Modificação da política de proteção à operação
Função
Esta API é fornecida para que o administrador modifique a política de proteção de operação.
A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade específicos da região. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.
URI
PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/protect-policy
Parâmetro |
Obrigatoriedade |
Tipo |
Descrição |
|---|---|---|---|
domain_id |
Sim |
String |
ID da conta. Para obter detalhes sobre como conseguir o ID de domínio, consulte Obtenção de informações de conta, usuário do IAM, grupo, projeto, região e agência. |
Parâmetros de solicitação
Parâmetro |
Obrigatoriedade |
Tipo |
Descrição |
|---|---|---|---|
X-Auth-Token |
Sim |
String |
Consulte Ações. |
Parâmetro |
Obrigatoriedade |
Tipo |
Descrição |
|---|---|---|---|
Sim |
ProtectPolicyOption object |
Especifica a política de proteção da operação. |
Parâmetro |
Obrigatoriedade |
Tipo |
Descrição |
|---|---|---|---|
operation_protection |
Sim |
boolean |
Especifica se a proteção de operação deve ser habilitada. O valor pode ser true ou false. |
Não |
AllowUserBody object |
Especifica os atributos que os usuários do IAM podem modificar. |
|
mobile |
Não |
string |
Especifica o número de celular usado para verificação. Exemplo: |
admin_check |
Não |
string |
Especifica se deve designar uma pessoa para verificação. Se este parâmetro estiver definido como on, é necessário especificar o parâmetro scene para designar uma pessoa para verificação. Se este parâmetro for definido como off, o operador designado será responsável pela verificação. |
Não |
string |
Especifica o endereço de e-mail usado para verificação. Um exemplo de valor é example@email.com. |
|
scene |
Não |
string |
Especifica o método de verificação. Este parâmetro é obrigatório quando admin_check é definido como on. Os valores opcionais são mobile e email. |
Parâmetro |
Obrigatoriedade |
Tipo |
Descrição |
|---|---|---|---|
manage_accesskey |
Não |
boolean |
Especifica se os usuários do IAM devem permitir que gerenciem as chaves de acesso sozinhos. O valor pode ser true ou false. |
manage_email |
Não |
boolean |
Especifica se os usuários do IAM devem permitir que alterem seus endereços de e-mail. O valor pode ser true ou false. |
manage_mobile |
Não |
boolean |
Especifica se os usuários do IAM devem permitir que alterem seus números de celular. O valor pode ser true ou false. |
manage_password |
Não |
boolean |
Especifica se os usuários do IAM devem permitir que alterem suas senhas. O valor pode ser true ou false. |
Parâmetros de resposta
Código de status: 200
Parâmetro |
Tipo |
Descrição |
|---|---|---|
protect_policyobject |
Especifica a política de proteção da operação. |
Parâmetro |
Tipo |
Descrição |
|---|---|---|
AllowUserBody object |
Especifica os atributos que os usuários do IAM podem modificar. |
|
operation_protection |
boolean |
Especifica se a proteção de operação está ativada. O valor pode ser true ou false. |
admin_check |
string |
Especifica se uma pessoa é designada para verificação. Se este parâmetro estiver definido como on, uma pessoa designada será responsável pela verificação e o parâmetro scene será obrigatório. Se este parâmetro for definido como off, o operador designado é responsável pela verificação. |
scene |
string |
Especifica o método de verificação. Este parâmetro é obrigatório quando admin_check é definido como on. Os valores das opções são mobile e email. |
Parâmetro |
Tipo |
Descrição |
|---|---|---|
manage_accesskey |
boolean |
Especifica se os usuários do IAM têm permissão para gerenciar chaves de acesso sozinhos. O valor pode ser true ou false. |
manage_email |
boolean |
Especifica se os usuários do IAM têm permissão para alterar seus endereços de e-mail. O valor pode ser true ou false. |
manage_mobile |
boolean |
Especifica se os usuários do IAM têm permissão para alterar seus números de celular. O valor pode ser true ou false. |
manage_password |
boolean |
Especifica se os usuários do IAM têm permissão para alterar suas senhas. O valor pode ser true ou false. |
Exemplo de solicitação
PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/protect-policy
{
"protect_policy" : {
"operation_protection" : true
}
}
Exemplo de resposta
Código de status: 200
A solicitação foi bem-sucedida.
{
"protect_policy" : {
"operation_protection" : false
}
}
Código de status: 400
O corpo de solicitação é anormal.
- Exemplo 1
{
"error_msg" : "'%(key)s' is a required property.",
"error_code" : "IAM.0072"
}
- Exemplo 2
{
"error_msg" : "Invalid input for field '%(key)s'. The value is '%(value)s'.",
"error_code" : "IAM.0073"
}
Código de status: 403
Acesso negado.
- Exemplo 1
{
"error_msg" : "Policy doesn't allow %(actions)s to be performed.",
"error_code" : "IAM.0003"
}
- Exemplo 2
{
"error_msg" : "You are not authorized to perform the requested action.",
"error_code" : "IAM.0002"
}
Código de status: 500
O sistema não está normal.
{
"error_msg" : "An unexpected error prevented the server from fulfilling your request.",
"error_code" : "IAM.0006"
}
Códigos de status
Código de status |
Descrição |
|---|---|
200 |
A solicitação foi bem-sucedida. |
400 |
O corpo de solicitação é anormal. |
401 |
Autenticação falhou. |
403 |
Acesso negado. |
500 |
O sistema não está normal. |
Códigos de erro
Para obter detalhes, consulte Códigos de erro.
