Consulta de todas as permissões de um grupo de usuários
Função
Essa API é fornecida para que o administrador consulte todas as permissões atribuídas a um grupo de usuários.
A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade da região específica. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.
URI
GET /v3/OS-INHERIT/domains/{domain_id}/groups/{group_id}/roles/inherited_to_projects
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
domain_id |
Sim |
String |
ID da conta. Para obter detalhes sobre como obter o ID, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência. |
|
group_id |
Sim |
String |
ID do grupo de usuários. Para obter detalhes sobre como obter um ID de grupo de usuários, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência. |
Parâmetros de solicitação
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
X-Auth-Token |
Sim |
String |
Token com permissões Security Administrator. |
Parâmetros de resposta
Código de status: 200
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
object |
Informações do link do recurso. |
|
|
Array of objects |
Informações de permissão. |
|
|
total_number |
Integer |
Número total de políticas personalizadas. Este parâmetro é retornado somente quando domain_id é especificado na solicitação. |
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
domain_id |
String |
ID da conta à qual a permissão pertence. |
|
flag |
String |
Se esse parâmetro for definido como fine_grained, a permissão será uma política definida pelo sistema. |
|
description_cn |
String |
Descrição da permissão em chinês. |
|
catalog |
String |
Catálogo de serviço da permissão. |
|
name |
String |
Nome de permissão. Esse parâmetro é transportado no token de um usuário, permitindo que o sistema determine se o usuário tem permissões para acessar um serviço de nuvem específico. |
|
description |
String |
Descrição da permissão. |
|
object |
Link de recurso de permissão. |
|
|
id |
String |
ID de permissão. |
|
display_name |
String |
Nome de exibição da permissão. |
|
type |
String |
Modo de exibição da permissão.
NOTA:
|
|
object |
Conteúdo da permissão. |
|
|
updated_time |
String |
Hora em que a permissão foi atualizada pela última vez.
NOTA:
O valor é uma hora UTC no formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por exemplo, 2023-06-28T08:56:33.710000Z. Para obter detalhes sobre os formatos de data e carimbo de data/hora, consulte ISO-8601. |
|
created_time |
String |
Hora em que a permissão foi criada.
NOTA:
O valor é uma hora UTC no formato AAAA-MM-DDTHH:mm:ss.ssssssZ, por exemplo, 2023-06-28T08:56:33.710000Z. Para obter detalhes sobre os formatos de data e carimbo de data/hora, consulte ISO-8601. |
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
self |
String |
Link de recurso. |
|
previous |
String |
Link de recurso anterior. |
|
next |
String |
Próximo link de recurso. |
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
Array of objects |
Permissões dependentes. |
|
|
Array of objects |
Declaração da permissão. |
|
|
Version |
String |
Versão da política.
NOTA:
|
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
catalog |
String |
Catálogo de serviço da permissão. |
|
display_name |
String |
Nome de exibição da permissão. |
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
Action |
Array of strings |
Permissões de operações específicas em um recurso. Para obter detalhes sobre as ações suportadas, consulte "Permissões e ações suportadas" na Referência de API dos serviços de nuvem.
NOTA:
|
|
Effect |
String |
Efeito da permissão. O valor pode ser Allow ou Deny. Se as declarações Allow e Deny forem encontradas em uma política, a autenticação começará a partir das declarações Deny. Valores enumerados:
|
|
Condition |
Object |
Condições para que a permissão entre em vigor. Para obter detalhes, consulte Criação de uma política personalizada.
NOTA:
Tome a condição na solicitação de exemplo como um exemplo, os valores da chave de condição (obs:prefix) e cadeia (public) devem ser iguais (StringEquals). "Condition": {
"StringEquals": {
"obs:prefix": [
"public"
]
}
}
|
|
Resource |
Array of strings |
Recursos em nuvem.
NOTA:
|
Exemplo de solicitação
Solicitação para consultar todas as permissões de um grupo de usuários
GET https://iam.myhuaweicloud.com/v3/OS-INHERIT/domains/{domain_id}/groups/{group_id}/roles/inherited_to_projects
Exemplo de resposta
Código de status: 200
A solicitação foi bem-sucedida.
{
"roles" : [ {
"domain_id" : null,
"description_cn" : "Description of the permission in Chinese",
"catalog" : "VulnScan",
"name" : "wscn_adm",
"description" : "Vulnerability Scan Service administrator of tasks and reports.",
"links" : {
"next" : null,
"previous" : null,
"self" : "https://iam.myhuaweicloud.com/v3/roles/0af84c1502f447fa9c2fa18083fbb..."
},
"id" : "0af84c1502f447fa9c2fa18083fbb...",
"display_name" : "VSS Administrator",
"type" : "XA",
"policy" : {
"Version" : "1.0",
"Statement" : [ {
"Action" : [ "WebScan:*:*" ],
"Effect" : "Allow"
} ],
"Depends" : [ {
"catalog" : "BASE",
"display_name" : "Server Administrator"
}, {
"catalog" : "BASE",
"display_name" : "Tenant Guest"
} ]
}
}, {
"domain_id" : null,
"flag" : "fine_grained",
"description_cn" : "Description of the permission in Chinese",
"catalog" : "CSE",
"name" : "system_all_34",
"description" : "All permissions of CSE service.",
"links" : {
"next" : null,
"previous" : null,
"self" : "https://iam.myhuaweicloud.com/v3/roles/0b5ea44ebdc64a24a9c372b2317f7..."
},
"id" : "0b5ea44ebdc64a24a9c372b2317f7...",
"display_name" : "CSE Admin",
"type" : "XA",
"policy" : {
"Version" : "1.1",
"Statement" : [ {
"Action" : [ "cse:*:*", "ecs:*:*", "evs:*:*", "vpc:*:*" ],
"Effect" : "Allow"
} ]
}
} ],
"links" : {
"next" : null,
"previous" : null,
"self" : "https://iam.myhuaweicloud.com/v3/roles"
}
}
Códigos de status
|
Código de status |
Descrição |
|---|---|
|
200 |
A solicitação foi bem-sucedida. |
|
401 |
Falha na autenticação. |
|
403 |
Acesso negado. |
Códigos de erro
Para obter detalhes, consulte Códigos de erro.
