文档首页> 统一身份认证服务 IAM> API参考(吉隆坡区域)> API> 权限管理> 查询租户中用户组的权限
更新时间:2022-08-16 GMT+08:00
查看PDF

查询租户中用户组的权限

功能介绍

该接口提供查询租户下用户组的权限的功能,权限通过角色(Role)来表达,一个Role代表成一组action。

URI

  • URI格式

    GET /v3/domains/{domain_id}/groups/{group_id}/roles

  • URI参数说明

    属性

    是否必选

    类型

    说明

    domain_id

    String

    待查询的账号ID。

    group_id

    String

    用户组的ID。

请求

  • Request Header参数说明

    参数

    是否必选

    类型

    说明

    X-Auth-Token

    String

    已认证的拥有Security Administrator权限的token。
  • 请求样例
    curl -i -k -H "X-Auth-Token:$token" -H 'Content-Type:application/json;charset=utf8' -X GET https://sample.domain.com/v3/domains/d54061ebcb5145dd814f8eb3fe9b7ac0/groups/47d79cabc2cf4c35b13493d919a5bb3d/roles

响应

  • Response Body参数说明

    参数

    是否必选

    类型

    说明

    links

    Dict

    Domain中指定用户组的role的资源链接。

    roles

    Array

    Domain中指定用户组的role。
  • role参数说明

    参数

    是否必选

    类型

    说明

    id

    String

    Domain中指定用户组的role的ID。

    links

    Dict

    role的资源链接。

    name

    String

    role的名称。

    domain_id

    String

    role所属Domain的ID。

    type

    String

    role的显示模式,其中:

    • AX表示在domain层显示;
    • XA表示在project层显示;
    • AA表示在domain和project层均显示;
    • XX表示在domain和project层均不显示。

    display_name

    String

    role所展示的名称。

    catalog

    String

    role所在的目录。

    policy

    Dict

    role的具体策略。

    description

    String

    role的描述。
  • 响应样例
    {
  "links": {
    "self": "https://sample.domain.com/v3/domains/d54061ebcb5145dd814f8eb3fe9b7ac0/groups/47d79cabc2cf4c35b13493d919a5bb3d/roles",
    "previous": null,
    "next": null
  },
  "roles": [
    {
      "display_name": "Security Administrator",
      "description": "Security Administrator",
      "links": {
        "self": "https://sample.domain.com/v3/roles/005cf92cfd364105afaa5df2eec25012"
      },
      "domain_id": null,
      "name": "secu_admin",
      "type": "AX",
      "catalog": "BASE",
      "policy": {
        "Version": "1.0",
        "Statement": [
          {
            "Action": [
              "identity:*"
            ],
            "Effect": "Allow"
          }
        ]
      },
      "id": "005cf92cfd364105afaa5df2eec25012"
    },
    {
      "display_name": "Agent Operator",
      "description": "Agent Operator",
      "links": {
        "self": "https://sample.domain.com/v3/roles/d160d30477c642a486ad10e3b4d9820f"
      },
      "domain_id": null,
      "name": "te_agency",
      "type": "AX",
      "catalog": "IAM",
      "policy": {
        "Version": "1.0",
        "Statement": [
          {
            "Action": [
              "identity:assume role"
            ],
            "Effect": "Allow"
          }
        ]
      },
      "id": "d160d30477c642a486ad10e3b4d9820f"
    }
  ]
}

状态码

状态码

说明

200

请求成功。

400

参数无效。

401

认证失败。

403

鉴权失败。

404

找不到资源。
父主题: 权限管理