Creación de un usuario de IAM (recomendado)
Función
Esta API se proporciona para que el administrador cree un usuario de IAM.
Se puede invocar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos de conexión de IAM, consulte Regiones y puntos de conexión.
URI
POST /v3.0/OS-USER/users
Parámetros de solicitud
|
Parámetro |
Obligatorio |
Tipo |
Descripción |
|---|---|---|---|
|
Content-Type |
Sí |
String |
Rellene application/json;charset=utf8 en este campo. |
|
X-Auth-Token |
Sí |
String |
Credencial de acceso emitida a un usuario para que porte su identidad y permisos. Para obtener más información sobre los permisos requeridos por el token, consulte Acciones. |
|
Parámetro |
Obligatorio |
Tipo |
Descripción |
|---|---|---|---|
|
Sí |
Object |
Información del usuario de IAM. |
|
Parámetro |
Obligatorio |
Tipo |
Descripción |
|---|---|---|---|
|
name |
Sí |
String |
Nombre de usuario de IAM, que consta de 1 a 32 caracteres. Puede contener letras, dígitos, espacios, guiones (-), guiones bajos (_) y puntos (.) y no puede comenzar con un dígito o espacio. |
|
domain_id |
Sí |
String |
ID de cuenta. Para obtener más información sobre cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación. |
|
password |
No |
String |
Contraseña del usuario. La contraseña debe cumplir los siguientes requisitos: |
|
|
No |
String |
Dirección de correo electrónico con un máximo de 255 caracteres. |
|
areacode |
No |
String |
Código de país. El código de país debe usarse junto con un número de teléfono móvil. |
|
phone |
No |
String |
Número de móvil con un máximo de 32 dígitos. El número de móvil debe usarse junto con un código de país. |
|
enabled |
No |
Boolean |
Habilitación del estado del usuario de IAM. true (valor predeterminado) indica que el usuario está habilitado. false indica que el usuario está deshabilitado. |
|
pwd_status |
No |
Boolean |
Indica si es necesario restablecer la contraseña en el primer inicio de sesión. De forma predeterminada, es necesario restablecer la contraseña. |
|
xuser_type |
No |
String |
Tipo del usuario IAM en el sistema externo. El tipo de usuario puede contener un máximo de 64 caracteres. xuser_type debe usarse junto con xuser_id y se verificará en base a xaccount_type y xdomain_type de la misma cuenta. Actualmente, el valor del parámetro solo puede ser TenantIdp.
NOTA:
Un sistema externo se refiere a un sistema de gestión empresarial conectado a Huawei Cloud. Los parámetros xaccount_type, xaccount_id, xdomain_type, xdomain_id, xuser_type, y xuser_id no se pueden obtener de Huawei Cloud. Póngase en contacto con el administrador de la empresa. |
|
xuser_id |
No |
String |
ID del usuario de IAM en el sistema externo. El ID de usuario puede contener un máximo de 128 caracteres y debe usarse junto con xuser_type. Debido a la latencia, es posible que la consola IAM no pueda mostrar el ID de identidad externo que ha establecido en tiempo real. Actualice la página más tarde.
NOTA:
Un sistema externo se refiere a un sistema de gestión empresarial conectado a Huawei Cloud. Los parámetros xaccount_type, xaccount_id, xdomain_type, xdomain_id, xuser_type, y xuser_id no se pueden obtener de Huawei Cloud. Póngase en contacto con el administrador de la empresa. |
|
access_mode |
No |
String |
Tipo de acceso del usuario IAM.
|
|
description |
No |
String |
Descripción del usuario de IAM. |
Parámetros de respuesta
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
Object |
Información del usuario de IAM. |
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
status |
Integer |
Estado del usuario de IAM. |
|
pwd_status |
Boolean |
Indica si es necesario restablecer la contraseña en el primer inicio de sesión. |
|
xuser_id |
String |
ID del usuario de IAM en el sistema externo.
NOTA:
Un sistema externo se refiere a un sistema de gestión empresarial conectado a Huawei Cloud. Los parámetros xaccount_type, xaccount_id, xdomain_type, xdomain_id, xuser_type, y xuser_id no se pueden obtener de Huawei Cloud. Póngase en contacto con el administrador de la empresa. |
|
xuser_type |
String |
Tipo del usuario IAM en el sistema externo.
NOTA:
Un sistema externo se refiere a un sistema de gestión empresarial conectado a Huawei Cloud. Los parámetros xaccount_type, xaccount_id, xdomain_type, xdomain_id, xuser_type, y xuser_id no se pueden obtener de Huawei Cloud. Póngase en contacto con el administrador de la empresa. |
|
access_mode |
String |
Tipo de acceso del usuario IAM.
|
|
description |
String |
Descripción del usuario de IAM. |
|
name |
String |
Nombre de usuario de IAM, que consta de 1 a 32 caracteres. Puede contener letras, dígitos, espacios, guiones (-), guiones bajos (_) y puntos (.) y no puede comenzar con un dígito o espacio. |
|
phone |
String |
Número de móvil con un máximo de 32 dígitos. El número de móvil debe usarse junto con un código de país. |
|
is_domain_owner |
Boolean |
Si el usuario de IAM es un administrador. |
|
domain_id |
String |
ID de la cuenta a la que pertenece el usuario de IAM. |
|
enabled |
Boolean |
Habilitación del estado del usuario de IAM. true (valor predeterminado) indica que el usuario está habilitado. false indica que el usuario está deshabilitado. |
|
areacode |
String |
Código de país. |
|
|
String |
Dirección de correo electrónico. |
|
create_time |
String |
Hora en la que se creó el usuario de IAM.
NOTA:
El valor es una hora UTC en el formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por ejemplo, 2023-06-28T08:56:33.710000Z. Para obtener más información sobre los formatos de fecha y hora, consulte ISO-8601. |
|
xdomain_id |
String |
Código de cliente de la entidad comercial. |
|
xdomain_type |
String |
Entidad comercial. |
|
id |
String |
ID de usuario de IAM que contiene 32 caracteres. |
|
password_expires_at |
String |
Tiempo de caducidad de la contraseña. Si este parámetro se establece en null, la contraseña nunca caducará.
NOTA:
El valor es una hora UTC en el formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por ejemplo, 2023-06-28T08:56:33.710000Z. Para obtener más información sobre los formatos de fecha y hora, consulte ISO-8601. |
Solicitud de ejemplo
Solicitud de un administrador para crear un usuario de IAM llamado IAMUser con la dirección de correo electrónico IAMEmail@huawei.com y el número de móvil 0012312345678910 enlazados, y con acceso programático y acceso a la consola de gestión
POST https://iam.myhuaweicloud.com/v3.0/OS-USER/users
{
"user": {
"domain_id": "d78cbac186b744899480f25...",
"name": "IAMUser",
"password": "IAMPassword@",
"email": "IAMEmail@huawei.com",
"areacode": "00123",
"phone": "12345678910",
"enabled": true,
"pwd_status": false,
"xuser_type": "",
"xuser_id": "",
"access_mode" : "default",
"description": "IAMDescription"
}
}
Ejemplo de respuesta
Código de estado: 201
El usuario de IAM se crea correctamente.
{
"user": {
"pwd_status": false,
"xuser_id": "",
"xuser_type": "",
"access_mode" : "default",
"description": "IAMDescription",
"name": "IAMUser",
"phone": "12345678910",
"is_domain_owner": false,
"enabled": true,
"domain_id": "d78cbac186b744899480f25bd...",
"areacode": "00123",
"email": "IAMEmail@huaweiexample.com",
"create_time": "2020-01-06T08:05:16.000000",
"xdomain_id": "",
"xdomain_type": "",
"id": "07664aec578026691f00c003a..."
}
}
Códigos de estado
|
Código de estado |
Descripción |
|---|---|
|
201 |
El usuario de IAM se crea correctamente. |
|
400 |
Parámetros no válidos. |
|
401 |
Error de autenticación. |
|
403 |
Acceso denegado. |
|
404 |
No se puede encontrar el recurso solicitado. |
|
405 |
El método especificado en la solicitud no está permitido para el recurso solicitado. |
|
409 |
Se produce un conflicto de recursos. |
|
413 |
La entidad solicitada es demasiado grande. |
|
500 |
Error de servidor interno. |
|
503 |
Servicio no disponible. |
Códigos de error
Consulte Códigos de error.
