查询自定义策略列表
功能介绍
该接口可以用于管理员查询自定义策略列表。
该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。
URI
GET /v3.0/OS-ROLE/roles
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
page |
否 |
Integer |
分页查询时数据的页数,查询值最小为1。需要与per_page同时存在。 |
per_page |
否 |
Integer |
分页查询时每页的数据个数,取值范围为[1,300]。需要与page同时存在。 |
请求参数
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
Content-Type |
是 |
String |
该字段内容填为“application/json;charset=utf8”。 |
X-Auth-Token |
是 |
String |
拥有Security Administrator权限的token。 |
响应参数
参数 |
参数类型 |
描述 |
|---|---|---|
Object |
资源链接信息。 |
|
Array of objects |
自定义策略信息列表。 |
|
total_number |
Integer |
返回自定义策略的总条数。 |
参数 |
参数类型 |
描述 |
|---|---|---|
domain_id |
String |
自定义策略所属账号ID。 |
references |
Integer |
自定义策略的引用次数。 |
updated_time |
String |
自定义策略更新时间。 |
created_time |
String |
自定义策略创建时间。 |
description_cn |
String |
自定义策略的中文描述信息。 |
catalog |
String |
自定义策略所在目录。 |
name |
String |
自定义策略名。 |
description |
String |
自定义策略的描述信息。 |
Object |
自定义策略的资源链接信息。 |
|
id |
String |
自定义策略ID。 |
display_name |
String |
自定义策略展示名。 |
type |
String |
自定义策略的显示模式。
说明:
|
Object |
自定义策略的具体内容。 |
参数 |
参数类型 |
描述 |
|---|---|---|
Version |
String |
权限版本号。
说明:
|
Array of objects |
授权语句,描述自定义策略的具体内容,不超过8个。 |
参数 |
参数类型 |
描述 |
|---|---|---|
Action |
Array of strings |
授权项,指对资源的具体操作权限,不超过100个。
说明:
|
Effect |
String |
作用。包含两种:允许(Allow)和拒绝(Deny),既有Allow又有Deny的授权语句时,遵循Deny优先的原则。 |
Object |
限制条件。不超过10个。 |
|
Resource |
Array of strings |
资源。数组长度不超过10,每个字符串长度不超过128,规则如下:
说明:
|
请求示例
GET https://sample.domain.com/v3.0/OS-ROLE/roles
响应示例
状态码为 200 时:
请求成功。
{
"roles" : [ {
"domain_id" : "d78cbac186b744899480f25bd022f...",
"updated_time" : "1579229246886",
"created_time" : "1579229246886",
"description_cn" : "中文描述",
"catalog" : "CUSTOMED",
"name" : "custom_d78cbac186b744899480f25bd022f468_1",
"description" : "IAMDescription",
"links" : {
"self" : "https://sample.domain.com/v3/roles/93879fd90f1046f69e6e0b31c94d2..."
},
"id" : "93879fd90f1046f69e6e0b31c94d2...",
"display_name" : "IAMCloudServicePolicy",
"type" : "AX",
"policy" : {
"Version" : "1.1",
"Statement" : [ {
"Condition" : {
"StringStartWith" : {
"g:ProjectName" : [ "AZ-1" ]
}
},
"Action" : [ "obs:bucket:GetBucketAcl" ],
"Resource" : [ "obs:*:*:bucket:*" ],
"Effect" : "Allow"
} ]
}
}, {
"domain_id" : "d78cbac186b744899480f25bd022f...",
"updated_time" : "1579229242358",
"created_time" : "1579229242358",
"description_cn" : "中文描述",
"catalog" : "CUSTOMED",
"name" : "custom_d78cbac186b744899480f25bd022f468_0",
"description" : "IAMDescription",
"links" : {
"self" : "https://sample.domain.com/v3/roles/f67224e84dc849ab954ce29fb4f47..."
},
"id" : "f67224e84dc849ab954ce29fb4f473...",
"display_name" : "IAMAgencyPolicy",
"type" : "AX",
"policy" : {
"Version" : "1.1",
"Statement" : [ {
"Action" : [ "iam:agencies:assume" ],
"Resource" : {
"uri" : [ "/iam/agencies/07805acaba800fdd4fbdc00b8f888..." ]
},
"Effect" : "Allow"
} ]
}
} ],
"links" : {
"next" : null,
"previous" : null,
"self" : "https://sample.domain.com/v3/roles?domain_id=d78cbac186b744899480f25bd022f..."
},
"total_number" : 300
}
返回值
返回值 |
描述 |
|---|---|
200 |
请求成功。 |
400 |
参数无效。 |
401 |
认证失败。 |
403 |
没有操作权限。 |
500 |
内部服务错误。 |
错误码
无
