Consulta de registros de asignación de permisos
Función
Esta API se utiliza para consultar registros de asignación de permisos de una cuenta especificada.
Se puede invocar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos de conexión de IAM, consulte Regiones y puntos de conexión.
URI
GET /v3.0/OS-PERMISSION/role-assignments
|
Parámetro |
Obligatorio |
Tipo |
Descripción |
|---|---|---|---|
|
domain_id |
Sí |
String |
ID de cuenta. Para obtener más información sobre cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación. |
|
role_id |
No |
String |
ID de política. |
|
subject |
No |
String |
Principal. El valor puede ser user, group o agency. Este parámetro es exclusivo para subject.user_id, subject.group_id y subject.agency_id. |
|
subject.user_id |
No |
String |
ID del usuario de IAM. Para obtener más información sobre cómo obtener el ID, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación. |
|
subject.group_id |
No |
String |
ID del grupo de usuarios. Para obtener más información sobre cómo obtener el ID, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación. |
|
subject.agency_id |
No |
String |
ID de delegación. Para obtener detalles sobre cómo obtener la identificación de la delegación, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación. |
|
scope |
No |
String |
Ámbito de autorización. El valor puede ser project, domain o enterprise_project. Este parámetro es mutuamente excluyente con scope.project_id, scope.domain_id y scope.enterprise_projects_id.
NOTA:
|
|
scope.project_id |
No |
String |
ID del proyecto. Para obtener más información sobre cómo obtener el ID del proyecto, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación. |
|
scope.domain_id |
No |
String |
ID de cuenta. Para obtener más información sobre cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación. |
|
scope.enterprise_projects_id |
No |
String |
ID del proyecto de empresa autorizado. Para obtener más información sobre cómo obtener el ID, consulte ¿Cómo obtengo un ID de Proyecto empresarial? |
|
is_inherited |
No |
Boolean |
Si se deben incluir todos los registros de autorización basados en proyectos. El valor predeterminado es false. Este parámetro sólo es válido cuando scope se establece en domain o scope.domain_id se especifica. true: Consultar todos los registros de autorización basados en proyectos. false: Consultar registros de autorización de servicio global. |
|
include_group |
No |
Boolean |
Si se incluyen registros de autorización basados en grupos de usuarios. El valor predeterminado es true. Este parámetro sólo es válido cuando subject se establece en user o subject.user_id se especifica. true: Consultar registros de autorización de usuarios y grupos de usuarios de IAM a los que pertenecen los usuarios de IAM. false: Solo consultar los registros de autorización de los usuarios de IAM. |
|
page |
No |
String |
Número de página para consulta de paginación. El valor mínimo es 1. Este parámetro debe usarse junto con per_page. |
|
per_page |
No |
String |
Número de registros de datos que se mostrarán en cada página durante la consulta de paginación. El valor varía de 1 a 50. Este parámetro debe especificarse junto con page. |
Parámetros de solicitud
|
Parámetro |
Obligatorio |
Tipo |
Descripción |
|---|---|---|---|
|
X-Auth-Token |
Sí |
String |
Credencial de acceso emitida a un usuario para que porte su identidad y permisos. Para obtener más información sobre los permisos requeridos por el token, consulte Gestión de permisos. |
Parámetros de respuesta
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
total_num |
Long |
Número total de registros de autorización devueltos. |
|
Array of RoleAssignmentBody objects |
Información de autorización. |
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
RoleUserAssignmentId object |
Usuario autorizado. |
|
|
RoleAssignmentId object |
Política de autorización. |
|
|
RoleGroupAssignmentId object |
Grupo de usuarios autorizado. |
|
|
RoleAgencyAssignmentId object |
Delegación de autorización. |
|
|
RoleAssignmentScope object |
Ámbito de autorización. |
|
|
is_inherited |
Boolean |
Si la autorización se basa en todos los proyectos. |
|
Parámetro |
Tipo |
Descripción |
|---|---|---|
|
RoleProjectAssignmentId object |
Autorización basada en proyectos de IAM. |
|
|
RoleDomainAssignmentId object |
Autorización basada en servicios globales o en todos los proyectos. |
|
|
RoleEnterpriseProjectAssignmentId object |
Autorización basada en proyectos empresariales. |
Solicitud de ejemplo
Solicitud de consulta de registros de asignación de permisos
GET https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/role-assignments?{domain_id}
Ejemplo de respuesta
Código de estado: 200
{
"role_assignments":{
"group":{
"id":"07609e7eb200250a3f7dc003cb7a4e2d"
},
"is_inherited":true,
"role":{
"id":"11e5c42d20cc349a2b9e2f8afd253f50c"
},
"scope":{
"domain":{
"id":"d78cbac186b744899480f25bd022f468"
}
}
},
"total_num":1
}
Códigos de estado
|
Código de estado |
Descripción |
|---|---|
|
200 |
La solicitud se ha realizado correctamente. |
|
400 |
Parámetros no válidos. |
|
401 |
Error de autenticación. |
|
403 |
Acceso denegado. |
Códigos de error
Para obtener más información, consulte Códigos de error.
