文档首页/ 统一身份认证服务 IAM/ API参考/ 历史API/ 查询企业项目已关联用户组的权限
更新时间:2022-09-21 GMT+08:00

查询企业项目已关联用户组的权限

功能介绍

该接口用于查询指定ID的企业项目所关联用户组的权限,适用于待查询的企业项目已关联了用户组。

该接口可以使用全局区域的域名调用,全局区域的域名为iam.myhuaweicloud.com

根据产品迭代计划,该接口将逐步下线,推荐您使用查询企业项目关联用户组的权限

URI

  • URI格式

    GET /v3.0/OS-PAP/enterprise-projects/{enterprise_project_id}/groups/{group_id}/roles

  • URI参数说明

    属性

    是否必选

    类型

    说明

    enterprise_project_id

    String

    待查询的企业项目的ID。

    group_id

    String

    企业项目已关联的用户组的ID。

请求

  • Request Header参数说明

    参数

    是否必选

    类型

    说明

    X-Auth-Token

    String

    已认证的拥有Security Administrator权限的token。

    Content-Type

    String

    该字段内容填为“application/json;charset=utf8”。

  • 请求样例
    curl -i -k -H "X-Auth-Token:$token" -H 'Content-Type:application/json;charset=utf8' -X GET https://iam.myhuaweicloud.com/v3.0/OS-PAP/enterprise-projects/535fb147-6148-4c71-a679-b79a2cb0e.../groups/10d8104f395d43468094753f28692.../roles

响应

  • Reponse Body参数说明

    参数

    是否必选

    类型

    说明

    roles

    JSONArray

    权限的详细信息或者列表。

  • role格式说明

    参数

    是否必选

    类型

    说明

    display_name

    String

    权限在界面中的名称。

    description

    String

    权限的英文描述。

    description_cn

    String

    权限的中文描述。

    domain_id

    String

    • 用户组绑定的是自定义策略,该参数为创建该自定义策略用户的租户ID。
    • 用户组绑定的是系统策略,该参数为空:null。

    flag

    String

    fine_grained,标识系统内置的细粒度权限Role

    catalog

    String

    权限所属目录。

    • 用户组绑定的是自定义策略时,权限所属目录为“CUSTOMED”。
    • 用户组绑定的是系统预置策略时,权限所属目录为云服务名称,例如:ECS。

    policy

    Dict

    权限的详情。请参见:•policy格式说明

    id

    String

    权限的ID。

    type

    String

    权限的显示位置,其中:

    • AX表示在全局项目中显示
    • XA表示在除全局项目外的其他项目中显示
      说明:

      权限的显示位置只能为AX或者XA,不能在全局项目和其他项目中都显示(AA),或者在全局项目和其他项目中都不显示(XX)。

    name

    String

    权限在系统内部的名称。

  • policy格式说明

    参数

    是否必选

    类型

    说明

    Version

    String

    策略的版本号。

    Statement

    JSONArray

    策略授权语句,限制8个。包括了基本元素:作用(Effect)和权限集(Action)。

  • Statement格式说明

    参数

    是否必选

    类型

    说明

    Effect

    String

    允许(Allow)和拒绝(Deny),当策略中既有Allow又有Deny的授权语句时,遵循Deny优先的原则。

    Action

    StringArray

    权限集,对资源的具体操作权限,不能超过100个。

    格式为:

    服务名:资源类型:操作,例如:vpc:ports:create。

    “服务名”为产品名称,例如ecs、evs和vpc等,服务名仅支持小写。

    “资源类型”“操作”没有大小写要求,支持通配符号*,用户不需要罗列全部授权项,通过配置通配符号*可以方便快捷地实现授权。

  • 响应样例(响应成功)
    { 
       "roles": [ 
         { 
           "display_name": "Customed ECS Viewer", 
           "description": "The read-only permissions to all ECS resources, which can be used for statistics and survey.", 
           "domain_id": "9698542758bc422088c0c3eabf...", 
           "catalog": "CUSTOMED", 
           "policy": { 
             "Version": "1.1", 
             "Statement": [ 
               { 
                 "Action": [ 
                   "ecs:*:get*", 
                   "ecs:*:list*", 
                   "ecs:blockDevice:use", 
                   "ecs:serverGroups:manage", 
                   "ecs:serverVolumes:use", 
                   "evs:*:get*", 
                   "evs:*:list*", 
                   "vpc:*:get*", 
                   "vpc:*:list*", 
                   "ims:*:get*", 
                   "ims:*:list*" 
                 ], 
                 "Effect": "Allow" 
               } 
             ] 
           }, 
           "id": "24e7a89bffe443979760c4e9715c1...", 
           "type": "XA", 
           "name": "custom_9698542758bc422088c0c3eabfc30d1..." 
         } 
       ] 
     }
  • Error Reponse Body参数说明

    参数

    是否必选

    类型

    说明

    error

    Dict

    响应错误。

    message

    String

    错误详情。

    code

    Int

    状态码。

    title

    String

    错误类别。

  • 响应样例(响应失败)
    {
      "error": {
        "message": "Authentication failed",
        "code": 401,
        "title": "Unauthorized"
      }
    }

状态码

状态码

说明

200

请求成功。

400

参数无效。

401

认证失败。

403

鉴权失败。

500

内部服务错误。