Consulta de detalles de permisos
Función
Esta API se proporciona para que el administrador consulte los detalles del permiso.
Se puede invocar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos de conexión de IAM, consulte Regiones y puntos de conexión.
URI
GET /v3/roles/{role_id}
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
role_id |
Sí |
String |
ID de permiso. Para obtener más información sobre cómo obtener un ID de permiso, consulte Listado de permisos. |
Parámetros de solicitud
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
Content-Type |
Sí |
String |
Rellene application/json;charset=utf8 en este campo. |
X-Auth-Token |
Sí |
String |
Token de acceso emitido a un usuario para acreditar su identidad y sus permisos. Para obtener más información sobre los permisos requeridos por el token, consulte Acciones. |
Parámetros de respuesta
Parámetro |
Tipo |
Descripción |
---|---|---|
Object |
Información de permiso. |
Parámetro |
Tipo |
Descripción |
---|---|---|
domain_id |
String |
ID de la cuenta a la que pertenece el permiso. |
flag |
String |
Si este parámetro se establece en fine_grained, el permiso es una política definida por el sistema. |
description_cn |
String |
Descripción del permiso en chino. |
catalog |
String |
Catálogo de servicios del permiso. |
name |
String |
Nombre de permiso para uso interno. Por ejemplo, ccs_user es el nombre interno de la función de usuario de CCS User para CCS. Este parámetro se lleva en el token de un usuario, lo que permite al sistema determinar si el usuario tiene permisos para acceder a un servicio en la nube específico. |
description |
String |
Descripción del permiso. |
Object |
Enlace de recurso de permiso. |
|
id |
String |
ID de permiso. |
display_name |
String |
Nombre del permiso. |
type |
String |
Modo de visualización del permiso.
NOTA:
|
Object |
Contenido del permiso. |
|
updated_time |
String |
Hora en la que se actualizó por última vez el permiso.
NOTA:
El valor es una hora UTC en el formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por ejemplo, 2023-06-28T08:56:33.710000Z. Para obtener más información sobre los formatos de fecha y hora, consulte ISO-8601. |
created_time |
String |
Hora en la que se creó el permiso.
NOTA:
El valor es una hora UTC en el formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por ejemplo, 2023-06-28T08:56:33.710000Z. Para obtener más información sobre los formatos de fecha y hora, consulte ISO-8601. |
Parámetro |
Tipo |
Descripción |
---|---|---|
self |
String |
Enlace de recurso. |
previous |
String |
Enlace de recurso anterior. |
next |
String |
Siguiente enlace de recurso. |
Parámetro |
Tipo |
Descripción |
---|---|---|
Array of objects |
Permisos dependientes. |
|
Array of objects |
Sentencia del permiso. |
|
Version |
String |
Versión de política.
NOTA:
|
Parámetro |
Tipo |
Descripción |
---|---|---|
catalog |
String |
Catálogo de servicios del permiso. |
display_name |
String |
Nombre para mostrar del permiso. |
Parámetro |
Tipo |
Descripción |
---|---|---|
Action |
Array of strings |
Permisos de operación específicos en un recurso. Para obtener más información sobre las acciones admitidas, consulte "Permisos y acciones admitidas" en la Referencia de API de servicios en la nube.
NOTA:
|
Effect |
String |
Efectos del permiso. El valor puede ser Allow o Deny. Si las sentencias Allow y Deny se encuentran en una política, la autenticación comienza desde las sentencias Deny. Opciones:
|
Condition |
Object |
Condiciones para que el permiso entre en vigor. Para obtener más información, consulte Creación de una política personalizada.
NOTA:
Tome la condición en la solicitud de ejemplo como un ejemplo, los valores de la clave de condición (obs:prefix) y cadena (public) deben ser iguales (StringEquals). "Condition": { "StringEquals": { "obs:prefix": [ "public" ] } } |
Resource |
Array of strings |
Recurso en la nube.
NOTA:
|
Solicitud de ejemplo
Solicitud de información de permiso de consulta
GET https://iam.myhuaweicloud.com/v3/roles/{role_id}
Ejemplo de respuesta
Código de estado: 200
La solicitud se ha realizado correctamente.
{
"role": {
"domain_id": null,
"description_cn": "Description of the permission in Chinese",
"catalog": "VulnScan",
"name": "wscn_adm",
"description": "Vulnerability Scan Service administrator of tasks and reports.",
"links": {
"next": null,
"previous": null,
"self": "https://iam.myhuaweicloud.com/v3/roles/0af84c1502f447fa9c2fa18083fbb87e"
},
"id": "0af84c1502f447fa9c2fa18083fbb87e",
"display_name": "VSS Administrator",
"type": "XA",
"policy": {
"Version": "1.0",
"Statement": [
{
"Action": [
"WebScan:*:*"
],
"Effect": "Allow"
}
],
"Depends": [
{
"catalog": "BASE",
"display_name": "Server Administrator"
},
{
"catalog": "BASE",
"display_name": "Tenant Guest"
}
]
}
}
}
Códigos de estado
Código de estado |
Descripción |
---|---|
200 |
La solicitud se ha realizado correctamente. |
400 |
Parámetros no válidos. |
401 |
Error de autenticación. |
403 |
Acceso denegado. |
404 |
No se puede encontrar el recurso solicitado. |
Códigos de error
Ninguno