API概览
Token管理
接口 |
说明 |
|---|---|
该接口通过用户名/密码的方式进行认证,用来获取用户Token。 |
|
该接口可以用于获取委托方的token。 |
|
该接口用来校验Token的有效性,如果有效则返回Token的详细信息。 |
|
该接口可以用于管理员校验本账号中IAM用户token的有效性,或IAM用户校验自己token的有效性。管理员仅能校验本账号中IAM用户token的有效性,不能校验其他账号中IAM用户token的有效性。如果被校验的token有效,则返回200。 |
|
该接口用来删除token,即无视token的过期时间直接使指定的Token失效。 |
访问密钥管理
接口 |
说明 |
|---|---|
该接口可以用于获取临时访问密钥(临时AK/SK)和securitytoken。 |
|
该接口可以用于管理员给IAM用户创建永久访问密钥,或IAM用户给自己创建永久访问密钥。 |
|
该接口可以用于管理员查询IAM用户的所有永久访问密钥,或IAM用户查询自己的所有永久访问密钥。 |
|
该接口可以用于管理员查询IAM用户的指定永久访问密钥,或IAM用户查询自己的指定永久访问密钥。 |
|
该接口可以用于管理员修改IAM用户的指定永久访问密钥,或IAM用户修改自己的指定永久访问密钥。 |
|
该接口可以用于管理员删除IAM用户的指定永久访问密钥,或IAM用户删除自己的指定永久访问密钥。 |
项目管理
接口 |
说明 |
|---|---|
该接口可以用于查询指定条件下的项目列表。 |
|
该接口可以用于查询指定用户的项目列表。 |
|
该接口可以用于查询用户可以访问的项目列表。 |
|
该接口可以用于创建项目。 |
|
该接口可以用于修改指定项目信息。 |
|
该接口可以用于查询指定项目详情。 |
|
该接口可以用于设置指定项目状态。项目状态包括:正常、冻结。 |
|
该接口可以用于查询指定项目详情与状态。 |
|
该接口可以用于查询指定项目配额。 |
租户管理
接口 |
说明 |
|---|---|
该接口用于查询用户可以用访问的租户列表。 |
|
该接口用于查询租户密码强度策略,包括密码强度策略的正则表达式以及描述。 |
|
该接口用于按照条件查询租户密码强度策略,可以查询密码强度策略的正则表达式或者描述。 |
|
该接口用于按照条件查询租户配额,可以查询的配额类型有:user、group、idp、agency、policy。 |
用户管理
接口 |
说明 |
|---|---|
该接口可以用于查询用户列表。 |
|
该接口用于查询指定用户的详细信息。 |
|
该接口可以用于管理员查询IAM用户详情,或IAM用户查询自己的详情。 |
|
该接口用于查询指定用户所属的用户组信息。 |
|
该接口可以用于管理员查询用户组中所包含的IAM用户。 |
|
该接口用于在某一租户下创建用户。 |
|
该接口用于用户修改自己密码。 |
|
该接口用于修改租户下对应的用户信息。 |
|
该接口用于修改IAM用户信息,使用对象:IAM用户。 |
|
该接口可以用于修改IAM用户信息,使用对象:管理员 。 |
|
该接口可以用于管理员删除指定IAM用户。 |
|
该接口提供删除用户组中用户的功能。 |
|
该接口可以用于管理员查询IAM用户的MFA绑定信息列表。 |
|
该接口可以用于管理员查询指定IAM用户的MFA绑定信息,或IAM用户查询自己的MFA绑定信息。 |
|
该接口可以用于管理员查询IAM用户的登录保护状态列表。 |
|
该接口可以用于管理员查询指定IAM用户的登录保护状态信息,或IAM用户查询自己的登录保护状态信息。 |
|
该接口可以用于IAM用户绑定MFA设备。 |
|
该接口可以用于IAM用户解绑MFA设备。 |
|
接口可以用于IAM用户创建MFA设备。 |
|
该接口可以用于管理员删除MFA设备。 |
|
该接口可以用于管理员修改IAM用户的登录保护状态信息。 |
用户组管理
权限管理
接口 |
说明 |
|---|---|
该接口可以用于管理员查询权限列表。 |
|
该接口可以用于管理员查询权限详情。 |
|
该接口提供查询租户下用户组的权限的功能,权限通过角色(Role)来表达,一个Role代表成一组action。 |
|
该接口提供查询某个项目对应的指定用户组的权限,权限通过角色(Role)来表达,一个Role代表成一组action。 |
|
该接口提供给租户所属用户组增加权限的功能,权限通过角色(Role)来表达,一个Role代表成一组action。 |
|
该接口提供项目对应用户组增加权限的功能,权限通过角色(Role)来表达,一个Role代表成一组action。 |
|
该接口提供删除项目对应用户组权限的功能。 |
|
该接口提供删除某租户所属指定用户组权限的功能。 |
|
该接口提供检查某租户中指定用户组是否包含特定权限的功能。 |
|
该接口提供查询项目对应用户组是否包含权限的功能 |
|
该接口提供授予用户组的项目权限。 |
|
该接口可以用于管理员移除用户组的所有项目服务权限。 |
|
该接口可以用于管理员查询用户组是否拥有所有项目指定权限。 |
|
该接口可以用于管理员查询用户组所有项目服务权限列表。 |
自定义策略管理
接口 |
说明 |
|---|---|
该接口可以用于管理员查询自定义策略列表。 |
|
该接口可以用于管理员查询自定义策略详情。 |
|
该接口可以用于管理员创建云服务自定义策略。 |
|
该接口可以用于管理员创建委托自定义策略。 |
|
该接口可以用于管理员修改云服务自定义策略。 |
|
该接口可以用于管理员修改委托自定义策略。 |
|
该接口可以用于管理员删除自定义策略。 |
委托管理
接口 |
说明 |
|---|---|
该接口提供创建委托关系的功能。 |
|
该接口用来获取指定条件下的委托列表信息。 |
|
该接口用来获取指定委托的详细信息。 |
|
该接口提供修改委托的信息,包括租户的trust_domain_id、description、trust_domain_name字段。 |
|
该接口可以用于删除委托。 |
|
该接口用来通过项目给委托赋予权限。 |
|
该接口用来检查委托在项目上是否有指定权限。 |
|
该接口用来查询委托在项目上具有的权限列表。 |
|
该接口用来通过项目信息删除委托的权限。 |
|
该接口用来通过租户信息给委托赋予权限。 |
|
该接口用来检查委托在租户上是否具有指定权限。 |
|
该接口用来查询委托在租户上具有的权限列表。 |
|
该接口用来通过租户信息删除委托的权限。 |
|
该接口可以用于管理员查询委托所有项目服务权限列表。 |
|
该接口可以用于管理员为委托授予所有项目服务权限。 |
|
该接口可以用于管理员检查委托是否具有所有项目服务权限。 |
|
该接口可以用于管理员移除委托的所有项目服务权限。 |
安全设置
接口 |
说明 |
|---|---|
该接口可以用于查询账号操作保护策略。 |
|
该接口可以用于管理员修改账号操作保护策略。 |
|
该接口可以用于查询账号密码策略。 |
|
该接口可以用于管理员修改账号密码策略。 |
|
该接口可以用于查询账号登录策略。 |
|
该接口可以用于管理员修改账号登录策略。 |
|
该接口可以用于查询账号控制台访问控制策略。 |
|
该接口可以用于管理员修改账号控制台访问策略。 |
|
该接口可以用于查询账号接口访问控制策略。 |
|
该接口可以用于管理员修改账号接口访问策略。 |
联邦身份认证管理
接口 |
说明 |
|---|---|
通过Openstack Client和ShibbolethECP Client获取联邦认证Token。 |
|
以“Client4ShibbolethIdP”脚本为例,介绍IdP initiated方式获取联邦认证Token的方法。 |
|
该接口可以用于查询身份提供商列表。 |
|
该接口可以用于查询身份提供商详情。 |
|
该接口可以用于管理员创建身份提供商。 |
|
该接口可以用于管理员更新身份提供商。 |
|
该接口可以用于管理员 删除身份提供商。 |
|
该接口可以用于查询映射列表。 |
|
该接口可以用于查询映射信息。 |
|
该接口可以用于管理员注册映射。 |
|
该接口可以用于管理员更新映射。 |
|
该接口可以用于管理员删除映射。 |
|
该接口可以用于查询协议列表。 |
|
该接口可以用于查询协议详情。 |
|
该接口可以用于管理员注册协议(将协议关联到某一身份提供商)。 |
|
该接口可以用于管理员更新协议。 |
|
该接口可以用于管理员删除协议。 |
|
该接口可以用于管理员查询身份提供商导入到IAM中的Metadata文件。 |
|
该接口可以用于查询keystone的Metadata文件。 |
|
该接口可以用于管理员导入Metadata文件。 |
|
该接口可以用于通过SP initiated的联邦认证方式获取unscoped token。 |
|
该接口可以用于通过IdP initiated的联邦认证方式获取unscoped token。 |
|
该接口可以用于通过联邦认证方式获取scoped token。 |
|
该接口用于查询联邦用户可以访问的租户列表。 |
|
该接口可以用于查询联邦用户可以访问的项目列表。 |
版本信息管理
接口 |
说明 |
|---|---|
该接口用于查询Keystone API的版本信息。 |
|
该接口用于查询Keystone API的3.0版本的信息。 |
