Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda> Identity and Access Management> Referencia de la API> API> Gestión de permisos> Consulta de registros de asignación de permisos

Actualización más reciente 2022-11-08 GMT+08:00

Ver PDF

Consulta de registros de asignación de permisos

Función

Esta API se utiliza para consultar registros de asignación de permisos de una cuenta especificada.

Se puede llamar a la API utilizando tanto el endpoint global como los endpoint específicos de la región. Para los endpoints de IAM, consulte Regiones y endpoint.

URI

GET /v3.0/OS-PERMISSION/role-assignments

Parámetros de solicitud

**Tabla 1** Parámetros en el encabezado de solicitud
Parámetro	Obligatorio	Tipo	Descripción
X-Auth-Token	Sí	String	Consulte Gestión de permisos

**Tabla 2** Parámetros de solicitud
Parámetro	Obligatorio	Tipo	Descripción
domain_id	Sí	String	ID de cuenta. Para obtener más información sobre cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y agencia.
role_id	No	String	ID de política.
subject	No	String	Director. El valor puede ser user, group, o agency. Este parámetro es exclusivo con subject.user_id, subject.group_id, y subject.agency_id.
subject.user_id	No	String	ID del usuario de IAM. Para obtener más información sobre cómo obtener el ID, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y agencia.
subject.group_id	No	String	ID del grupo de usuarios. Para obtener más información sobre cómo obtener el ID, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y agencia.
subject.agency_id	No	String	Identificación de la agencia. Para obtener detalles sobre cómo obtener la identificación de la delegación, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y agencia.
scope	No	String	Alcance de autorización. El valor puede ser project, domain, o enterprise_project. Este parámetro es mutuamente excluyente con scope.project_id, scope.domain_id, y scope.enterprise_projects_id. NOTA: Para ver los registros de autorización de servicio global, establezca este parámetro en domain o especifique scope.domain_id. Para ver los registros de autorización basados en recursos, establezca este parámetro en domain y is_inherited en true. Para ver los registros de autorización basados en proyectos, establezca este parámetro en project o especifique scope.project_id. Para ver los registros de autorización basados en proyectos de empresa, establezca este parámetro en enterprise_project o especifique scope.enterprise_project_id.
scope.project_id	No	String	ID del proyecto. Para obtener más información sobre cómo obtener el ID del proyecto, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y agencia.
scope.domain_id	No	String	ID de cuenta. Para obtener más información sobre cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y agencia.
scope.enterprise_projects_id	No	String	ID de proyecto de empresa. Para obtener más información sobre cómo obtener el ID de proyecto de empresa, consulte ¿Cómo obtengo un ID de proyecto de empresa?
is_inherited	No	Boolean	Si se deben incluir todos los registros de autorización basados en proyectos. El valor predeterminado es false. Este parámetro solo es válido cuando se establece scope en domain o se especifica scope.domain_id. true: consulta todos los registros de autorización basados en proyectos. false: Consulta registros de autorización de servicio global.
include_group	No	Boolean	Si se incluyen registros de autorización basados en grupos de usuarios. El valor predeterminado es true. Este parámetro sólo es válido cuando se establece subject en user o subject.user_id. true: consultar registros de autorización de usuarios y grupos de usuarios de IAM a los que pertenecen los usuarios de IAM. false: solo consulta los registros de autorización de los usuarios de IAM.
page	No	String	Page number for pagination query. El valor mínimo es 1. Este parámetro debe usarse junto con per_page.
per_page	No	String	Número de registros de datos que se mostrarán en cada página durante la consulta de paginación. El valor varía de 1 a 50. Este parámetro debe especificarse junto con page.

Parámetros de respuesta

**Tabla 3** Parámetros en el cuerpo de respuesta
Parámetro	Tipo	Descripción
total_num	Long	Número total de registros de autorización devueltos.
role_assignments	Array of RoleAssignmentBody objects	Información de autorización.

**Tabla 4** role_assignments
Parámetro	Tipo	Descripción
user	RoleUserAssignmentId object	Usuario autorizado.
role	RoleAssignmentId object	Política de autorización.
group	RoleGroupAssignmentId object	Grupo de usuarios autorizado.
agency	RoleAgencyAssignmentId object	Agencia de autorización.
scope	RoleAssignmentScope object	Ámbito de autorización.
is_inherited	Boolean	Si la autorización se basa en todos los proyectos.

**Tabla 5** role_assignments.user
Parámetro	Tipo	Descripción
id	String	ID de usuario de IAM.

**Tabla 6** role_assignments.role
Parámetro	Tipo	Descripción
id	String	ID de permiso.

**Tabla 7** role_assignments.group
Parámetro	Tipo	Descripción
id	String	ID de grupo de usuarios.

**Tabla 8** role_assignments.agency
Parámetro	Tipo	Descripción
id	String	Identificación de la agencia.

**Tabla 9** role_assignments.scope
Parámetro	Tipo	Descripción
project	RoleProjectAssignmentId object	Autorización basada en proyectos de IAM.
domain	RoleDomainAssignmentId object	Autorización basada en servicios globales o en todos los proyectos.
enterprise_project	RoleEnterpriseProjectAssignmentId object	Autorización basada en proyectos empresariales.

**Tabla 10** role_assignments.scope.project
Parámetro	Tipo	Descripción
id	String	ID del proyecto IAM.

**Tabla 11** role_assignments.scope.domain
Parámetro	Tipo	Descripción
id	String	ID de servicio global.

**Tabla 12** role_assignments.scope.enterprise_project
Parámetro	Tipo	Descripción
id	String	ID de proyecto de empresa.

Ejemplo de la solicitud

GET https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/role-assignments?{domain_id}

Ejemplo de la respuesta

Código de estado: 200

La solicitud fue exitosa.

{
    "role_assignments":{
        "group":{
            "id":"07609e7eb200250a3f7dc003cb7a4e2d"
        },
        "is_inherited":true,
        "role":{
            "id":"11e5c42d20cc349a2b9e2f8afd253f50c"
        },
        "scope":{
            "domain":{
                "id":"d78cbac186b744899480f25bd022f468"
            }
        }
    },
    "total_num":1
}

Códigos de estado

Código de estado	Descripción
200	La solicitud fue exitosa.
400	Parámetros no válidos.
401	Error de autenticación.
403	Acceso denegado.

Códigos de error

Para obtener más información, consulte Códigos de error.

Tema principal: Gestión de permisos

Tema anterior: Consulta de detalles de permisos

Tema siguiente: Consulta de permisos de un grupo de usuarios para el proyecto de servicio global

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar