Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/Identity and Access Management/Referencia de la API/API/Gestión de permisos/Consulta de registros de asignación de permisos

Actualización más reciente 2024-08-01 GMT+08:00

Consulta de registros de asignación de permisos

Función

Esta API se utiliza para consultar registros de asignación de permisos de una cuenta especificada.

Se puede invocar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos de conexión de IAM, consulte Regiones y puntos de conexión.

URI

GET /v3.0/OS-PERMISSION/role-assignments

**Tabla 1** Parámetros de consulta
Parámetro	Obligatorio	Tipo	Descripción
domain_id	Sí	String	ID de cuenta. Para obtener más información sobre cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación.
role_id	No	String	ID de política.
subject	No	String	Principal. El valor puede ser user, group o agency. Este parámetro es exclusivo para subject.user_id, subject.group_id y subject.agency_id.
subject.user_id	No	String	ID del usuario de IAM. Para obtener más información sobre cómo obtener el ID, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación.
subject.group_id	No	String	ID del grupo de usuarios. Para obtener más información sobre cómo obtener el ID, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación.
subject.agency_id	No	String	ID de delegación. Para obtener detalles sobre cómo obtener la identificación de la delegación, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación.
scope	No	String	Ámbito de autorización. El valor puede ser project, domain o enterprise_project. Este parámetro es mutuamente excluyente con scope.project_id, scope.domain_id y scope.enterprise_projects_id. NOTA: Para ver los registros de autorización de servicio global, establezca este parámetro en domain o especifique scope.domain_id. Para ver los registros de autorización basados en recursos, establezca este parámetro en domain y is_inherited en true. Para ver los registros de autorización basados en proyectos, establezca este parámetro en project o especifique scope.project_id. Para ver los registros de autorización basados en proyectos de empresa, establezca este parámetro en enterprise_project o especifique scope.enterprise_project_id.
scope.project_id	No	String	ID del proyecto. Para obtener más información sobre cómo obtener el ID del proyecto, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación.
scope.domain_id	No	String	ID de cuenta. Para obtener más información sobre cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y delegación.
scope.enterprise_projects_id	No	String	ID del proyecto de empresa autorizado. Para obtener más información sobre cómo obtener el ID, consulte ¿Cómo obtengo un ID de Proyecto empresarial?
is_inherited	No	Boolean	Si se deben incluir todos los registros de autorización basados en proyectos. El valor predeterminado es false. Este parámetro sólo es válido cuando scope se establece en domain o scope.domain_id se especifica. true: Consultar todos los registros de autorización basados en proyectos. false: Consultar registros de autorización de servicio global.
include_group	No	Boolean	Si se incluyen registros de autorización basados en grupos de usuarios. El valor predeterminado es true. Este parámetro sólo es válido cuando subject se establece en user o subject.user_id se especifica. true: Consultar registros de autorización de usuarios y grupos de usuarios de IAM a los que pertenecen los usuarios de IAM. false: Solo consultar los registros de autorización de los usuarios de IAM.
page	No	String	Número de página para consulta de paginación. El valor mínimo es 1. Este parámetro debe usarse junto con per_page.
per_page	No	String	Número de registros de datos que se mostrarán en cada página durante la consulta de paginación. El valor varía de 1 a 50. Este parámetro debe especificarse junto con page.

Parámetros de solicitud

**Tabla 2** Parámetros en el encabezado de solicitud
Parámetro	Obligatorio	Tipo	Descripción
X-Auth-Token	Sí	String	Credencial de acceso emitida a un usuario para que porte su identidad y permisos. Para obtener más información sobre los permisos requeridos por el token, consulte Gestión de permisos.

Parámetros de respuesta

**Tabla 3** Parámetros en el cuerpo de respuesta
Parámetro	Tipo	Descripción
total_num	Long	Número total de registros de autorización devueltos.
role_assignments	Array of RoleAssignmentBody objects	Información de autorización.

**Tabla 4** role_assignments
Parámetro	Tipo	Descripción
user	RoleUserAssignmentId object	Usuario autorizado.
role	RoleAssignmentId object	Política de autorización.
group	RoleGroupAssignmentId object	Grupo de usuarios autorizado.
agency	RoleAgencyAssignmentId object	Delegación de autorización.
scope	RoleAssignmentScope object	Ámbito de autorización.
is_inherited	Boolean	Si la autorización se basa en todos los proyectos.

**Tabla 5** role_assignments.user
Parámetro	Tipo	Descripción
id	String	ID de usuario de IAM.

**Tabla 6** role_assignments.role
Parámetro	Tipo	Descripción
id	String	ID de permiso.

**Tabla 7** role_assignments.group
Parámetro	Tipo	Descripción
id	String	ID de grupo de usuarios.

**Tabla 8** role_assignments.agency
Parámetro	Tipo	Descripción
id	String	ID de delegación.

**Tabla 9** role_assignments.scope
Parámetro	Tipo	Descripción
project	RoleProjectAssignmentId object	Autorización basada en proyectos de IAM.
domain	RoleDomainAssignmentId object	Autorización basada en servicios globales o en todos los proyectos.
enterprise_project	RoleEnterpriseProjectAssignmentId object	Autorización basada en proyectos empresariales.

**Tabla 10** role_assignments.scope.project
Parámetro	Tipo	Descripción
id	String	ID del proyecto IAM.

**Tabla 11** role_assignments.scope.domain
Parámetro	Tipo	Descripción
id	String	ID de servicio global.

**Tabla 12** role_assignments.scope.enterprise_project
Parámetro	Tipo	Descripción
id	String	ID de proyecto de empresa.

Solicitud de ejemplo

Solicitud de consulta de registros de asignación de permisos

GET  https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/role-assignments?{domain_id}

Ejemplo de respuesta

Código de estado: 200

La solicitud se ha realizado correctamente.

{
    "role_assignments":{
        "group":{
            "id":"07609e7eb200250a3f7dc003cb7a4e2d"
        },
        "is_inherited":true,
        "role":{
            "id":"11e5c42d20cc349a2b9e2f8afd253f50c"
        },
        "scope":{
            "domain":{
                "id":"d78cbac186b744899480f25bd022f468"
            }
        }
    },
    "total_num":1
}

Códigos de estado

Código de estado	Descripción
200	La solicitud se ha realizado correctamente.
400	Parámetros no válidos.
401	Error de autenticación.
403	Acceso denegado.

Códigos de error

Para obtener más información, consulte Códigos de error.

Tema principal:Gestión de permisos

Tema anterior: Consulta de detalles de permisos

Tema siguiente: Consulta de permisos de un grupo de usuarios para un proyecto de servicio global

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.