Consulta de permisos de un grupo de usuarios para un proyecto específico de región
Función
Esta API se proporciona para que el administrador consulte los permisos de un grupo de usuarios para un proyecto específico de región.
Se puede llamar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos de conexión de IAM, consulte Regions y puntos de conexión.
URI
GET /v3/projects/{project_id}/groups/{group_id}/roles
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
group_id |
Sí |
String |
ID de grupo de usuarios. Para obtener más información sobre cómo obtener un ID de grupo de usuarios, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y agencia. |
project_id |
Sí |
String |
ID del proyecto. Para obtener más información sobre cómo obtener el ID del proyecto, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y agencia. |
Parámetros de solicitud
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
Content-Type |
Sí |
String |
Rellene application/json;charset=utf8 en este campo. |
X-Auth-Token |
Sí |
String |
Consulte Acciones. |
Parámetros de respuesta
Parámetro |
Tipo |
Descripción |
---|---|---|
Object |
Información de enlace de recurso. |
|
Array of objects |
Información de permiso. |
Parámetro |
Tipo |
Descripción |
---|---|---|
self |
String |
Enlace de recurso. |
previous |
String |
Enlace de recurso anterior. |
next |
String |
Siguiente enlace de recurso. |
Parámetro |
Tipo |
Descripción |
---|---|---|
domain_id |
String |
ID de la cuenta a la que pertenece el permiso. |
flag |
String |
Si este parámetro se establece en fine_grained, el permiso es una política definida por el sistema. |
description_cn |
String |
Descripción del permiso en chino. |
catalog |
String |
Catálogo de servicios del permiso. |
name |
String |
Nombre de permiso para uso interno. Por ejemplo, ccs_user es el nombre interno de la función de usuario de CCS User para CCS. Este parámetro se lleva en el token de un usuario, lo que permite al sistema determinar si el usuario tiene permisos para acceder a un servicio en la nube específico. |
description |
String |
Descripción del permiso. |
Object |
Enlace de recurso de permiso. |
|
id |
String |
ID de permiso. |
display_name |
String |
Nombre del permiso. |
type |
String |
Modo de visualización del permiso.
NOTA:
|
Object |
Contenido del permiso. |
|
updated_time |
String |
Hora en la que se actualizó por última vez el permiso. |
created_time |
String |
Hora en la que se creó el permiso. |
Parámetro |
Tipo |
Descripción |
---|---|---|
self |
String |
Enlace de recurso. |
previous |
String |
Enlace de recurso anterior. |
next |
String |
Siguiente enlace de recurso. |
Parámetro |
Tipo |
Descripción |
---|---|---|
Array of objects |
Permisos dependientes. |
|
Array of objects |
Sentencia de la autorización. |
|
Version |
String |
Versión de política.
NOTA:
|
Parámetro |
Tipo |
Descripción |
---|---|---|
catalog |
String |
Catálogo de servicios del permiso. |
display_name |
String |
Nombre del permiso. |
Parámetro |
Tipo |
Descripción |
---|---|---|
Action |
Array of strings |
Permiso de operación específico en un recurso. Se permite un máximo de 100 acciones.
NOTA:
|
Effect |
String |
Efectos de la autorización. El valor puede ser Allow o Deny. Si las instrucciones Permitir y Deny se encuentran en una política, la autenticación comienza desde las sentencias Deny. Opciones:
|
Condition |
Object |
Condiciones para que el permiso entre en vigor. Se permite un máximo de 10 condiciones. Para obtener más información sobre los parámetros de condición, consulte Creación de política personalizada.
NOTA:
Tome la condición en la solicitud de ejemplo como un ejemplo, los valores de la clave de condición (obs:prefix) y cadena (public) deben ser iguales (StringEquals). "Condition": { "StringEquals": { "obs:prefix": [ "public" ] } } |
Resource |
Array of strings |
Recurso en la nube. La matriz puede contener un máximo de 10 cadenas de recursos, y cada cadena no puede exceder de 128 caracteres.
NOTA:
|
Solicitud de ejemplo
GET https://iam.myhuaweicloud.com/v3/projects/{project_id}/groups/{group_id}/roles
Ejemplo de respuesta
Código de estado: 200
La solicitud se ha realizado correctamente.
{ "roles": [ { "domain_id": null, "flag": "fine_grained", "description_cn": "Description of the permission in Chinese", "catalog": "AOM", "name": "system_all_30", "description": "AOM read only", "links": { "next": null, "previous": null, "self": "https://iam.myhuaweicloud.com/v3/roles/75cfe22af2b3498d82b655fbb39de498" }, "id": "75cfe22af2b3498d82b655fbb39de498", "display_name": "AOM Viewer", "type": "XA", "policy": { "Version": "1.1", "Statement": [ { "Action": [ "aom:*:list", "aom:*:get", "apm:*:list", "apm:*:get" ], "Effect": "Allow" } ] } } ], "links": { "next": null, "previous": null, "self": "https://iam.myhuaweicloud.com/v3/projects/065a7c66da0010992ff7c0031e5a5e7d/groups/077d71374b8025173f61c003ea0a11ac/roles" } }
Códigos de estado
Código de estado |
Descripción |
---|---|
200 |
La solicitud se ha realizado correctamente. |
400 |
Parámetros no válidos. |
401 |
Error de autenticación. |
403 |
Acceso denegado. |
404 |
No se puede encontrar el recurso solicitado. |
Códigos de error
Ninguno