Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2024-08-31 GMT+08:00

Criação de um usuário do IAM (recomendado)

Função

Essa API é fornecida para o administrador criar um usuário do IAM.

A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade da região específica. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.

URI

POST /v3.0/OS-USER/users

Parâmetros de solicitação

Tabela 1 Parâmetros no cabeçalho da solicitação

Parâmetro

Obrigatório

Tipo

Descrição

Content-Type

Sim

String

Preencha application/json;charset=utf8 nesse campo.

X-Auth-Token

Sim

String

Credencial de acesso emitida a um usuário para suportar sua identidade e permissões.

Para obter detalhes sobre as permissões exigidas pelo token, consulte Ações.

Tabela 2 Parâmetros no corpo da solicitação

Parâmetro

Obrigatório

Tipo

Descrição

user

Sim

Object

Informações do usuário do IAM.

Tabela 3 user

Parâmetro

Obrigatório

Tipo

Descrição

name

Sim

String

Nome de usuário do IAM, que consiste de 1 a 32 caracteres. Pode conter letras, dígitos, espaços, hifens (-), sublinhados (_) e pontos (.) e não pode começar com um dígito ou espaço.

domain_id

Sim

String

ID da conta. Para obter detalhes sobre como obter o ID da conta, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência.

password

Não

String

Senha do usuário. A senha deve atender aos seguintes requisitos:

email

Não

String

Endereço de e-mail com um máximo de 255 caracteres.

areacode

Não

String

Código do país. O código do país deve ser usado junto com um número de celular.

phone

Não

String

Número de celular com um máximo de 32 dígitos. O número do celular deve ser usado junto com o código do país.

enabled

Não

Boolean

Status de ativação do usuário do IAM. true (valor padrão) indica que o usuário está ativado. false indica que o usuário está desativado.

pwd_status

Não

Boolean

Indica se a redefinição de senha é necessária no primeiro logon. Por padrão, a redefinição de senha é necessária.

xuser_type

Não

String

Tipo do usuário do IAM no sistema externo. O tipo de usuário pode conter um máximo de 64 caracteres. xuser_type deve ser usado junto com xuser_id e será verificado com base em xaccount_type e xdomain_type da mesma conta. Atualmente, o valor do parâmetro só pode ser TenantIdp.

NOTA:

Um sistema externo refere-se a um sistema de gerenciamento empresarial conectado à Huawei Cloud. Os parâmetros xaccount_type, xaccount_id, xdomain_type, xdomain_id, xuser_type e xuser_id não podem ser obtidos na Huawei Cloud. Entre em contato com o administrador da sua empresa.

xuser_id

Não

String

ID do usuário do IAM no sistema externo. O ID do usuário pode conter no máximo 128 caracteres e deve ser usado junto com xuser_type. Devido à latência, o console do IAM talvez não consiga exibir o ID de identidade externo que você definiu em tempo real. Atualize a página mais tarde.

NOTA:

Um sistema externo refere-se a um sistema de gerenciamento empresarial conectado à Huawei Cloud. Os parâmetros xaccount_type, xaccount_id, xdomain_type, xdomain_id, xuser_type e xuser_id não podem ser obtidos na Huawei Cloud. Entre em contato com o administrador da sua empresa.

access_mode

Não

String

Tipo de acesso do usuário do IAM.

  • default: acesso programático e acesso ao console de gerenciamento. Essa opção é o tipo de acesso padrão.
  • programmatic: acesso programático
  • console: acesso ao console de gerenciamento

description

Não

String

Descrição do usuário do IAM.

Parâmetros de resposta

Tabela 4 Parâmetros no corpo da resposta

Parâmetro

Tipo

Descrição

user

Object

Informações do usuário do IAM.

Tabela 5 user

Parâmetro

Tipo

Descrição

status

Integer

Status do usuário do IAM.

pwd_status

Boolean

Indica se a redefinição de senha é necessária no primeiro logon.

xuser_id

String

ID do usuário do IAM no sistema externo.

NOTA:

Um sistema externo refere-se a um sistema de gerenciamento empresarial conectado à Huawei Cloud. Os parâmetros xaccount_type, xaccount_id, xdomain_type, xdomain_id, xuser_type e xuser_id não podem ser obtidos na Huawei Cloud. Entre em contato com o administrador da sua empresa.

xuser_type

String

Tipo do usuário do IAM no sistema externo.

NOTA:

Um sistema externo refere-se a um sistema de gerenciamento empresarial conectado à Huawei Cloud. Os parâmetros xaccount_type, xaccount_id, xdomain_type, xdomain_id, xuser_type e xuser_id não podem ser obtidos na Huawei Cloud. Entre em contato com o administrador da sua empresa.

access_mode

String

Tipo de acesso do usuário do IAM.

  • default: acesso programático e acesso ao console de gerenciamento. Essa opção é o tipo de acesso padrão.
  • programmatic: acesso programático
  • console: acesso ao console de gerenciamento

description

String

Descrição do usuário do IAM.

name

String

Nome de usuário do IAM, que consiste de 1 a 32 caracteres. Pode conter letras, dígitos, espaços, hifens (-), sublinhados (_) e pontos (.) e não pode começar com um dígito ou espaço.

phone

String

Número de celular com um máximo de 32 dígitos. O número do celular deve ser usado junto com o código do país.

is_domain_owner

Boolean

Se o usuário do IAM é um administrador.

domain_id

String

ID da conta à qual o usuário do IAM pertence.

enabled

Boolean

Status de ativação do usuário do IAM. true (valor padrão) indica que o usuário está ativado. false indica que o usuário está desativado.

areacode

String

Código do país.

email

String

Endereço de e-mail.

create_time

String

Hora em que o usuário do IAM foi criado.

NOTA:

O valor é uma hora UTC no formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por exemplo, 2023-06-28T08:56:33.710000Z. Para obter detalhes sobre os formatos de data e carimbo de data/hora, consulte ISO-8601.

xdomain_id

String

Código do cliente da entidade comercial.

xdomain_type

String

Entidade empresarial.

id

String

ID de usuário do IAM que contém 32 caracteres.

password_expires_at

String

Tempo de expiração da senha. Se esse parâmetro for definido como null, a senha nunca expirará.

NOTA:

O valor é uma hora UTC no formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por exemplo, 2023-06-28T08:56:33.710000Z. Para obter detalhes sobre os formatos de data e carimbo de data/hora, consulte ISO-8601.

Exemplo de solicitação

Solicitação para que um administrador crie um usuário do IAM chamado IAMUser, com o endereço de e-mail IAMEmail@huawei.com e o número de celular 0012312345678910 vinculados, e com acesso programático e acesso ao console de gerenciamento

POST https://iam.myhuaweicloud.com/v3.0/OS-USER/users
{
    "user": {
        "domain_id": "d78cbac186b744899480f25...",
        "name": "IAMUser",
        "password": "IAMPassword@",
        "email": "IAMEmail@huawei.com",
        "areacode": "00123",
        "phone": "12345678910",
        "enabled": true,
        "pwd_status": false,
        "xuser_type": "",
        "xuser_id": "",
        "access_mode" : "default",
        "description": "IAMDescription"
    }
}

Exemplo de resposta

Código de status: 201

O usuário do IAM foi criado com sucesso.

{
    "user": {
        "pwd_status": false,
        "xuser_id": "",
        "xuser_type": "",
        "access_mode" : "default",
        "description": "IAMDescription",
        "name": "IAMUser",
        "phone": "12345678910",
        "is_domain_owner": false,
        "enabled": true,
        "domain_id": "d78cbac186b744899480f25bd...",
        "areacode": "00123",
        "email": "IAMEmail@huaweiexample.com",
        "create_time": "2020-01-06T08:05:16.000000",
        "xdomain_id": "",
        "xdomain_type": "",
        "id": "07664aec578026691f00c003a..."
    }
}

Códigos de status

Código de status

Descrição

201

O usuário do IAM foi criado com sucesso.

400

Parâmetros inválidos.

401

Falha na autenticação.

403

Acesso negado.

404

O recurso solicitado não pode ser encontrado.

405

O método especificado na solicitação não é permitido para o recurso solicitado.

409

Ocorre um conflito de recursos.

413

A entidade de solicitação é muito grande.

500

Erro de servidor interno.

503

Serviço indisponível.

Códigos de erro

Consulte Códigos de erro.