更新时间:2025-09-24 GMT+08:00
为用户组授予全局服务权限
功能介绍
该接口可以用于管理员为用户组授予全局服务权限。权限作用范围请参见:系统权限。
该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。
调试
您可以在API Explorer中调试该接口。
URI
PUT /v3/domains/{domain_id}/groups/{group_id}/roles/{role_id}
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
domain_id |
是 |
String |
用户组所属账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 |
|
group_id |
是 |
String |
用户组ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 |
|
role_id |
是 |
String |
权限ID,获取方式请参见:获取权限ID。
说明:
如果您需要给用户组授予包含OBS操作的自定义策略,请分别创建作用范围为全局服务、区域级项目,其他参数相同的2个自定义策略,并将2个策略同时授予用户组。 |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
Content-Type |
是 |
String |
该字段内容填为“application/json;charset=utf8”。 |
|
X-Auth-Token |
是 |
String |
访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 |
响应参数
无
请求示例
为用户组授予全局服务权限。
PUT https://iam.myhuaweicloud.com/v3/domains/{domain_id}/groups/{group_id}/roles/{role_id}
响应示例
无
返回值
|
返回值 |
描述 |
|---|---|
|
204 |
授权成功。 |
|
400 |
参数无效。 |
|
401 |
认证失败。 |
|
403 |
没有操作权限。 |
|
404 |
未找到相应的资源。 |
|
409 |
资源冲突。 |
错误码
无
父主题: 权限管理
