatic: acceso programático
  • console: acceso a la consola de gestión

description

No

String

Descripción del usuario de IAM.

Parámetros de respuesta

Tabla 4 Parámetros en el cuerpo de respuesta

Parámetro

Tipo

Descripción

user

Object

Información del usuario de IAM.

Tabla 5 user

Parámetro

Tipo

Descripción

status

Integer

Estado del usuario de IAM.

pwd_status

Boolean

Indica si es necesario restablecer la contraseña en el primer inicio de sesión.

xuser_id

String

ID del usuario de IAM en el sistema externo.

NOTA:

Un sistema externo se refiere a un sistema de gestión empresarial conectado a Huawei Cloud. Los parámetros xaccount_type, xaccount_id, xdomain_type, xdomain_id, xuser_type, y xuser_id no se pueden obtener de Huawei Cloud. Póngase en contacto con el administrador de la empresa.

xuser_type

String

Tipo del usuario IAM en el sistema externo.

NOTA:

Un sistema externo se refiere a un sistema de gestión empresarial conectado a Huawei Cloud. Los parámetros xaccount_type, xaccount_id, xdomain_type, xdomain_id, xuser_type, y xuser_id no se pueden obtener de Huawei Cloud. Póngase en contacto con el administrador de la empresa.

access_mode

String

Tipo de acceso del usuario IAM.

  • default: acceso programático y acceso a la consola de gestión. Esta opción es el tipo de acceso predeterminado.
  • programmatic: acceso programático
  • console: acceso a la consola de gestión

description

String

Descripción del usuario de IAM.

name

String

Nombre de usuario de IAM, que consta de 1 a 32 caracteres. Puede contener letras, dígitos, espacios, guiones (-), guiones bajos (_) y puntos (.) y no puede comenzar con un dígito o espacio.

phone

String

Número de móvil con un máximo de 32 dígitos. El número de móvil debe usarse junto con un código de país.

is_domain_owner

Boolean

Si el usuario de IAM es un administrador.

domain_id

String

ID de la cuenta a la que pertenece el usuario de IAM.

enabled

Boolean

Habilitación del estado del usuario de IAM. true (valor predeterminado) indica que el usuario está habilitado. false indica que el usuario está deshabilitado.

areacode

String

Código de país.

email

String

Dirección de correo electrónico.

create_time

String

Hora en la que se creó el usuario de IAM.

NOTA:

El valor es una hora UTC en el formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por ejemplo, 2023-06-28T08:56:33.710000Z. Para obtener más información sobre los formatos de fecha y hora, consulte ISO-8601.

xdomain_id

String

Código de cliente de la entidad comercial.

xdomain_type

String

Entidad comercial.

id

String

ID de usuario de IAM que contiene 32 caracteres.

password_expires_at

String

Tiempo de caducidad de la contraseña. Si este parámetro se establece en null, la contraseña nunca caducará.

NOTA:

El valor es una hora UTC en el formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por ejemplo, 2023-06-28T08:56:33.710000Z. Para obtener más información sobre los formatos de fecha y hora, consulte ISO-8601.

Solicitud de ejemplo

Solicitud de un administrador para crear un usuario de IAM llamado IAMUser con la dirección de correo electrónico IAMEmail@huawei.com y el número de móvil 0012312345678910 enlazados, y con acceso programático y acceso a la consola de gestión

POST https://iam.myhuaweicloud.com/v3.0/OS-USER/users
{
    "user": {
        "domain_id": "d78cbac186b744899480f25...",
        "name": "IAMUser",
        "password": "IAMPassword@",
        "email": "IAMEmail@huawei.com",
        "areacode": "00123",
        "phone": "12345678910",
        "enabled": true,
        "pwd_status": false,
        "xuser_type": "",
        "xuser_id": "",
        "access_mode" : "default",
        "description": "IAMDescription"
    }
}

Ejemplo de respuesta

Código de estado: 201

El usuario de IAM se crea correctamente.

{
    "user": {
        "pwd_status": false,
        "xuser_id": "",
        "xuser_type": "",
        "access_mode" : "default",
        "description": "IAMDescription",
        "name": "IAMUser",
        "phone": "12345678910",
        "is_domain_owner": false,
        "enabled": true,
        "domain_id": "d78cbac186b744899480f25bd...",
        "areacode": "00123",
        "email": "IAMEmail@huaweiexample.com",
        "create_time": "2020-01-06T08:05:16.000000",
        "xdomain_id": "",
        "xdomain_type": "",
        "id": "07664aec578026691f00c003a..."
    }
}

Códigos de estado

Código de estado

Descripción

201

El usuario de IAM se crea correctamente.

400

Parámetros no válidos.

401

Error de autenticación.

403

Acceso denegado.

404

No se puede encontrar el recurso solicitado.

405

El método especificado en la solicitud no está permitido para el recurso solicitado.

409

Se produce un conflicto de recursos.

413

La entidad solicitada es demasiado grande.

500

Error de servidor interno.

503

Servicio no disponible.

Códigos de error

Consulte Códigos de error.