修改委托自定义策略
功能介绍
该接口可以用于管理员修改委托自定义策略。
该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。
URI
PATCH /v3.0/OS-ROLE/roles/{role_id}
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
role_id |
是 |
String |
待修改的自定义策略ID,获取方式请参见:自定义策略ID。 |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
Content-Type |
是 |
String |
该字段内容填为“application/json;charset=utf8”。 |
|
X-Auth-Token |
是 |
String |
拥有Security Administrator权限的token。 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
是 |
Object |
自定义策略信息。 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
display_name |
是 |
String |
自定义策略展示名。 |
|
type |
是 |
String |
自定义策略的显示模式。
说明:
|
|
description |
是 |
String |
自定义策略的描述信息。 |
|
description_cn |
否 |
String |
自定义策略的中文描述信息。 |
|
是 |
Object |
自定义策略的具体内容。 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
Version |
是 |
String |
权限版本号,创建自定义策略时,该字段值填为“1.1”。
说明:
|
|
是 |
Array of objects |
授权语句,描述自定义策略的具体内容,不超过8个。 |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
Action |
是 |
Array of strings |
授权项,指对资源的具体操作权限。
说明:
取值范围:
|
|
Effect |
是 |
String |
作用。包含两种:允许(Allow)和拒绝(Deny),既有Allow又有Deny的授权语句时,遵循Deny优先的原则。 取值范围:
|
|
否 |
Object |
委托资源。在有其他账号与您创建了多个委托关系,即您是被委托方,需要将委托中的权限授权给不同的用户组,这些用户组中的IAM用户进行角色切换时,仅能切换到被授权的委托中,不能切换其他委托。例: "Resource": {"uri": ["/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"]} |
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
uri |
是 |
Array of strings |
委托资源的URI,长度不超过128。格式为:/iam/agencies/委托ID。例: "uri": ["/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"] |
响应参数
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
Object |
自定义策略信息。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
catalog |
String |
自定义策略所在目录。 |
|
display_name |
String |
自定义策略展示名。 |
|
description |
String |
自定义策略的描述信息。 |
|
Object |
自定义策略的资源链接信息。 |
|
|
Object |
自定义策略的具体内容。 |
|
|
description_cn |
String |
自定义策略的中文描述信息。 |
|
domain_id |
String |
自定义策略所属账号ID。 |
|
type |
String |
自定义策略的显示模式。
说明:
|
|
id |
String |
自定义策略ID。 |
|
name |
String |
自定义策略名。 |
|
updated_time |
String |
自定义策略更新时间。 |
|
created_time |
String |
自定义策略创建时间。 |
|
references |
String |
自定义策略的引用次数。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
Version |
String |
权限版本号。
说明:
|
|
Array of objects |
授权语句,描述自定义策略的具体内容,不超过8个。 |
|
参数 |
参数类型 |
描述 |
|---|---|---|
|
Action |
Array of strings |
授权项,指对资源的具体操作权限。
说明:
|
|
Effect |
String |
作用。包含两种:允许(Allow)和拒绝(Deny),既有Allow又有Deny的授权语句时,遵循Deny优先的原则。 取值范围:
|
|
Object |
委托资源。在有其他账号与您创建了多个委托关系,即您是被委托方,需要将委托中的权限授权给不同的用户组,这些用户组中的IAM用户进行角色切换时,仅能切换到被授权的委托中,不能切换其他委托。例: "Resource": {"uri": ["/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"]} |
请求示例
PATCH https://sample.domain.com/v3.0/OS-ROLE/roles/{role_id}
{
"role": {
"display_name": "IAMAgencyPolicy",
"type": "AX",
"description": "IAMDescription",
"description_cn": "中文描述",
"policy": {
"Version": "1.1",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:agencies:assume"
],
"Resource": {
"uri": [
"/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"
]
}
}
]
}
}
}
响应示例
状态码为 200 时:
请求成功。
{
"role": {
"catalog": "CUSTOMED",
"display_name": "IAMAgencyPolicy",
"description": "IAMDescription",
"links": {
"self": "https://sample.domain.com/v3/roles/f67224e84dc849ab954ce29fb4f47f8e"
},
"policy": {
"Version": "1.1",
"Statement": [
{
"Action": [
"iam:agencies:assume"
],
"Resource": {
"uri": [
"/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"
]
},
"Effect": "Allow"
}
]
},
"description_cn": "中文描述",
"domain_id": "d78cbac186b744899480f25b...",
"type": "AX",
"id": "f67224e84dc849ab954ce29fb4f47f8e",
"name": "custom_d78cbac186b744899480f25bd022f468_0"
}
}
返回值
|
返回值 |
描述 |
|---|---|
|
200 |
请求成功。 |
|
400 |
参数无效。 |
|
401 |
认证失败。 |
|
403 |
没有操作权限。 |
|
500 |
内部服务错误。 |
错误码
无
