Modificação da política de proteção de operações
Função
Esta API é fornecida para que o administrador modifique a política de proteção de operação.
A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade da região específica. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.
URI
PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/protect-policy
Parâmetro | Obrigatório | Tipo | Descrição |
|---|---|---|---|
domain_id | Sim | String | ID da conta. Para obter detalhes sobre como obter o ID da conta, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência. |
Parâmetros de solicitação
Parâmetro | Obrigatório | Tipo | Descrição |
|---|---|---|---|
X-Auth-Token | Sim | String | Token de acesso emitido para um usuário para suportar sua identidade e permissões. Para obter detalhes sobre as permissões exigidas pelo token, consulte Ações. |
Parâmetro | Obrigatório | Tipo | Descrição |
|---|---|---|---|
Sim | ProtectPolicyOption object | Especifica a política de proteção da operação. |
Parâmetro | Obrigatório | Tipo | Descrição |
|---|---|---|---|
operation_protection | Sim | boolean | Especifica se a proteção de operação deve ser ativada. O valor pode ser true ou false. |
Não | AllowUserBody object | Especifica os atributos que os usuários do IAM podem modificar. | |
mobile | Não | string | Especifica o número de celular usado para verificação. Exemplo: |
admin_check | Não | string | Especifica se uma pessoa deve ser designada para verificação. Se este parâmetro estiver definido como on, é necessário especificar o parâmetro scene para designar uma pessoa para verificação. Se esse parâmetro for definido como off, o operador designado será responsável pela verificação. |
Não | string | Especifica o endereço de e-mail usado para verificação. Um exemplo de valor é example@email.com. | |
scene | Não | string | Especifica o método de verificação. Este parâmetro é obrigatório quando admin_check é definido como on. As opções de valor são mobile e email. |
Parâmetro | Obrigatório | Tipo | Descrição |
|---|---|---|---|
manage_accesskey | Não | boolean | Especifica se deve permitir que os usuários do IAM gerenciem as chaves de acesso por conta própria. O valor pode ser true ou false. |
manage_email | Não | boolean | Especifica se deve permitir que os usuários do IAM alterem seus endereços de e-mail. O valor pode ser true ou false. |
manage_mobile | Não | boolean | Especifica se deve permitir que os usuários do IAM alterem seus números de celular. O valor pode ser true ou false. |
manage_password | Não | boolean | Especifica se deve permitir que os usuários do IAM alterem suas senhas. O valor pode ser true ou false. |
Parâmetros de resposta
Código de status: 200
Parâmetro | Tipo | Descrição |
|---|---|---|
protect_policy object | Especifica a política de proteção da operação. |
Parâmetro | Tipo | Descrição |
|---|---|---|
AllowUserBody object | Especifica os atributos que os usuários do IAM podem modificar. | |
operation_protection | boolean | Especifica se a proteção de operação está ativada. O valor pode ser true ou false. |
admin_check | string | Especifica se uma pessoa é designada para verificação. Se este parâmetro estiver definido como on, uma pessoa designada será responsável pela verificação e o parâmetro scene será obrigatório. Se esse parâmetro for definido como off, o operador designado será responsável pela verificação. |
scene | string | Especifica o método de verificação. Este parâmetro é obrigatório quando admin_check é definido como on. As opções de valor são mobile e email. |
Parâmetro | Tipo | Descrição |
|---|---|---|
manage_accesskey | boolean | Especifica se os usuários do IAM têm permissão para gerenciar chaves de acesso por conta própria. O valor pode ser true ou false. |
manage_email | boolean | Especifica se os usuários do IAM têm permissão para alterar seus endereços de e-mail. O valor pode ser true ou false. |
manage_mobile | boolean | Especifica se os usuários do IAM têm permissão para alterar seus números de celular. O valor pode ser true ou false. |
manage_password | boolean | Especifica se os usuários do IAM têm permissão para alterar suas senhas. O valor pode ser true ou false. |
Exemplo de solicitação
Solicitação para ativar a proteção da operação
PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/protect-policy
{
"protect_policy" : {
"operation_protection" : true
}
} Exemplo de resposta
Código de status: 200
A solicitação foi bem-sucedida.
{
"protect_policy" : {
"operation_protection" : false
}
} Código de status: 400
O corpo de solicitação é anormal.
- Exemplo 1
{
"error_msg" : "'%(key)s' is a required property.",
"error_code" : "IAM.0072"
} - Exemplo 2
{
"error_msg" : "Invalid input for field '%(key)s'. The value is '%(value)s'.",
"error_code" : "IAM.0073"
} Código de status: 403
Acesso negado.
- Exemplo 1
{
"error_msg" : "Policy doesn't allow %(actions)s to be performed.",
"error_code" : "IAM.0003"
} - Exemplo 2
{
"error_msg" : "You are not authorized to perform the requested action.",
"error_code" : "IAM.0002"
} Código de status: 500
O sistema está anormal.
{
"error_msg" : "An unexpected error prevented the server from fulfilling your request.",
"error_code" : "IAM.0006"
} Códigos de status
Código de status | Descrição |
|---|---|
200 | A solicitação foi bem-sucedida. |
400 | O corpo de solicitação é anormal. |
401 | Falha na autenticação. |
403 | Acesso negado. |
500 | O sistema está anormal. |
Códigos de erro
Para obter detalhes, consulte Códigos de erro.
