Consulta das permissões de um usuário diretamente associado a um projeto corporativo

Função

Essa API é usada para consultar as permissões de um grupo de usuários associado ao projeto corporativo de um ID especificado.

Essa API pode ser invocada usando o nome de domínio global .

Esta API será descontinuada em breve. Em vez disso, use a API descrita em Consulta de permissões a um grupo de usuários associado a um projeto corporativo.

URI

• Formato de URI

  GET /v3.0/OS-PAP/enterprise-projects/{enterprise_project_id}/groups/{group_id}/roles

• Descrição do parâmetro de URI

  Parâmetro	Obrigatoriedade	Tipo	Descrição
  enterprise_project_id	Sim	String	ID do projeto empresarial para consultar as permissões de um grupo de usuários associado.
  group_id	Sim	String	ID de um grupo de usuários associado ao projeto empresarial.

Solicitação

• Descrição do parâmetro do cabeçalho da solicitação

  Parâmetro	Obrigatoriedade	Tipo	Descrição
  X-Auth-Token	Sim	String	Token autenticado com permissões Security Administrator.
  Content-Type	Sim	String	Preencha application/json;charset=utf8 neste campo.

• Exemplo de solicitação

  curl -i -k -H "X-Auth-Token:$token" -H 'Content-Type:application/json;charset=utf8' -X GET https://iam.myhuaweicloud.com/v3.0/OS-PAP/enterprise-projects/535fb147-6148-4c71-a679-b79a2cb0e.../groups/10d8104f395d43468094753f28692.../roles

Resposta

• Descrição do parâmetro do corpo de resposta

  Parâmetro	Obrigatoriedade	Tipo	Descrição
  roles	Sim	JSONArray	Informações de permissão.

• Descrição para o formato da função

  Parâmetro	Obrigatoriedade	Tipo	Descrição
  display_name	Sim	String	Nome de uma permissão exibida no console.
  description	Sim	String	Descrição da permissão.
  description_cn	Sim	String	Descrição da permissão.
  domain_id	Sim	String	Se uma política personalizada tiver sido associada ao grupo de utilizadores, o valor deste parâmetro é a ID da conta do utilizador que cria a política personalizada. Se uma política padrão tiver sido vinculada ao grupo de usuários, o valor desse parâmetro será nulo.
  flag	Não	String	Uma tag para indicar uma função interna refinada.
  catalog	Sim	String	Diretório ao qual a permissão pertence. Se uma política personalizada tiver sido vinculada ao grupo de usuários, o valor desse parâmetro será CUSTOMED. Se uma política padrão tiver sido vinculada ao grupo de usuários, o valor desse parâmetro será o nome de serviço correspondente, por exemplo, ECS.
  policy	Sim	Dict	Detalhes sobre a permissão. Para obter mais informações, consulte Descrição do formato de política.
  id	Sim	String	ID de permissão.
  type	Sim	String	Exibir a posição da permissão. AX: exibido no projeto Global. XA: exibido em projetos diferentes do projeto Global. NOTA: O valor deste parâmetro só pode ser AX ou XA, e não pode ser AA ou XX.
  name	Sim	String	Nome da permissão utilizada no sistema.

• Descrição para o formato da política

  Parâmetro	Obrigatoriedade	Tipo	Descrição
  Version	Sim	String	Versão da política.
  Statement	Sim	JSONArray	Declaração para usar a política para conceder permissões. Uma política consiste em um máximo de oito declarações. Um campo Statement contém os elementos Effect e Action.

• Descrição para o formato da declaração

  Parâmetro	Obrigatoriedade	Tipo	Descrição
  Effect	Sim	String	O valor pode ser Allow ou Deny. Se as instruções Allow e Deny forem encontradas em uma política, a autenticação começará a partir das instruções Deny.
  Action	Sim	StringArray	Conjunto de permissões, que especifica as permissões de operação em recursos. O número de conjuntos de permissões não pode exceder 100. Formato: o formato do valor é Service name:Resource type:Action, por exemplo, vpc:ports:create. Service name: indica o nome do produto, como ecs, evs ou vpc. Somente letras minúsculas são permitidas. Resource type e Action: os valores não diferenciam maiúsculas de minúsculas e o caractere curinga (*) é permitido. Um curinga (*) pode representar todas ou parte das informações sobre tipos de recursos e ações para o serviço específico.

• Exemplo de resposta bem-sucedida

  { 
     "roles": [ 
       { 
         "display_name": "Customed ECS Viewer", 
         "description": "The read-only permissions to all ECS resources, which can be used for statistics and survey.", 
         "domain_id": "9698542758bc422088c0c3eabf...", 
         "catalog": "CUSTOMED", 
         "policy": { 
           "Version": "1.1", 
           "Statement": [ 
             { 
               "Action": [ 
                 "ecs:*:get*", 
                 "ecs:*:list*", 
                 "ecs:blockDevice:use", 
                 "ecs:serverGroups:manage", 
                 "ecs:serverVolumes:use", 
                 "evs:*:get*", 
                 "evs:*:list*", 
                 "vpc:*:get*", 
                 "vpc:*:list*", 
                 "ims:*:get*", 
                 "ims:*:list*" 
               ], 
               "Effect": "Allow" 
             } 
           ] 
         }, 
         "id": "24e7a89bffe443979760c4e9715c1...", 
         "type": "XA", 
         "name": "custom_9698542758bc422088c0c3eabfc30d1..." 
       } 
     ] 
   }

Códigos de status