更新时间:2024-07-25 GMT+08:00
查询项目对应的用户组的权限
功能介绍
该接口提供查询某个项目对应的指定用户组的权限,权限通过角色(Role)来表达,一个Role代表成一组action。
URI
请求
- Request Header参数说明
参数
是否必选
类型
说明
X-Auth-Token
是
String
已认证的拥有Security Administrator权限的token。
- 请求样例
curl -i -k -H "X-Auth-Token:$token" -H 'Content-Type:application/json;charset=utf8' -X GET https://sample.domain.com/v3/projects/073bbf60da374853841cf6624c94de4b/groups/47d79cabc2cf4c35b13493d919a5bb3d/roles
响应
- Response Body参数说明
参数
是否必选
类型
说明
links
是
Dict
role的资源链接。
roles
是
Array
role列表。
- role参数说明
参数
是否必选
类型
说明
id
是
String
role的ID。
links
是
Dict
role的资源链接。
name
是
String
role的名称。
domain_id
是
String
role所属domain的ID。
type
是
String
role的显示模式,其中:
- AX表示在domain层显示;
- XA表示在project层显示;
- AA表示在domain和project层均显示;
- XX表示在domain和project层均不显示。
display_name
否
String
role所展示的名称。
catalog
否
String
role所在的目录。
policy
否
Dict
role的具体策略。
description
否
String
role的描述。
- 响应样例
{ "links": { "self": " https://sample.domain.com/v3/projects/3a4cd4d559d8492bbe7bd355643f9763/groups/728da352c017480f80b5a96beb15f0e6/roles", "previous": null, "next": null }, "roles": [ { "catalog": "BASE", "display_name": "Guest", "name": "readonly", "links": { "self": " https://sample.domain.com/v3/roles/13d132b7856945788f6df7eb3ed5c35e" }, "policy": { "Version": "1.0", "Statement": [ { "Action": [ "*:*:Get*", "*:*:List*" ], "Effect": "Allow" }, { "Action": [ "identity:*" ], "Effect": "Deny" } ] }, "domain_id": null, "type": "AA", "id": "13d132b7856945788f6df7eb3ed5c35e", "description": "Guest" }, { "catalog": "BASE", "display_name": "Tenant Administrator", "name": "te_admin", "links": { "self": " https://sample.domain.com/v3/roles/1def304b73f14e8eb8d1eb9bf8337ae6" }, "policy": { "Version": "1.0", "Statement": [ { "Action": [ "*" ], "Effect": "Allow" }, { "Action": [ "identity:*" ], "Effect": "Deny" } ] }, "domain_id": null, "type": "AA", "id": "1def304b73f14e8eb8d1eb9bf8337ae6", "description": "Tenant Administrator" } ] }
状态码
|
状态码 |
说明 |
|---|---|
|
200 |
请求成功。 |
|
400 |
参数无效。 |
|
401 |
认证失败。 |
|
403 |
没有操作权限。 |
|
404 |
找不到资源。 |
父主题: 权限管理
