Consulta das permissões de um usuário diretamente vinculado a um projeto empresarial
Função
Essa API é usada para consultar as permissões de um usuário diretamente vinculado a um projeto empresarial especificado.
A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade da região específica. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.
URI
GET /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/users/{user_id}/roles
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
enterprise_project_id |
Sim |
String |
ID do projeto empresarial. |
user_id |
Sim |
String |
ID do usuário. |
Parâmetros de solicitação
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
X-Auth-Token |
Sim |
String |
Token autenticado com permissões iam:permissions:listRolesForUserOnEnterpriseProject ou Security Administrator. |
Parâmetros de resposta
Código de status: 200
Parâmetro |
Tipo |
Descrição |
---|---|---|
Array of objects |
Lista de funções. |
Parâmetro |
Tipo |
Descrição |
---|---|---|
catalog |
String |
Catálogo de serviço da permissão. |
display_name |
String |
Nome de exibição da permissão. |
description |
String |
Descrição da permissão em inglês. |
description_cn |
String |
Descrição da permissão em chinês. |
domain_id |
String |
ID da conta à qual a permissão pertence. |
flag |
String |
Se esse parâmetro for definido como fine_grained, a permissão será uma política definida pelo sistema. |
id |
String |
ID de permissão. |
name |
String |
Nome de permissão. |
object |
Conteúdo da permissão. |
|
type |
String |
Modo de exibição da permissão.
NOTA:
|
Parâmetro |
Tipo |
Descrição |
---|---|---|
Array of objects |
Permissões de dependência. |
|
Array of objects |
Declaração da permissão. |
|
Version |
String |
Versão da política.
NOTA:
|
Parâmetro |
Tipo |
Descrição |
---|---|---|
catalog |
String |
Catálogo de serviço da permissão. |
display_name |
String |
Nome de exibição da permissão. |
Parâmetro |
Tipo |
Descrição |
---|---|---|
Action |
Array of strings |
Permissões de operações específicas em um recurso. Para obter detalhes sobre as ações suportadas, consulte "Permissões e ações suportadas" na Referência de API de serviços em nuvem.
NOTA:
|
Effect |
String |
Efeito da permissão. O valor pode ser Allow ou Deny. Se as declarações Allow e Deny forem encontradas em uma política, a autenticação começará a partir das declarações Deny. |
Condition |
Object |
Condições para que a permissão entre em vigor. |
Resource |
Array of strings |
Recursos em nuvem.
NOTA:
|
Exemplo de solicitação
Solicitação para consultar permissões de um usuário diretamente vinculado a um projeto empresarial
GET https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/users/{user_id}/roles
Exemplo de resposta
Código de status: 200
A solicitação foi bem-sucedida.
{ "roles" : [ { "display_name" : "Customed ECS Viewer", "description" : "The read-only permissions to all ECS resources, which can be used for statistics and survey.", "domain_id" : "9698542758bc422088c0c3eabfc30d...", "catalog" : "CUSTOMED", "policy" : { "Version" : "1.1", "Statement" : [ { "Action" : [ "ecs:*:get*", "ecs:*:list*", "ecs:blockDevice:use", "ecs:serverGroups:manage", "ecs:serverVolumes:use", "evs:*:get*", "evs:*:list*", "vpc:*:get*", "vpc:*:list*", "ims:*:get*", "ims:*:list*" ], "Effect" : "Allow" } ] }, "id" : "24e7a89bffe443979760c4e9715c1...", "type" : "XA", "name" : "custom_9698542758bc422088c0c3eabfc30...." } ] }
Códigos de status
Código de status |
Descrição |
---|---|
200 |
A solicitação foi bem-sucedida. |
400 |
Erro de parâmetro. |
401 |
Falha na autenticação. |
403 |
Acesso negado. |
404 |
O recurso solicitado não pode ser encontrado. |
500 |
O sistema está anormal. |