Listagem de permissões
Função
Essa API é fornecida para que o administrador liste todas as permissões.
A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade da região específica. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.
URI
GET /v3/roles
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
domain_id |
Não |
String |
ID da conta. Para obter detalhes sobre como obter o ID da conta, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência.
NOTA:
|
|
permission_type |
Não |
String |
Tipo de permissão do sistema. Esse parâmetro é válido somente quando domain_id é deixado em branco.
|
|
name |
Não |
String |
Nome de permissão para uso interno. Por exemplo, ccs_user é o nome interno da função CCS User para o Cloud Catalog Service (CCS). Recomenda-se que o parâmetro display_name seja transferido em vez do parâmetro name. |
|
display_name |
Não |
String |
Nome da permissão ou condição de filtragem. O valor desse parâmetro pode ser o nome da permissão exibido no console ou incluído em Permissões do sistema.
|
|
page |
Não |
Integer |
Número de página para consulta de paginação, que deve ser usado junto com per_page. O valor mínimo é 1. Você pode usar esse parâmetro ao definir domain_id para consultar políticas personalizadas. |
|
per_page |
Não |
Integer |
Número de registros de dados a serem exibidos em cada página. O valor varia de 1 a 300, e o valor padrão é 300. Este parâmetro deve ser usado junto com page. Um máximo de 300 permissões serão exibidas em cada página se os parâmetros page e per_page não forem transferidos. |
|
type |
Não |
String |
Modo de exibição da permissão. As opções incluem domain, project e all. domain significa retornar todas as permissões dos níveis AA e AX; project significa retornar todas as permissões dos níveis AA e XA; all significa retornar as permissões dos níveis AA, AX e XA.
NOTA:
|
|
catalog |
Não |
String |
Catálogo de serviços, que corresponde ao campo catalog em políticas. Você pode definir esse parâmetro para consultar políticas definidas pelo sistema e políticas personalizadas. |
Parâmetros de solicitação
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
Content-Type |
Sim |
String |
Preencha application/json;charset=utf8 nesse campo. |
|
X-Auth-Token |
Sim |
String |
Token de acesso emitido para um usuário para suportar sua identidade e permissões. Para obter detalhes sobre as permissões exigidas pelo token, consulte Ações. |
Parâmetros de resposta
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
Object |
Informações do link do recurso. |
|
|
Array of objects |
Informações de permissão. |
|
|
total_number |
Integer |
Número total de permissões. |
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
self |
String |
Link de recursos. |
|
previous |
String |
Link de recurso anterior. |
|
next |
String |
Próximo link de recurso. |
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
domain_id |
String |
ID da conta à qual a permissão pertence. |
|
flag |
String |
Se esse parâmetro for definido como fine_grained, a permissão será uma política definida pelo sistema. |
|
description_cn |
String |
Descrição da permissão em chinês. |
|
catalog |
String |
Catálogo de serviço da permissão. |
|
name |
String |
Nome de permissão para uso interno. Por exemplo, ccs_user é o nome interno da função CCS User para o CCS. Esse parâmetro é transportado no token de um usuário, permitindo que o sistema determine se o usuário tem permissões para acessar um serviço de nuvem específico. |
|
description |
String |
Descrição da permissão. |
|
Object |
Link de recurso de permissão. |
|
|
id |
String |
ID de permissão. |
|
display_name |
String |
Nome de permissão. |
|
type |
String |
Modo de exibição da permissão.
NOTA:
|
|
Object |
Conteúdo da permissão. |
|
|
updated_time |
String |
Hora em que a permissão foi atualizada pela última vez.
NOTA:
O valor é uma hora UTC no formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por exemplo, 2023-06-28T08:56:33.710000Z. Para obter detalhes sobre os formatos de data e carimbo de data/hora, consulte ISO-8601. |
|
created_time |
String |
Hora em que a permissão foi criada.
NOTA:
O valor é uma hora UTC no formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por exemplo, 2023-06-28T08:56:33.710000Z. Para obter detalhes sobre os formatos de data e carimbo de data/hora, consulte ISO-8601. |
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
self |
String |
Link de recursos. |
|
previous |
String |
Link de recurso anterior. |
|
next |
String |
Próximo link de recurso. |
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
Array of objects |
Permissões dependentes. |
|
|
Array of objects |
Declaração da permissão. |
|
|
Version |
String |
Versão da política.
NOTA:
|
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
catalog |
String |
Catálogo de serviço da permissão. |
|
display_name |
String |
Nome de exibição da permissão. |
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
Action |
Array of strings |
Permissões de operações específicas em um recurso. Para obter detalhes sobre as ações suportadas, consulte "Permissões e ações suportadas" na Referência de API de serviços em nuvem.
NOTA:
|
|
Effect |
String |
Efeito da permissão. O valor pode ser Allow ou Deny. Se as declarações Allow e Deny forem encontradas em uma política, a autenticação começará a partir das declarações Deny. Opções:
|
|
Condition |
Object |
Condições para que a permissão entre em vigor. Para obter detalhes, consulte Criação de uma política personalizada.
NOTA:
Tome a condição na solicitação de exemplo como um exemplo, os valores da chave de condição (obs:prefix) e cadeia (public) devem ser iguais (StringEquals). "Condition": {
"StringEquals": {
"obs:prefix": [
"public"
]
}
}
|
|
Resource |
Array of strings |
Recursos em nuvem.
NOTA:
|
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
attribute |
Array of strings |
Chave de condição. A chave de condição deve corresponder ao operador especificado. São permitidas no máximo 10 chaves de condição. O tipo de parâmetro é uma matriz de cadeia de caracteres personalizada. |
Exemplo de solicitação
Solicitação para consultar permissões
GET https://iam.myhuaweicloud.com/v3/roles
Exemplo de resposta
Código de status: 200
A solicitação foi bem-sucedida.
{
"roles" : [ {
"domain_id" : null,
"description_cn" : "Description of the permission in Chinese",
"catalog" : "VulnScan",
"name" : "wscn_adm",
"description" : "Vulnerability Scan Service administrator of tasks and reports.",
"links" : {
"next" : null,
"previous" : null,
"self" : "https://iam.myhuaweicloud.com/v3/roles/0af84c1502f447fa9c2fa18083fbb87e"
},
"id" : "0af84c1502f447fa9c2fa18083fbb87e",
"display_name" : "VSS Administrator",
"type" : "XA",
"policy" : {
"Version" : "1.0",
"Statement" : [ {
"Action" : [ "WebScan:*:*" ],
"Effect" : "Allow"
} ],
"Depends" : [ {
"catalog" : "BASE",
"display_name" : "Server Administrator"
}, {
"catalog" : "BASE",
"display_name" : "Tenant Guest"
} ]
}
}, {
"domain_id" : null,
"flag" : "fine_grained",
"description_cn" : "Description of the permission in Chinese",
"catalog" : "CSE",
"name" : "system_all_34",
"description" : "All permissions of CSE service.",
"links" : {
"next" : null,
"previous" : null,
"self" : "https://iam.myhuaweicloud.com/v3/roles/0b5ea44ebdc64a24a9c372b2317f7e39"
},
"id" : "0b5ea44ebdc64a24a9c372b2317f7e39",
"display_name" : "CSE Admin",
"type" : "XA",
"policy" : {
"Version" : "1.1",
"Statement" : [ {
"Action" : [ "cse:*:*", "ecs:*:*", "evs:*:*", "vpc:*:*" ],
"Effect" : "Allow"
} ]
}
} ],
"links" : {
"next" : null,
"previous" : null,
"self" : "https://iam.myhuaweicloud.com/v3/roles"
},
"total_number" : 300
}
Códigos de status
|
Código de status |
Descrição |
|---|---|
|
200 |
A solicitação foi bem-sucedida. |
|
400 |
Parâmetros inválidos. |
|
401 |
Falha na autenticação. |
|
403 |
Acesso negado. |
Códigos de erro
Nenhum
