Consulta de registros de asignación de permisos
Función
Esta API se utiliza para consultar registros de asignación de permisos de una cuenta especificada.
Se puede llamar a la API utilizando tanto el endpoint global como los endpoint específicos de la región. Para los endpoints de IAM, consulte Regiones y endpoint.
URI
GET /v3.0/OS-PERMISSION/role-assignments
Parámetros de solicitud
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
X-Auth-Token |
Sí |
String |
Consulte Gestión de permisos |
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
domain_id |
Sí |
String |
ID de cuenta. Para obtener más información sobre cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y agencia. |
role_id |
No |
String |
ID de política. |
subject |
No |
String |
Director. El valor puede ser user, group, o agency. Este parámetro es exclusivo con subject.user_id, subject.group_id, y subject.agency_id. |
subject.user_id |
No |
String |
ID del usuario de IAM. Para obtener más información sobre cómo obtener el ID, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y agencia. |
subject.group_id |
No |
String |
ID del grupo de usuarios. Para obtener más información sobre cómo obtener el ID, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y agencia. |
subject.agency_id |
No |
String |
Identificación de la agencia. Para obtener detalles sobre cómo obtener la identificación de la delegación, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y agencia. |
scope |
No |
String |
Alcance de autorización. El valor puede ser project, domain, o enterprise_project. Este parámetro es mutuamente excluyente con scope.project_id, scope.domain_id, y scope.enterprise_projects_id.
NOTA:
|
scope.project_id |
No |
String |
ID del proyecto. Para obtener más información sobre cómo obtener el ID del proyecto, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y agencia. |
scope.domain_id |
No |
String |
ID de cuenta. Para obtener más información sobre cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y agencia. |
scope.enterprise_projects_id |
No |
String |
ID de proyecto de empresa. Para obtener más información sobre cómo obtener el ID de proyecto de empresa, consulte ¿Cómo obtengo un ID de proyecto de empresa? |
is_inherited |
No |
Boolean |
Si se deben incluir todos los registros de autorización basados en proyectos. El valor predeterminado es false. Este parámetro solo es válido cuando se establece scope en domain o se especifica scope.domain_id. true: consulta todos los registros de autorización basados en proyectos. false: Consulta registros de autorización de servicio global. |
include_group |
No |
Boolean |
Si se incluyen registros de autorización basados en grupos de usuarios. El valor predeterminado es true. Este parámetro sólo es válido cuando se establece subject en user o subject.user_id. true: consultar registros de autorización de usuarios y grupos de usuarios de IAM a los que pertenecen los usuarios de IAM. false: solo consulta los registros de autorización de los usuarios de IAM. |
page |
No |
String |
Page number for pagination query. El valor mínimo es 1. Este parámetro debe usarse junto con per_page. |
per_page |
No |
String |
Número de registros de datos que se mostrarán en cada página durante la consulta de paginación. El valor varía de 1 a 50. Este parámetro debe especificarse junto con page. |
Parámetros de respuesta
Parámetro |
Tipo |
Descripción |
---|---|---|
total_num |
Long |
Número total de registros de autorización devueltos. |
Array of RoleAssignmentBody objects |
Información de autorización. |
Parámetro |
Tipo |
Descripción |
---|---|---|
RoleUserAssignmentId object |
Usuario autorizado. |
|
RoleAssignmentId object |
Política de autorización. |
|
RoleGroupAssignmentId object |
Grupo de usuarios autorizado. |
|
RoleAgencyAssignmentId object |
Agencia de autorización. |
|
RoleAssignmentScope object |
Ámbito de autorización. |
|
is_inherited |
Boolean |
Si la autorización se basa en todos los proyectos. |
Parámetro |
Tipo |
Descripción |
---|---|---|
RoleProjectAssignmentId object |
Autorización basada en proyectos de IAM. |
|
RoleDomainAssignmentId object |
Autorización basada en servicios globales o en todos los proyectos. |
|
RoleEnterpriseProjectAssignmentId object |
Autorización basada en proyectos empresariales. |
Ejemplo de la solicitud
GET https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/role-assignments?{domain_id}
Ejemplo de la respuesta
Código de estado: 200
{ "role_assignments":{ "group":{ "id":"07609e7eb200250a3f7dc003cb7a4e2d" }, "is_inherited":true, "role":{ "id":"11e5c42d20cc349a2b9e2f8afd253f50c" }, "scope":{ "domain":{ "id":"d78cbac186b744899480f25bd022f468" } } }, "total_num":1 }
Códigos de estado
Código de estado |
Descripción |
---|---|
200 |
La solicitud fue exitosa. |
400 |
Parámetros no válidos. |
401 |
Error de autenticación. |
403 |
Acceso denegado. |
Códigos de error
Para obtener más información, consulte Códigos de error.