Criação de um usuário do IAM (recomendado)
Função
Essa API é fornecida para o administrador criar um usuário do IAM.
A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade da região específica. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.
URI
POST /v3.0/OS-USER/users
Parâmetros de solicitação
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
Content-Type |
Sim |
String |
Preencha application/json;charset=utf8 nesse campo. |
X-Auth-Token |
Sim |
String |
Credencial de acesso emitida a um usuário para suportar sua identidade e permissões. Para obter detalhes sobre as permissões exigidas pelo token, consulte Ações. |
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
Sim |
Object |
Informações do usuário do IAM. |
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
name |
Sim |
String |
Nome de usuário do IAM, que consiste de 1 a 32 caracteres. Pode conter letras, dígitos, espaços, hifens (-), sublinhados (_) e pontos (.) e não pode começar com um dígito ou espaço. |
domain_id |
Sim |
String |
ID da conta. Para obter detalhes sobre como obter o ID da conta, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência. |
password |
Não |
String |
Senha do usuário. A senha deve atender aos seguintes requisitos: |
|
Não |
String |
Endereço de e-mail com um máximo de 255 caracteres. |
areacode |
Não |
String |
Código do país. O código do país deve ser usado junto com um número de celular. |
phone |
Não |
String |
Número de celular com um máximo de 32 dígitos. O número do celular deve ser usado junto com o código do país. |
enabled |
Não |
Boolean |
Status de ativação do usuário do IAM. true (valor padrão) indica que o usuário está ativado. false indica que o usuário está desativado. |
pwd_status |
Não |
Boolean |
Indica se a redefinição de senha é necessária no primeiro logon. Por padrão, a redefinição de senha é necessária. |
xuser_type |
Não |
String |
Tipo do usuário do IAM no sistema externo. O tipo de usuário pode conter um máximo de 64 caracteres. xuser_type deve ser usado junto com xuser_id e será verificado com base em xaccount_type e xdomain_type da mesma conta. Atualmente, o valor do parâmetro só pode ser TenantIdp.
NOTA:
Um sistema externo refere-se a um sistema de gerenciamento empresarial conectado à Huawei Cloud. Os parâmetros xaccount_type, xaccount_id, xdomain_type, xdomain_id, xuser_type e xuser_id não podem ser obtidos na Huawei Cloud. Entre em contato com o administrador da sua empresa. |
xuser_id |
Não |
String |
ID do usuário do IAM no sistema externo. O ID do usuário pode conter no máximo 128 caracteres e deve ser usado junto com xuser_type. Devido à latência, o console do IAM talvez não consiga exibir o ID de identidade externo que você definiu em tempo real. Atualize a página mais tarde.
NOTA:
Um sistema externo refere-se a um sistema de gerenciamento empresarial conectado à Huawei Cloud. Os parâmetros xaccount_type, xaccount_id, xdomain_type, xdomain_id, xuser_type e xuser_id não podem ser obtidos na Huawei Cloud. Entre em contato com o administrador da sua empresa. |
access_mode |
Não |
String |
Tipo de acesso do usuário do IAM.
|
description |
Não |
String |
Descrição do usuário do IAM. |
Parâmetros de resposta
Parâmetro |
Tipo |
Descrição |
---|---|---|
Object |
Informações do usuário do IAM. |
Parâmetro |
Tipo |
Descrição |
---|---|---|
status |
Integer |
Status do usuário do IAM. |
pwd_status |
Boolean |
Indica se a redefinição de senha é necessária no primeiro logon. |
xuser_id |
String |
ID do usuário do IAM no sistema externo.
NOTA:
Um sistema externo refere-se a um sistema de gerenciamento empresarial conectado à Huawei Cloud. Os parâmetros xaccount_type, xaccount_id, xdomain_type, xdomain_id, xuser_type e xuser_id não podem ser obtidos na Huawei Cloud. Entre em contato com o administrador da sua empresa. |
xuser_type |
String |
Tipo do usuário do IAM no sistema externo.
NOTA:
Um sistema externo refere-se a um sistema de gerenciamento empresarial conectado à Huawei Cloud. Os parâmetros xaccount_type, xaccount_id, xdomain_type, xdomain_id, xuser_type e xuser_id não podem ser obtidos na Huawei Cloud. Entre em contato com o administrador da sua empresa. |
access_mode |
String |
Tipo de acesso do usuário do IAM.
|
description |
String |
Descrição do usuário do IAM. |
name |
String |
Nome de usuário do IAM, que consiste de 1 a 32 caracteres. Pode conter letras, dígitos, espaços, hifens (-), sublinhados (_) e pontos (.) e não pode começar com um dígito ou espaço. |
phone |
String |
Número de celular com um máximo de 32 dígitos. O número do celular deve ser usado junto com o código do país. |
is_domain_owner |
Boolean |
Se o usuário do IAM é um administrador. |
domain_id |
String |
ID da conta à qual o usuário do IAM pertence. |
enabled |
Boolean |
Status de ativação do usuário do IAM. true (valor padrão) indica que o usuário está ativado. false indica que o usuário está desativado. |
areacode |
String |
Código do país. |
|
String |
Endereço de e-mail. |
create_time |
String |
Hora em que o usuário do IAM foi criado.
NOTA:
O valor é uma hora UTC no formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por exemplo, 2023-06-28T08:56:33.710000Z. Para obter detalhes sobre os formatos de data e carimbo de data/hora, consulte ISO-8601. |
xdomain_id |
String |
Código do cliente da entidade comercial. |
xdomain_type |
String |
Entidade empresarial. |
id |
String |
ID de usuário do IAM que contém 32 caracteres. |
password_expires_at |
String |
Tempo de expiração da senha. Se esse parâmetro for definido como null, a senha nunca expirará.
NOTA:
O valor é uma hora UTC no formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por exemplo, 2023-06-28T08:56:33.710000Z. Para obter detalhes sobre os formatos de data e carimbo de data/hora, consulte ISO-8601. |
Exemplo de solicitação
Solicitação para que um administrador crie um usuário do IAM chamado IAMUser, com o endereço de e-mail IAMEmail@huawei.com e o número de celular 0012312345678910 vinculados, e com acesso programático e acesso ao console de gerenciamento
POST https://iam.myhuaweicloud.com/v3.0/OS-USER/users
{ "user": { "domain_id": "d78cbac186b744899480f25...", "name": "IAMUser", "password": "IAMPassword@", "email": "IAMEmail@huawei.com", "areacode": "00123", "phone": "12345678910", "enabled": true, "pwd_status": false, "xuser_type": "", "xuser_id": "", "access_mode" : "default", "description": "IAMDescription" } }
Exemplo de resposta
Código de status: 201
O usuário do IAM foi criado com sucesso.
{ "user": { "pwd_status": false, "xuser_id": "", "xuser_type": "", "access_mode" : "default", "description": "IAMDescription", "name": "IAMUser", "phone": "12345678910", "is_domain_owner": false, "enabled": true, "domain_id": "d78cbac186b744899480f25bd...", "areacode": "00123", "email": "IAMEmail@huaweiexample.com", "create_time": "2020-01-06T08:05:16.000000", "xdomain_id": "", "xdomain_type": "", "id": "07664aec578026691f00c003a..." } }
Códigos de status
Código de status |
Descrição |
---|---|
201 |
O usuário do IAM foi criado com sucesso. |
400 |
Parâmetros inválidos. |
401 |
Falha na autenticação. |
403 |
Acesso negado. |
404 |
O recurso solicitado não pode ser encontrado. |
405 |
O método especificado na solicitação não é permitido para o recurso solicitado. |
409 |
Ocorre um conflito de recursos. |
413 |
A entidade de solicitação é muito grande. |
500 |
Erro de servidor interno. |
503 |
Serviço indisponível. |
Códigos de erro
Consulte Códigos de erro.