Consulta de registros de atribuição de permissões
Função
Essa API é usada para consultar registros de atribuição de permissões de uma conta especificada.
A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade da região específica. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.
URI
GET /v3.0/OS-PERMISSION/role-assignments
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
domain_id |
Sim |
String |
ID da conta. Para obter detalhes sobre como obter o ID da conta, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência. |
role_id |
Não |
String |
ID da política. |
subject |
Não |
String |
Entidade. O valor pode ser user, group ou agency. Esse parâmetro é exclusivo de subject.user_id, subject.group_id e subject.agency_id. |
subject.user_id |
Não |
String |
ID do usuário do IAM. Para obter detalhes sobre como obter o ID, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência. |
subject.group_id |
Não |
String |
ID do grupo de usuários. Para obter detalhes sobre como obter o ID, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência. |
subject.agency_id |
Não |
String |
ID da agência. Para obter detalhes sobre como obter o ID da agência, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência. |
scope |
Não |
String |
Escopo de autorização. O valor pode ser project, domain ou enterprise_project. Esse parâmetro é mutuamente exclusivo com scope.project_id, scope.domain_id e scope.enterprise_projects_id.
NOTA:
|
scope.project_id |
Não |
String |
ID do projeto. Para obter detalhes sobre como obter o ID do projeto, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência. |
scope.domain_id |
Não |
String |
ID da conta. Para obter detalhes sobre como obter o ID da conta, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência. |
scope.enterprise_projects_id |
Não |
String |
ID do projeto empresarial autorizado. Para obter detalhes sobre como obter o ID, consulte Como obter um ID de projeto empresarial? |
is_inherited |
Não |
Boolean |
Se deve incluir todos os registros de autorização baseados em projetos. O valor padrão é false. Esse parâmetro é válido somente quando o scope é definido como domain ou scope.domain_id é especificado. true: consultar todos os registros de autorização baseados em projeto. false: consultar registros de autorização de serviço global. |
include_group |
Não |
Boolean |
Se deve incluir registros de autorização baseados em grupos de usuários. O valor padrão é true. Este parâmetro é válido somente quando subject é definido como user ou subject.user_id é especificado. true: consultar registros de autorização de usuários do IAM e grupos de usuários aos quais os usuários do IAM pertencem. false: consultar apenas registros de autorização de usuários do IAM. |
page |
Não |
String |
Número da página para consulta de paginação. O valor mínimo é 1. Este parâmetro deve ser usado junto com per_page. |
per_page |
Não |
String |
Número de registros de dados a serem exibidos em cada página durante a consulta de paginação. O valor varia de 1 a 50. Este parâmetro deve ser especificado junto com page. |
Parâmetros de solicitação
Parâmetro |
Obrigatório |
Tipo |
Descrição |
---|---|---|---|
X-Auth-Token |
Sim |
String |
Credencial de acesso emitida a um usuário para suportar sua identidade e permissões. Para obter detalhes sobre as permissões exigidas pelo token, consulte Gerenciamento de permissões. |
Parâmetros de resposta
Parâmetro |
Tipo |
Descrição |
---|---|---|
total_num |
Long |
Número total de registros de autorização retornados. |
Array of RoleAssignmentBody objects |
Informações de autorização. |
Parâmetro |
Tipo |
Descrição |
---|---|---|
RoleUserAssignmentId object |
Usuário autorizado. |
|
RoleAssignmentId object |
Política de autorização. |
|
RoleGroupAssignmentId object |
Grupo de usuários autorizado. |
|
RoleAgencyAssignmentId object |
Agência de autorização. |
|
RoleAssignmentScope object |
Escopo de autorização. |
|
is_inherited |
Boolean |
Se a autorização é baseada em todos os projetos. |
Parâmetro |
Tipo |
Descrição |
---|---|---|
RoleProjectAssignmentId object |
Autorização baseada em projeto do IAM. |
|
RoleDomainAssignmentId object |
Autorização baseada em serviços globais ou em todos os projetos. |
|
RoleEnterpriseProjectAssignmentId object |
Autorização baseada em projetos empresariais. |
Exemplo de solicitação
Solicitação para consultar registros de atribuição de permissões
GET https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/role-assignments?{domain_id}
Exemplo de resposta
Código de status: 200
{ "role_assignments":{ "group":{ "id":"07609e7eb200250a3f7dc003cb7a4e2d" }, "is_inherited":true, "role":{ "id":"11e5c42d20cc349a2b9e2f8afd253f50c" }, "scope":{ "domain":{ "id":"d78cbac186b744899480f25bd022f468" } } }, "total_num":1 }
Códigos de status
Código de status |
Descrição |
---|---|
200 |
A solicitação foi bem-sucedida. |
400 |
Parâmetros inválidos. |
401 |
Falha na autenticação. |
403 |
Acesso negado. |
Códigos de erro
Para obter detalhes, consulte Códigos de erro.