Permisos de listado
Función
Esta API se proporciona para que el administrador muestre todos los permisos.
Se puede invocar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos de conexión de IAM, consulte Regiones y puntos de conexión.
URI
GET /v3/roles
|
Parámetro |
Obligatorio |
Tipo |
Descripción |
|---|---|---|---|
|
domain_id |
No |
String |
ID de cuenta. Para obtener más información acerca de cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación.
NOTA:
|
|
permission_type |
No |
String |
Tipo de permiso del sistema. Este parámetro sólo es válido cuando domain_id se deja en blanco.
|
|
name |
No |
String |
Nombre de permiso para uso interno. Por ejemplo, ccs_user es el nombre interno de la función de CCS User para Cloud Catalog Service (CCS). Se recomienda transferir el parámetro display_name en lugar del parámetro name. |
|
display_name |
No |
String |
Nombre de permiso o condición de filtro. El valor de este parámetro puede ser el nombre de permiso que se muestra en la consola o incluido en Permisos de sistema.
|
|
page |
No |
Integer |
Número de página para consulta de paginación, que debe usarse junto con per_page. El valor mínimo es de 1. Puede utilizar este parámetro al establecer domain_id para consultar políticas personalizadas. |
|
per_page |
No |
Integer |
Número de registros de datos que se mostrarán en cada página. El valor oscila entre 1 y 300, y el valor predeterminado es 300. Este parámetro debe usarse junto con page. Se mostrará un máximo de 300 permisos en cada página si no se transfieren los parámetros de page y per_page. |
|
type |
No |
String |
Modo de visualización del permiso. Las opciones incluyen domain, project, y all. domain significa devolver todos los permisos de los niveles AA y AX; project significa devolver todos los permisos de los niveles AA y XA; all significa devolver los permisos de los permisos AA, AX y XA.
NOTA:
|
|
catalog |
No |
String |
Catálogo de servicios, que corresponde al campo de catalog en las políticas. Puede establecer este parámetro para consultar políticas definidas por el sistema y políticas personalizadas. |
Parámetros de solicitud
|
Parámetro |
Obligatorio |
Tipo |
Descripción |
|---|---|---|---|
|
Content-Type |
Sí |
String |
Rellene application/json;charset=utf8 en este campo. |
|
X-Auth-Token |
Sí |
String |
Token de acceso emitido a un usuario para acreditar su identidad y sus permisos. Para obtener más información sobre los permisos requeridos por el token, consulte Acciones. |
Parámetros de respuesta
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
Object |
Información de enlace de recurso. |
|
|
Array of objects |
Información de permiso. |
|
|
total_number |
Integer |
Número total de permisos. |
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
self |
String |
Enlace de recurso. |
|
previous |
String |
Enlace de recurso anterior. |
|
next |
String |
Siguiente enlace de recurso. |
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
domain_id |
String |
ID de la cuenta a la que pertenece el permiso. |
|
flag |
String |
Si este parámetro se establece en fine_grained, el permiso es una política definida por el sistema. |
|
description_cn |
String |
Descripción del permiso en chino. |
|
catalog |
String |
Catálogo de servicios del permiso. |
|
name |
String |
Nombre de permiso para uso interno. Por ejemplo, ccs_user es el nombre interno de la función de usuario de CCS User para CCS. Este parámetro se lleva en el token de un usuario, lo que permite al sistema determinar si el usuario tiene permisos para acceder a un servicio en la nube específico. |
|
description |
String |
Descripción del permiso. |
|
Object |
Enlace de recurso de permiso. |
|
|
id |
String |
ID de permiso. |
|
display_name |
String |
Nombre del permiso. |
|
type |
String |
Modo de visualización del permiso.
NOTA:
|
|
Object |
Contenido del permiso. |
|
|
updated_time |
String |
Hora en la que se actualizó por última vez el permiso.
NOTA:
El valor es una hora UTC en el formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por ejemplo, 2023-06-28T08:56:33.710000Z. Para obtener más información sobre los formatos de fecha y hora, consulte ISO-8601. |
|
created_time |
String |
Hora en la que se creó el permiso.
NOTA:
El valor es una hora UTC en el formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por ejemplo, 2023-06-28T08:56:33.710000Z. Para obtener más información sobre los formatos de fecha y hora, consulte ISO-8601. |
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
self |
String |
Enlace de recurso. |
|
previous |
String |
Enlace de recurso anterior. |
|
next |
String |
Siguiente enlace de recurso. |
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
Array of objects |
Permisos dependientes. |
|
|
Array of objects |
Sentencia del permiso. |
|
|
Version |
String |
Versión de política.
NOTA:
|
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
catalog |
String |
Catálogo de servicios del permiso. |
|
display_name |
String |
Nombre para mostrar del permiso. |
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
Action |
Array of strings |
Permisos de operación específicos en un recurso. Para obtener más información sobre las acciones admitidas, consulte "Permisos y acciones admitidas" en la Referencia de API de servicios en la nube.
NOTA:
|
|
Effect |
String |
Efectos del permiso. El valor puede ser Allow o Deny. Si las sentencias Allow y Deny se encuentran en una política, la autenticación comienza desde las sentencias Deny. Opciones:
|
|
Condition |
Object |
Condiciones para que el permiso entre en vigor. Para obtener más información, consulte Creación de una política personalizada.
NOTA:
Tome la condición en la solicitud de ejemplo como un ejemplo, los valores de la clave de condición (obs:prefix) y cadena (public) deben ser iguales (StringEquals). "Condition": {
"StringEquals": {
"obs:prefix": [
"public"
]
}
}
|
|
Resource |
Array of strings |
Recurso en la nube.
NOTA:
|
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
attribute |
Array of strings |
Clave de condición. La clave de condición debe corresponder al operador especificado. Se permite un máximo de 10 claves de condición. El tipo de parámetro es una matriz de cadena de caracteres personalizada. |
Solicitud de ejemplo
Solicitud de permisos de consulta
GET https://iam.myhuaweicloud.com/v3/roles
Ejemplo de respuesta
Código de estado: 200
La solicitud se ha realizado correctamente.
{
"roles" : [ {
"domain_id" : null,
"description_cn" : "Description of the permission in Chinese",
"catalog" : "VulnScan",
"name" : "wscn_adm",
"description" : "Vulnerability Scan Service administrator of tasks and reports.",
"links" : {
"next" : null,
"previous" : null,
"self" : "https://iam.myhuaweicloud.com/v3/roles/0af84c1502f447fa9c2fa18083fbb87e"
},
"id" : "0af84c1502f447fa9c2fa18083fbb87e",
"display_name" : "VSS Administrator",
"type" : "XA",
"policy" : {
"Version" : "1.0",
"Statement" : [ {
"Action" : [ "WebScan:*:*" ],
"Effect" : "Allow"
} ],
"Depends" : [ {
"catalog" : "BASE",
"display_name" : "Server Administrator"
}, {
"catalog" : "BASE",
"display_name" : "Tenant Guest"
} ]
}
}, {
"domain_id" : null,
"flag" : "fine_grained",
"description_cn" : "Description of the permission in Chinese",
"catalog" : "CSE",
"name" : "system_all_34",
"description" : "All permissions of CSE service.",
"links" : {
"next" : null,
"previous" : null,
"self" : "https://iam.myhuaweicloud.com/v3/roles/0b5ea44ebdc64a24a9c372b2317f7e39"
},
"id" : "0b5ea44ebdc64a24a9c372b2317f7e39",
"display_name" : "CSE Admin",
"type" : "XA",
"policy" : {
"Version" : "1.1",
"Statement" : [ {
"Action" : [ "cse:*:*", "ecs:*:*", "evs:*:*", "vpc:*:*" ],
"Effect" : "Allow"
} ]
}
} ],
"links" : {
"next" : null,
"previous" : null,
"self" : "https://iam.myhuaweicloud.com/v3/roles"
},
"total_number" : 300
}
Códigos de estado
|
Código de estado |
Descripción |
|---|---|
|
200 |
La solicitud se ha realizado correctamente. |
|
400 |
Parámetros no válidos. |
|
401 |
Error de autenticación. |
|
403 |
Acceso denegado. |
Códigos de error
Ninguno
