创建委托自定义策略
功能介绍
该接口可以用于管理员创建委托自定义策略。
该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。
URI
POST /v3.0/OS-ROLE/roles
请求参数
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
Content-Type |
是 |
String |
该字段内容填为“application/json;charset=utf8”。 |
X-Auth-Token |
是 |
String |
拥有Security Administrator权限的token。 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
是 |
Object |
自定义策略信息。 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
display_name |
是 |
String |
自定义策略展示名。 |
type |
是 |
String |
自定义策略的显示模式。
说明:
|
description |
是 |
String |
自定义策略的描述信息。 |
description_cn |
否 |
String |
自定义策略的中文描述信息。 |
是 |
Object |
自定义策略的具体内容。 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
Version |
是 |
String |
权限版本号,创建自定义策略时,该字段值填为“1.1”。
说明:
|
是 |
Array of objects |
授权语句,描述自定义策略的具体内容,不超过8个。 |
参数 |
是否必选 |
参数类型 |
描述 |
---|---|---|---|
Action |
是 |
Array of strings |
授权项,指对资源的具体操作权限。
说明:
取值范围:
|
Effect |
是 |
String |
作用。包含两种:允许(Allow)和拒绝(Deny),既有Allow又有Deny的授权语句时,遵循Deny优先的原则。 取值范围:
|
否 |
Object |
委托资源。在有其他账号与您创建了多个委托关系,即您是被委托方,需要将委托中的权限授权给不同的用户组,这些用户组中的IAM用户进行角色切换时,仅能切换到被授权的委托中,不能切换其他委托。例: "Resource": {"uri": ["/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"]} |
响应参数
参数 |
参数类型 |
描述 |
---|---|---|
Object |
自定义策略信息。 |
参数 |
参数类型 |
描述 |
---|---|---|
catalog |
String |
自定义策略所在目录。 |
display_name |
String |
自定义策略展示名。 |
description |
String |
自定义策略的描述信息。 |
Object |
自定义策略的资源链接信息。 |
|
Object |
自定义策略的具体内容。 |
|
description_cn |
String |
自定义策略的中文描述信息。 |
domain_id |
String |
自定义策略所属账号ID。 |
type |
String |
自定义策略的显示模式。
说明:
|
id |
String |
自定义策略ID。 |
name |
String |
自定义策略名。 |
updated_time |
String |
自定义策略更新时间。 |
created_time |
String |
自定义策略创建时间。 |
references |
String |
自定义策略的引用次数。 |
参数 |
参数类型 |
描述 |
---|---|---|
Version |
String |
权限版本号。
说明:
|
Array of objects |
授权语句,描述自定义策略的具体内容,不超过8个。 |
参数 |
参数类型 |
描述 |
---|---|---|
Action |
Array of strings |
授权项,指对资源的具体操作权限。
说明:
|
Effect |
String |
作用。包含两种:允许(Allow)和拒绝(Deny),既有Allow又有Deny的授权语句时,遵循Deny优先的原则。 取值范围:
|
Object |
委托资源。在有其他账号与您创建了多个委托关系,即您是被委托方,需要将委托中的权限授权给不同的用户组,这些用户组中的IAM用户进行角色切换时,仅能切换到被授权的委托中,不能切换其他委托。例: "Resource": {"uri": ["/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"]} |
请求示例
POST https://sample.domain.com/v3.0/OS-ROLE/roles
{ "role": { "display_name": "IAMAgencyPolicy", "type": "AX", "description": "IAMDescription", "description_cn": "中文描述", "policy": { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "iam:agencies:assume" ], "Resource": { "uri": [ "/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c" ] } } ] } } }
响应示例
状态码为 201 时:
创建成功。
{ "role": { "catalog": "CUSTOMED", "display_name": "IAMAgencyPolicy", "description": "IAMDescription", "links": { "self": "https://sample.domain.com/v3/roles/f67224e84dc849ab954ce29fb4f47f8e" }, "policy": { "Version": "1.1", "Statement": [ { "Action": [ "iam:agencies:assume" ], "Resource": { "uri": [ "/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c" ] }, "Effect": "Allow" } ] }, "description_cn": "中文描述", "domain_id": "d78cbac186b744899480f25bd02...", "type": "AX", "id": "f67224e84dc849ab954ce29fb4f47f8e", "name": "custom_d78cbac186b744899480f25bd022f468_0" } }
返回值
返回值 |
描述 |
---|---|
201 |
创建成功。 |
400 |
参数无效。 |
401 |
认证失败。 |
403 |
没有操作权限。 |
500 |
内部服务错误。 |
错误码
无