Modificación de la política de protección de operaciones
Función
Esta API se proporciona para que el administrador modifique la política de protección de operaciones.
Se puede llamar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos finales de IAM, consulte Regions y puntos de conexión.
URI
PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/protect-policy
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
domain_id |
Sí |
String |
ID de cuenta. Para obtener más información sobre cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y agencia. |
Parámetros de solicitud
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
X-Auth-Token |
Sí |
String |
Consulte Acciones. |
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
Sí |
ProtectPolicyOption object |
Especifica la política de protección de la operación. |
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
operation_protection |
Sí |
boolean |
Especifica si se habilitará la protección de la operación. El valor puede ser true o false. |
No |
AllowUserBody object |
Especifica los atributos que los usuarios de IAM pueden modificar. |
|
mobile |
No |
string |
Especifica el número de móvil utilizado para la verificación. Ejemplo: |
admin_check |
No |
string |
Especifica si se debe designar una persona para su verificación. Si este parámetro se establece en on, debe especificar el parámetro de scene para designar a una persona para la verificación. Si este parámetro se establece en off, el operador designado es responsable de la verificación. |
No |
string |
Especifica la dirección de correo electrónico utilizada para la verificación. Un valor de ejemplo es example@email.com. |
|
Escenario |
No |
string |
Especifica el método de verificación. Este parámetro es obligatorio cuando admin_check está on. Los valores opcionales son mobile y email. |
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
manage_accesskey |
No |
boolean |
Especifica si se debe permitir que los usuarios de IAM administren las claves de acceso por sí mismos. El valor puede ser true o false. |
manage_email |
No |
boolean |
Especifica si se permite a los usuarios de IAM cambiar sus direcciones de correo electrónico. El valor puede ser true o false. |
manage_mobile |
No |
boolean |
Especifica si se permite a los usuarios de IAM cambiar sus números de móviles. El valor puede ser true o false. |
manage_password |
No |
boolean |
Especifica si se permite a los usuarios de IAM cambiar sus contraseñas. El valor puede ser true o false. |
Parámetros de respuesta
Código de estado: 200
Parámetro |
Tipo |
Descripción |
---|---|---|
protect_policy object |
Especifica la política de protección de la operación. |
Parámetro |
Tipo |
Descripción |
---|---|---|
AllowUserBody object |
Especifica los atributos que los usuarios de IAM pueden modificar. |
|
operation_protection |
boolean |
Especifica si la protección de operación está habilitada. El valor puede ser true o false. |
admin_check |
string |
Especifica si se designa a una persona para su verificación. Si este parámetro se establece en on, una persona designada es responsable de la verificación, y el parámetro de scene es obligatorio. Si este parámetro se establece en off, el operador designado es responsable de la verificación. |
scene |
string |
Especifica el método de verificación. Este parámetro es obligatorio cuando admin_check está on. Los valores de las opciones son mobile y email. |
Parámetro |
Tipo |
Descripción |
---|---|---|
manage_accesskey |
boolean |
Especifica si los usuarios de IAM pueden gestionar las claves de acceso por sí mismos. El valor puede ser true o false. |
manage_email |
boolean |
Especifica si los usuarios de IAM pueden cambiar sus direcciones de correo electrónico. El valor puede ser true o false. |
manage_mobile |
boolean |
Especifica si los usuarios de IAM pueden cambiar sus números de móvil. El valor puede ser true o false. |
manage_password |
boolean |
Especifica si los usuarios de IAM pueden cambiar sus contraseñas. El valor puede ser true o false. |
Solicitud de ejemplo
PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/protect-policy { "protect_policy" : { "operation_protection" : true } }
Ejemplo de respuesta
Código de estado: 200
La solicitud se ha realizado correctamente.
{ "protect_policy" : { "operation_protection" : false } }
Código de estado: 400
El cuerpo de la solicitud es anormal.
- Ejemplo 1
{ "error_msg" : "'%(key)s' is a required property.", "error_code" : "IAM.0072" }
- Ejemplo 2
{ "error_msg" : "Invalid input for field '%(key)s'. The value is '%(value)s'.", "error_code" : "IAM.0073" }
Código de estado: 403
Acceso denegado.
- Ejemplo 1
{ "error_msg" : "Policy doesn't allow %(actions)s to be performed.", "error_code" : "IAM.0003" }
- Ejemplo 2
{ "error_msg" : "You are not authorized to perform the requested action.", "error_code" : "IAM.0002" }
Código de estado: 500
El sistema no funciona normalmente.
{ "error_msg" : "An unexpected error prevented the server from fulfilling your request.", "error_code" : "IAM.0006" }
Códigos de estado
Código de estado |
Descripción |
---|---|
200 |
La solicitud se ha realizado correctamente. |
400 |
El cuerpo de la solicitud es anormal. |
401 |
Error de autenticación. |
403 |
Acceso denegado. |
500 |
El sistema no funciona normalmente. |
Códigos de error
Para obtener más información, consulte Códigos de error.