Consulta de permissões de um grupo de usuários para um projeto da região específica
Função
Essa API é fornecida para que o administrador consulte as permissões de um grupo de usuários para um projeto da região específica.
A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade da região específica. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.
URI
GET /v3/projects/{project_id}/groups/{group_id}/roles
| Parâmetro | Obrigatório | Tipo | Descrição |
|---|---|---|---|
| group_id | Sim | String | ID do grupo de usuários. Para obter detalhes sobre como obter um ID de grupo de usuários, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência. |
| project_id | Sim | String | ID do projeto. Para obter detalhes sobre como obter o ID do projeto, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência. |
Parâmetros de solicitação
| Parâmetro | Obrigatório | Tipo | Descrição |
|---|---|---|---|
| Content-Type | Sim | String | Preencha application/json;charset=utf8 nesse campo. |
| X-Auth-Token | Sim | String | Token de acesso emitido para um usuário para suportar sua identidade e permissões. Para obter detalhes sobre as permissões exigidas pelo token, consulte Ações. |
Parâmetros de resposta
| Parâmetro | Tipo | Descrição |
|---|---|---|
| Object | Informações do link do recurso. | |
| Array of objects | Informações de permissão. |
| Parâmetro | Tipo | Descrição |
|---|---|---|
| self | String | Link de recurso. |
| previous | String | Link de recurso anterior. |
| next | String | Próximo link de recurso. |
| Parâmetro | Tipo | Descrição |
|---|---|---|
| domain_id | String | ID da conta à qual a permissão pertence. |
| flag | String | Se esse parâmetro for definido como fine_grained, a permissão será uma política definida pelo sistema. |
| description_cn | String | Descrição da permissão em chinês. |
| catalog | String | Catálogo de serviço da permissão. |
| name | String | Nome de permissão para uso interno. Por exemplo, ccs_user é o nome interno da função CCS User para o CCS. Esse parâmetro é transportado no token de um usuário, permitindo que o sistema determine se o usuário tem permissões para acessar um serviço de nuvem específico. |
| description | String | Descrição da permissão. |
| Object | Link de recurso de permissão. | |
| id | String | ID de permissão. |
| display_name | String | Nome de permissão. |
| type | String | Modo de exibição da permissão. NOTA:
|
| Object | Conteúdo da permissão. | |
| updated_time | String | Hora em que a permissão foi atualizada pela última vez. NOTA: O valor é uma hora UTC no formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por exemplo, 2023-06-28T08:56:33.710000Z. Para obter detalhes sobre os formatos de data e carimbo de data/hora, consulte ISO-8601. |
| created_time | String | Hora em que a permissão foi criada. NOTA: O valor é uma hora UTC no formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por exemplo, 2023-06-28T08:56:33.710000Z. Para obter detalhes sobre os formatos de data e carimbo de data/hora, consulte ISO-8601. |
| Parâmetro | Tipo | Descrição |
|---|---|---|
| self | String | Link de recurso. |
| previous | String | Link de recurso anterior. |
| next | String | Próximo link de recurso. |
| Parâmetro | Tipo | Descrição |
|---|---|---|
| Array of objects | Permissões dependentes. | |
| Array of objects | Declaração da permissão. | |
| Version | String | Versão da política. NOTA:
|
| Parâmetro | Tipo | Descrição |
|---|---|---|
| catalog | String | Catálogo de serviço da permissão. |
| display_name | String | Nome de permissão. |
| Parâmetro | Tipo | Descrição |
|---|---|---|
| Action | Array of strings | Permissões de operações específicas em um recurso. Para obter detalhes sobre as ações suportadas, consulte "Permissões e ações suportadas" na Referência de API de serviços em nuvem. NOTA:
|
| Effect | String | Efeito da permissão. O valor pode ser Allow ou Deny. Se as declarações Allow e Deny forem encontradas em uma política, a autenticação começará a partir das declarações Deny. Opções:
|
| Condition | Object | Condições para que a permissão entre em vigor. Para obter detalhes, consulte Criação de uma política personalizada. NOTA: Tome a condição na solicitação de exemplo como um exemplo, os valores da chave de condição (obs:prefix) e cadeia (public) devem ser iguais (StringEquals). "Condition": {
"StringEquals": {
"obs:prefix": [
"public"
]
}
} |
| Resource | Array of strings | Recursos em nuvem. NOTA:
|
Exemplo de solicitação
Solicitação para consultar as permissões de um grupo de usuários para um projeto da região específica
GET https://iam.myhuaweicloud.com/v3/projects/{project_id}/groups/{group_id}/roles Exemplo de resposta
Código de status: 200
A solicitação foi bem-sucedida.
{
"roles": [
{
"domain_id": null,
"flag": "fine_grained",
"description_cn": "Description of the permission in Chinese",
"catalog": "AOM",
"name": "system_all_30",
"description": "AOM read only",
"links": {
"next": null,
"previous": null,
"self": "https://iam.myhuaweicloud.com/v3/roles/75cfe22af2b3498d82b655fbb39de498"
},
"id": "75cfe22af2b3498d82b655fbb39de498",
"display_name": "AOM Viewer",
"type": "XA",
"policy": {
"Version": "1.1",
"Statement": [
{
"Action": [
"aom:*:list",
"aom:*:get",
"apm:*:list",
"apm:*:get"
],
"Effect": "Allow"
}
]
}
}
],
"links": {
"next": null,
"previous": null,
"self": "https://iam.myhuaweicloud.com/v3/projects/065a7c66da0010992ff7c0031e5a5e7d/groups/077d71374b8025173f61c003ea0a11ac/roles"
}
} Códigos de status
| Código de status | Descrição |
|---|---|
| 200 | A solicitação foi bem-sucedida. |
| 400 | Parâmetros inválidos. |
| 401 | Falha na autenticação. |
| 403 | Acesso negado. |
| 404 | O recurso solicitado não pode ser encontrado. |
Códigos de erro
Nenhum
