Consulta de permisos de una agencia para el proyecto de servicios globales
Función
Esta API se proporciona para que el administrador consulte los permisos de una agencia para el proyecto de servicio global.
Se puede llamar a la API utilizando tanto el punto de conexión global como los puntos de conexión específicos de la región. Para los puntos de conexión de IAM, consulte Regions y puntos de conexión.
URI
GET /v3.0/OS-AGENCY/domains/{domain_id}/agencies/{agency_id}/roles
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
agency_id |
Sí |
String |
ID de agencia. Para obtener detalles sobre cómo obtener la identificación de la agencia, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y agencia. |
domain_id |
Sí |
String |
ID de cuenta de la parte delegada. Para obtener más información sobre cómo obtener el ID de cuenta, consulte Obtención de información de cuenta, usuario de IAM, grupo, proyecto, región y agencia. |
Parámetros de solicitud
Parámetro |
Obligatorio |
Tipo |
Descripción |
---|---|---|---|
Content-Type |
Sí |
String |
Rellene application/json;charset=utf8 en este campo. |
X-Auth-Token |
Sí |
String |
Consulte Acciones. |
Parámetros de respuesta
Parámetro |
Tipo |
Descripción |
---|---|---|
Array of objects |
Información de permiso. |
Parámetro |
Tipo |
Descripción |
---|---|---|
domain_id |
String |
ID de la cuenta a la que pertenece el permiso. |
flag |
String |
Si este parámetro se establece en fine_grained, el permiso es una política definida por el sistema. |
description_cn |
String |
Descripción del permiso en chino. |
catalog |
String |
Catálogo de servicios del permiso. |
name |
String |
Nombre del permiso. Este parámetro se lleva en el token de un usuario, lo que permite al sistema determinar si el usuario tiene permisos para acceder a un servicio en la nube específico. |
description |
String |
Descripción del permiso. |
Object |
Enlace de recurso de permiso. |
|
id |
String |
ID de permiso. |
display_name |
String |
Nombre para mostrar del permiso. |
type |
String |
Modo de visualización del permiso.
NOTA:
|
Object |
Contenido del permiso. |
|
updated_time |
String |
Hora en la que se actualizó por última vez el permiso. |
created_time |
String |
Hora en la que se creó el permiso. |
Parámetro |
Tipo |
Descripción |
---|---|---|
self |
String |
Enlace de recurso. |
previous |
String |
Enlace de recurso anterior. |
next |
String |
Siguiente enlace de recurso. |
Parámetro |
Tipo |
Descripción |
---|---|---|
Array of objects |
Permisos dependientes. |
|
Array of objects |
Sentencia de la autorización. |
|
Version |
String |
Versión de política.
NOTA:
|
Parámetro |
Tipo |
Descripción |
---|---|---|
catalog |
String |
Catálogo de servicios del permiso. |
display_name |
String |
Nombre para mostrar del permiso. |
Parámetro |
Tipo |
Descripción |
---|---|---|
Action |
Array of strings |
Permiso de operación específico en un recurso. Se permite un máximo de 100 acciones.
NOTA:
|
Effect |
String |
Efectos de la autorización. El valor puede ser Allow o Deny. Si las instrucciones Permitir y Deny se encuentran en una política, la autenticación comienza desde las sentencias Deny. Opciones:
|
Condition |
Object |
Condiciones para que el permiso entre en vigor. Se permite un máximo de 10 condiciones. Para obtener más información sobre los parámetros de condición, consulte Creación de una política personalizada.
NOTA:
Tome la condición en la solicitud de ejemplo como un ejemplo, los valores de la clave de condición (obs:prefix) y cadena (public) deben ser iguales (StringEquals). "Condition": { "StringEquals": { "obs:prefix": [ "public" ] } } |
Resource |
Array of strings |
Recurso en la nube. La matriz puede contener un máximo de 10 cadenas de recursos, y cada cadena no puede exceder de 128 caracteres.
NOTA:
|
Solicitud de ejemplo
GET https://iam.myhuaweicloud.com/v3.0/OS-AGENCY/domains/{domain_id}/agencies/{agency_id}/roles
Ejemplo de respuesta
Código de estado: 200
La solicitud se ha realizado correctamente.
{ "roles": [ { "flag": "fine_grained", "display_name": "CDN Domain Viewer", "description": "Allow Query Domains", "name": "system_all_11", "policy": { "Version": "1.1", "Statement": [ { "Action": [ "cdn:configuration:queryDomains", "cdn:configuration:queryOriginServerInfo", "cdn:configuration:queryOriginConfInfo", "cdn:configuration:queryHttpsConf", "cdn:configuration:queryCacheRule", "cdn:configuration:queryReferConf", "cdn:configuration:queryChargeMode", "cdn:configuration:queryCacheHistoryTask", "cdn:configuration:queryIpAcl", "cdn:configuration:queryResponseHeaderList" ], "Effect": "Allow" } ] }, "description_cn": "Description of the permission in Chinese", "domain_id": null, "type": "AX", "catalog": "CDN", "id": "db4259cce0ce47c9903dfdc195eb453b" } ] }
Códigos de estado
Código de estado |
Descripción |
---|---|
200 |
La solicitud se ha realizado correctamente. |
401 |
Error de autenticación. |
403 |
Acceso denegado. |
404 |
No se puede encontrar el recurso solicitado. |
500 |
Error de servidor interno. |
Códigos de error
Ninguno