Creación de un usuario de IAM (recomendado)
Función
Esta API se proporciona para que el administrador cree un usuario de IAM.
Se puede invocar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos de conexión de IAM, consulte Regiones y puntos de conexión.
URI
POST /v3.0/OS-USER/users
Parámetros de solicitud
Parámetro | Obligatorio | Tipo | Descripción |
|---|---|---|---|
Content-Type | Sí | String | Rellene application/json;charset=utf8 en este campo. |
X-Auth-Token | Sí | String | Credencial de acceso emitida a un usuario para que porte su identidad y permisos. Para obtener más información sobre los permisos requeridos por el token, consulte Acciones. |
Parámetro | Obligatorio | Tipo | Descripción |
|---|---|---|---|
Sí | Object | Información del usuario de IAM. |
Parámetro | Obligatorio | Tipo | Descripción |
|---|---|---|---|
name | Sí | String | Nombre de usuario de IAM, que consta de 1 a 32 caracteres. Puede contener letras, dígitos, espacios, guiones (-), guiones bajos (_) y puntos (.) y no puede comenzar con un dígito o espacio. |
domain_id | Sí | String | ID de cuenta. Para obtener más información sobre cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación. |
password | No | String | Contraseña del usuario. La contraseña debe cumplir los siguientes requisitos: |
No | String | Dirección de correo electrónico con un máximo de 255 caracteres. | |
areacode | No | String | Código de país. El código de país debe usarse junto con un número de teléfono móvil. |
phone | No | String | Número de móvil con un máximo de 32 dígitos. El número de móvil debe usarse junto con un código de país. |
enabled | No | Boolean | Habilitación del estado del usuario de IAM. true (valor predeterminado) indica que el usuario está habilitado. false indica que el usuario está deshabilitado. |
pwd_status | No | Boolean | Indica si es necesario restablecer la contraseña en el primer inicio de sesión. De forma predeterminada, es necesario restablecer la contraseña. |
xuser_type | No | String | Tipo del usuario IAM en el sistema externo. El tipo de usuario puede contener un máximo de 64 caracteres. xuser_type debe usarse junto con xuser_id y se verificará en base a xaccount_type y xdomain_type de la misma cuenta. Actualmente, el valor del parámetro solo puede ser TenantIdp. NOTA: Un sistema externo se refiere a un sistema de gestión empresarial conectado a Huawei Cloud. Los parámetros xaccount_type, xaccount_id, xdomain_type, xdomain_id, xuser_type, y xuser_id no se pueden obtener de Huawei Cloud. Póngase en contacto con el administrador de la empresa. |
xuser_id | No | String | ID del usuario de IAM en el sistema externo. El ID de usuario puede contener un máximo de 128 caracteres y debe usarse junto con xuser_type. Debido a la latencia, es posible que la consola IAM no pueda mostrar el ID de identidad externo que ha establecido en tiempo real. Actualice la página más tarde. NOTA: Un sistema externo se refiere a un sistema de gestión empresarial conectado a Huawei Cloud. Los parámetros xaccount_type, xaccount_id, xdomain_type, xdomain_id, xuser_type, y xuser_id no se pueden obtener de Huawei Cloud. Póngase en contacto con el administrador de la empresa. |
access_mode | No | String | Tipo de acceso del usuario IAM.
|
description | No | String | Descripción del usuario de IAM. |
Parámetros de respuesta
Parámetro | Tipo | Descripción |
|---|---|---|
Object | Información del usuario de IAM. |
Parámetro | Tipo | Descripción |
|---|---|---|
status | Integer | Estado del usuario de IAM. |
pwd_status | Boolean | Indica si es necesario restablecer la contraseña en el primer inicio de sesión. |
xuser_id | String | ID del usuario de IAM en el sistema externo. NOTA: Un sistema externo se refiere a un sistema de gestión empresarial conectado a Huawei Cloud. Los parámetros xaccount_type, xaccount_id, xdomain_type, xdomain_id, xuser_type, y xuser_id no se pueden obtener de Huawei Cloud. Póngase en contacto con el administrador de la empresa. |
xuser_type | String | Tipo del usuario IAM en el sistema externo. NOTA: Un sistema externo se refiere a un sistema de gestión empresarial conectado a Huawei Cloud. Los parámetros xaccount_type, xaccount_id, xdomain_type, xdomain_id, xuser_type, y xuser_id no se pueden obtener de Huawei Cloud. Póngase en contacto con el administrador de la empresa. |
access_mode | String | Tipo de acceso del usuario IAM.
|
description | String | Descripción del usuario de IAM. |
name | String | Nombre de usuario de IAM, que consta de 1 a 32 caracteres. Puede contener letras, dígitos, espacios, guiones (-), guiones bajos (_) y puntos (.) y no puede comenzar con un dígito o espacio. |
phone | String | Número de móvil con un máximo de 32 dígitos. El número de móvil debe usarse junto con un código de país. |
is_domain_owner | Boolean | Si el usuario de IAM es un administrador. |
domain_id | String | ID de la cuenta a la que pertenece el usuario de IAM. |
enabled | Boolean | Habilitación del estado del usuario de IAM. true (valor predeterminado) indica que el usuario está habilitado. false indica que el usuario está deshabilitado. |
areacode | String | Código de país. |
String | Dirección de correo electrónico. | |
create_time | String | Hora en la que se creó el usuario de IAM. NOTA: El valor es una hora UTC en el formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por ejemplo, 2023-06-28T08:56:33.710000Z. Para obtener más información sobre los formatos de fecha y hora, consulte ISO-8601. |
xdomain_id | String | Código de cliente de la entidad comercial. |
xdomain_type | String | Entidad comercial. |
id | String | ID de usuario de IAM que contiene 32 caracteres. |
password_expires_at | String | Tiempo de caducidad de la contraseña. Si este parámetro se establece en null, la contraseña nunca caducará. NOTA: El valor es una hora UTC en el formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por ejemplo, 2023-06-28T08:56:33.710000Z. Para obtener más información sobre los formatos de fecha y hora, consulte ISO-8601. |
Solicitud de ejemplo
Solicitud de un administrador para crear un usuario de IAM llamado IAMUser con la dirección de correo electrónico IAMEmail@huawei.com y el número de móvil 0012312345678910 enlazados, y con acceso programático y acceso a la consola de gestión
POST https://iam.myhuaweicloud.com/v3.0/OS-USER/users {
"user": {
"domain_id": "d78cbac186b744899480f25...",
"name": "IAMUser",
"password": "IAMPassword@",
"email": "IAMEmail@huawei.com",
"areacode": "00123",
"phone": "12345678910",
"enabled": true,
"pwd_status": false,
"xuser_type": "",
"xuser_id": "",
"access_mode" : "default",
"description": "IAMDescription"
}
} Ejemplo de respuesta
Código de estado: 201
El usuario de IAM se crea correctamente.
{
"user": {
"pwd_status": false,
"xuser_id": "",
"xuser_type": "",
"access_mode" : "default",
"description": "IAMDescription",
"name": "IAMUser",
"phone": "12345678910",
"is_domain_owner": false,
"enabled": true,
"domain_id": "d78cbac186b744899480f25bd...",
"areacode": "00123",
"email": "IAMEmail@huaweiexample.com",
"create_time": "2020-01-06T08:05:16.000000",
"xdomain_id": "",
"xdomain_type": "",
"id": "07664aec578026691f00c003a..."
}
} Códigos de estado
Código de estado | Descripción |
|---|---|
201 | El usuario de IAM se crea correctamente. |
400 | Parámetros no válidos. |
401 | Error de autenticación. |
403 | Acceso denegado. |
404 | No se puede encontrar el recurso solicitado. |
405 | El método especificado en la solicitud no está permitido para el recurso solicitado. |
409 | Se produce un conflicto de recursos. |
413 | La entidad solicitada es demasiado grande. |
500 | Error de servidor interno. |
503 | Servicio no disponible. |
Códigos de error
Consulte Códigos de error.
