Modificação da política de proteção de operações
Função
Esta API é fornecida para que o administrador modifique a política de proteção de operação.
A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade da região específica. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.
URI
PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/protect-policy
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
domain_id |
Sim |
String |
ID da conta. Para obter detalhes sobre como obter o ID da conta, consulte Obtenção de informações sobre conta, usuário do IAM, grupo, projeto, região e agência. |
Parâmetros de solicitação
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
X-Auth-Token |
Sim |
String |
Token de acesso emitido para um usuário para suportar sua identidade e permissões. Para obter detalhes sobre as permissões exigidas pelo token, consulte Ações. |
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
Sim |
ProtectPolicyOption object |
Especifica a política de proteção da operação. |
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
operation_protection |
Sim |
boolean |
Especifica se a proteção de operação deve ser ativada. O valor pode ser true ou false. |
|
Não |
AllowUserBody object |
Especifica os atributos que os usuários do IAM podem modificar. |
|
|
mobile |
Não |
string |
Especifica o número de celular usado para verificação. Exemplo: |
|
admin_check |
Não |
string |
Especifica se uma pessoa deve ser designada para verificação. Se este parâmetro estiver definido como on, é necessário especificar o parâmetro scene para designar uma pessoa para verificação. Se esse parâmetro for definido como off, o operador designado será responsável pela verificação. |
|
|
Não |
string |
Especifica o endereço de e-mail usado para verificação. Um exemplo de valor é example@email.com. |
|
scene |
Não |
string |
Especifica o método de verificação. Este parâmetro é obrigatório quando admin_check é definido como on. As opções de valor são mobile e email. |
|
Parâmetro |
Obrigatório |
Tipo |
Descrição |
|---|---|---|---|
|
manage_accesskey |
Não |
boolean |
Especifica se deve permitir que os usuários do IAM gerenciem as chaves de acesso por conta própria. O valor pode ser true ou false. |
|
manage_email |
Não |
boolean |
Especifica se deve permitir que os usuários do IAM alterem seus endereços de e-mail. O valor pode ser true ou false. |
|
manage_mobile |
Não |
boolean |
Especifica se deve permitir que os usuários do IAM alterem seus números de celular. O valor pode ser true ou false. |
|
manage_password |
Não |
boolean |
Especifica se deve permitir que os usuários do IAM alterem suas senhas. O valor pode ser true ou false. |
Parâmetros de resposta
Código de status: 200
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
protect_policy object |
Especifica a política de proteção da operação. |
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
AllowUserBody object |
Especifica os atributos que os usuários do IAM podem modificar. |
|
|
operation_protection |
boolean |
Especifica se a proteção de operação está ativada. O valor pode ser true ou false. |
|
admin_check |
string |
Especifica se uma pessoa é designada para verificação. Se este parâmetro estiver definido como on, uma pessoa designada será responsável pela verificação e o parâmetro scene será obrigatório. Se esse parâmetro for definido como off, o operador designado será responsável pela verificação. |
|
scene |
string |
Especifica o método de verificação. Este parâmetro é obrigatório quando admin_check é definido como on. As opções de valor são mobile e email. |
|
Parâmetro |
Tipo |
Descrição |
|---|---|---|
|
manage_accesskey |
boolean |
Especifica se os usuários do IAM têm permissão para gerenciar chaves de acesso por conta própria. O valor pode ser true ou false. |
|
manage_email |
boolean |
Especifica se os usuários do IAM têm permissão para alterar seus endereços de e-mail. O valor pode ser true ou false. |
|
manage_mobile |
boolean |
Especifica se os usuários do IAM têm permissão para alterar seus números de celular. O valor pode ser true ou false. |
|
manage_password |
boolean |
Especifica se os usuários do IAM têm permissão para alterar suas senhas. O valor pode ser true ou false. |
Exemplo de solicitação
Solicitação para ativar a proteção da operação
PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/protect-policy
{
"protect_policy" : {
"operation_protection" : true
}
}
Exemplo de resposta
Código de status: 200
A solicitação foi bem-sucedida.
{
"protect_policy" : {
"operation_protection" : false
}
}
Código de status: 400
O corpo de solicitação é anormal.
- Exemplo 1
{
"error_msg" : "'%(key)s' is a required property.",
"error_code" : "IAM.0072"
}
- Exemplo 2
{
"error_msg" : "Invalid input for field '%(key)s'. The value is '%(value)s'.",
"error_code" : "IAM.0073"
}
Código de status: 403
Acesso negado.
- Exemplo 1
{
"error_msg" : "Policy doesn't allow %(actions)s to be performed.",
"error_code" : "IAM.0003"
}
- Exemplo 2
{
"error_msg" : "You are not authorized to perform the requested action.",
"error_code" : "IAM.0002"
}
Código de status: 500
O sistema está anormal.
{
"error_msg" : "An unexpected error prevented the server from fulfilling your request.",
"error_code" : "IAM.0006"
}
Códigos de status
|
Código de status |
Descrição |
|---|---|
|
200 |
A solicitação foi bem-sucedida. |
|
400 |
O corpo de solicitação é anormal. |
|
401 |
Falha na autenticação. |
|
403 |
Acesso negado. |
|
500 |
O sistema está anormal. |
Códigos de erro
Para obter detalhes, consulte Códigos de erro.
