Consulta das permissões de um grupo de usuários vinculado a um projeto empresarial
Função
Essa API é usada para consultar as permissões de um grupo de usuários vinculado ao projeto empresarial de um ID especificado.
Essa API pode ser invocada usando o nome de domínio global iam.myhuaweicloud.com.
Esta API será descontinuada em breve. Em vez disso, use a API descrita em Consulta das permissões de um grupo de usuários vinculado a um projeto empresarial.
URI
- Formato de URI
GET /v3.0/OS-PAP/enterprise-projects/{enterprise_project_id}/groups/{group_id}/roles
- Descrição do parâmetro de URI
Parâmetro
Obrigatório
Tipo
Descrição
enterprise_project_id
Sim
String
ID do projeto empresarial para consultar as permissões de um grupo de usuários vinculado.
group_id
Sim
String
ID de um grupo de usuários vinculado ao projeto empresarial.
Solicitação
- Descrição do parâmetro do cabeçalho da solicitação
Parâmetro
Obrigatório
Tipo
Descrição
X-Auth-Token
Sim
String
Token autenticado com permissões de Security Administrator.
Content-Type
Sim
String
Preencha application/json;charset=utf8 nesse campo.
- Exemplo de solicitação
curl -i -k -H "X-Auth-Token:$token" -H 'Content-Type:application/json;charset=utf8' -X GET https://iam.myhuaweicloud.com/v3.0/OS-PAP/enterprise-projects/535fb147-6148-4c71-a679-b79a2cb0e.../groups/10d8104f395d43468094753f28692.../roles
Resposta
- Descrição do parâmetro do corpo de resposta
Parâmetro
Obrigatório
Tipo
Descrição
roles
Sim
JSONArray
Informações de permissão.
- Descrição para o formato da função
Parâmetro
Obrigatório
Tipo
Descrição
display_name
Sim
String
Nome de uma permissão exibida no console.
description
Sim
String
Descrição da permissão.
description_cn
Sim
String
Descrição da permissão.
domain_id
Sim
String
- Se uma política personalizada tiver sido vinculada ao grupo de usuários, o valor deste parâmetro é o ID da conta do usuário que cria a política personalizada.
- Se uma política padrão tiver sido vinculada ao grupo de usuários, o valor desse parâmetro será nulo.
flag
Não
String
Uma tag para indicar uma função interna refinada.
catalog
Sim
String
Diretório ao qual a permissão pertence.
- Se uma política personalizada tiver sido vinculada ao grupo de usuários, o valor desse parâmetro será CUSTOMED.
- Se uma política padrão tiver sido vinculada ao grupo de usuários, o valor desse parâmetro será o nome de serviço correspondente, por exemplo, ECS.
policy
Sim
Dict
Detalhes sobre a permissão. Para obter mais informações, consulte Descrição para o formato da política.
id
Sim
String
ID de permissão.
type
Sim
String
Posição de exibição da permissão.
- AX: exibida no projeto Global.
- XA: exibida em projetos diferentes do projeto Global.
NOTA:
O valor deste parâmetro só pode ser AX ou XA, e não pode ser AA ou XX.
name
Sim
String
Nome da permissão usada no sistema.
- Descrição para o formato da política
Parâmetro
Obrigatório
Tipo
Descrição
Version
Sim
String
Versão da política.
Statement
Sim
JSONArray
Declaração para usar a política para conceder permissões. Uma política consiste em um máximo de oito declarações. Um campo Statement contém os elementos Effect e Action.
- Descrição para o formato da declaração
Parâmetro
Obrigatório
Tipo
Descrição
Effect
Sim
String
O valor pode ser Allow ou Deny. Se as declarações Allow e Deny forem encontradas em uma política, a autenticação começará a partir das declarações Deny.
Action
Sim
StringArray
Conjunto de permissões, que especifica as permissões de operações em recursos. O número de conjuntos de permissões não pode exceder 100.
Formato:
O formato do valor é Service name:Resource type:Action, por exemplo, vpc:ports:create.
Service name: indica o nome do produto, como ecs, evs ou vpc. Somente letras minúsculas são permitidas.
Resource type e Action: os valores não diferenciam maiúsculas de minúsculas e o caractere curinga (*) é permitido. Um caractere curinga (*) pode representar todas ou parte das informações sobre tipos de recursos e ações para o serviço específico.
- Exemplo de resposta bem-sucedida
{ "roles": [ { "display_name": "Customed ECS Viewer", "description": "The read-only permissions to all ECS resources, which can be used for statistics and survey.", "domain_id": "9698542758bc422088c0c3eabf...", "catalog": "CUSTOMED", "policy": { "Version": "1.1", "Statement": [ { "Action": [ "ecs:*:get*", "ecs:*:list*", "ecs:blockDevice:use", "ecs:serverGroups:manage", "ecs:serverVolumes:use", "evs:*:get*", "evs:*:list*", "vpc:*:get*", "vpc:*:list*", "ims:*:get*", "ims:*:list*" ], "Effect": "Allow" } ] }, "id": "24e7a89bffe443979760c4e9715c1...", "type": "XA", "name": "custom_9698542758bc422088c0c3eabfc30d1..." } ] }
- Descrição do parâmetro do corpo da resposta de erro
Parâmetro
Obrigatório
Tipo
Descrição
error
Sim
Dict
Erro de resposta
message
Sim
String
Detalhes do erro
code
Sim
Int
Código de status
title
Sim
String
Tipo de erro
- Exemplo de resposta falhada
{ "error": { "message": "Authentication failed", "code": 401, "title": "Unauthorized" } }
Códigos de status
|
Código de status |
Descrição |
|---|---|
|
200 |
A solicitação foi bem-sucedida. |
|
400 |
O servidor falhou ao processar a solicitação. |
|
401 |
É necessário inserir um nome de usuário e uma senha para acessar a página solicitada. |
|
403 |
Acesso negado. |
|
500 |
Falha ao concluir a solicitação devido a um erro de serviço interno. |
