Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/Identity and Access Management/Referência de API/API/Gerenciamento de permissões/Consulta de registros de atribuição de permissões

Atualizado em 2024-08-31 GMT+08:00

Consulta de registros de atribuição de permissões

Função

Essa API é usada para consultar registros de atribuição de permissões de uma conta especificada.

A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade da região específica. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.

URI

GET /v3.0/OS-PERMISSION/role-assignments

**Tabela 1** Parâmetros de consulta
Parâmetro	Obrigatório	Tipo	Descrição
domain_id	Sim	String	ID da conta. Para obter detalhes sobre como obter o ID da conta, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência.
role_id	Não	String	ID da política.
subject	Não	String	Entidade. O valor pode ser user, group ou agency. Esse parâmetro é exclusivo de subject.user_id, subject.group_id e subject.agency_id.
subject.user_id	Não	String	ID do usuário do IAM. Para obter detalhes sobre como obter o ID, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência.
subject.group_id	Não	String	ID do grupo de usuários. Para obter detalhes sobre como obter o ID, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência.
subject.agency_id	Não	String	ID da agência. Para obter detalhes sobre como obter o ID da agência, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência.
scope	Não	String	Escopo de autorização. O valor pode ser project, domain ou enterprise_project. Esse parâmetro é mutuamente exclusivo com scope.project_id, scope.domain_id e scope.enterprise_projects_id. NOTA: Para exibir registros de autorização de serviço global, defina esse parâmetro como domain ou especifique scope.domain_id. Para exibir registros de autorização baseados em recursos, defina esse parâmetro como domain e is_inherited como true. Para exibir registros de autorização baseados em projeto, defina esse parâmetro como project ou especifique scope.project_id. Para exibir registros de autorização baseados em projeto empresarial, defina esse parâmetro como enterprise_project ou especifique scope.enterprise_project_id.
scope.project_id	Não	String	ID do projeto. Para obter detalhes sobre como obter o ID do projeto, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência.
scope.domain_id	Não	String	ID da conta. Para obter detalhes sobre como obter o ID da conta, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência.
scope.enterprise_projects_id	Não	String	ID do projeto empresarial autorizado. Para obter detalhes sobre como obter o ID, consulte Como obter um ID de projeto empresarial?
is_inherited	Não	Boolean	Se deve incluir todos os registros de autorização baseados em projetos. O valor padrão é false. Esse parâmetro é válido somente quando o scope é definido como domain ou scope.domain_id é especificado. true: consultar todos os registros de autorização baseados em projeto. false: consultar registros de autorização de serviço global.
include_group	Não	Boolean	Se deve incluir registros de autorização baseados em grupos de usuários. O valor padrão é true. Este parâmetro é válido somente quando subject é definido como user ou subject.user_id é especificado. true: consultar registros de autorização de usuários do IAM e grupos de usuários aos quais os usuários do IAM pertencem. false: consultar apenas registros de autorização de usuários do IAM.
page	Não	String	Número da página para consulta de paginação. O valor mínimo é 1. Este parâmetro deve ser usado junto com per_page.
per_page	Não	String	Número de registros de dados a serem exibidos em cada página durante a consulta de paginação. O valor varia de 1 a 50. Este parâmetro deve ser especificado junto com page.

Parâmetros de solicitação

**Tabela 2** Parâmetros no cabeçalho da solicitação
Parâmetro	Obrigatório	Tipo	Descrição
X-Auth-Token	Sim	String	Credencial de acesso emitida a um usuário para suportar sua identidade e permissões. Para obter detalhes sobre as permissões exigidas pelo token, consulte Gerenciamento de permissões.

Parâmetros de resposta

**Tabela 3** Parâmetros no corpo da resposta
Parâmetro	Tipo	Descrição
total_num	Long	Número total de registros de autorização retornados.
role_assignments	Array of RoleAssignmentBody objects	Informações de autorização.

**Tabela 4** role_assignments
Parâmetro	Tipo	Descrição
user	RoleUserAssignmentId object	Usuário autorizado.
role	RoleAssignmentId object	Política de autorização.
group	RoleGroupAssignmentId object	Grupo de usuários autorizado.
agency	RoleAgencyAssignmentId object	Agência de autorização.
scope	RoleAssignmentScope object	Escopo de autorização.
is_inherited	Boolean	Se a autorização é baseada em todos os projetos.

**Tabela 5** role_assignments.user
Parâmetro	Tipo	Descrição
id	String	ID do usuário do IAM.

**Tabela 6** role_assignments.role
Parâmetro	Tipo	Descrição
id	String	ID de permissão.

**Tabela 7** role_assignments.group
Parâmetro	Tipo	Descrição
id	String	ID do grupo de usuários.

**Tabela 8** role_assignments.agency
Parâmetro	Tipo	Descrição
id	String	ID da agência.

**Tabela 9** role_assignments.scope
Parâmetro	Tipo	Descrição
project	RoleProjectAssignmentId object	Autorização baseada em projeto do IAM.
domain	RoleDomainAssignmentId object	Autorização baseada em serviços globais ou em todos os projetos.
enterprise_project	RoleEnterpriseProjectAssignmentId object	Autorização baseada em projetos empresariais.

**Tabela 10** role_assignments.scope.project
Parâmetro	Tipo	Descrição
id	String	ID do projeto do IAM.

**Tabela 11** role_assignments.scope.domain
Parâmetro	Tipo	Descrição
id	String	ID de serviço global.

**Tabela 12** role_assignments.scope.enterprise_project
Parâmetro	Tipo	Descrição
id	String	ID do projeto empresarial.

Exemplo de solicitação

Solicitação para consultar registros de atribuição de permissões

GET  https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/role-assignments?{domain_id}

Exemplo de resposta

Código de status: 200

A solicitação foi bem-sucedida.

{
    "role_assignments":{
        "group":{
            "id":"07609e7eb200250a3f7dc003cb7a4e2d"
        },
        "is_inherited":true,
        "role":{
            "id":"11e5c42d20cc349a2b9e2f8afd253f50c"
        },
        "scope":{
            "domain":{
                "id":"d78cbac186b744899480f25bd022f468"
            }
        }
    },
    "total_num":1
}

Códigos de status

Código de status	Descrição
200	A solicitação foi bem-sucedida.
400	Parâmetros inválidos.
401	Falha na autenticação.
403	Acesso negado.

Códigos de erro

Para obter detalhes, consulte Códigos de erro.

Tópico principal:Gerenciamento de permissões

Tópico anterior: Consulta de detalhes da permissão

Próximo tópico: Consulta de permissões de um grupo de usuários para um projeto de serviço global

Feedback

Esta página foi útil?

Sim Não

Deixar um comentário

Obrigado por seus comentários. Estamos trabalhando para melhorar a documentação.

O sistema está ocupado. Tente novamente mais tarde.