用户组-华为云

华为乾坤-查询用户组:响应示例

响应示例返回状态码为200：查询成功，响应体参考GetUsergroupsOutputDto。 HTTP/1.1 200 OK Date: Sun,16 Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive { "pageIndex" : 1, "pageSize" : 20, "totalRecords" : 1, "errcode" : "0", "errmsg" : "", "data" : [ { "id" : "a91e1696-02a2-4a68-bad4-aa639359c8cf", "description" : "administrator group", "fullPathName" : "/root/admin", "bsid" : "00000-00001", "parentId" : "66848b66-482d-4ba1-b862-4f1ab763fc95", "name" : "admin", "address" : "Xihu North Community", "postalCode" : "417700", "adminEmail" : "xxx@example.com", "orderId" : 1134, "dataSource" : 0 } ] } 返回状态码为400：校验异常。 HTTP/1.1 400 Bad Request Date: Sun,16 Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 返回状态码为500：内部错误。 HTTP/1.1 500 Internal Server Error Date: Sun,16 Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive

华为乾坤用户组管理

华为乾坤-查询用户组:响应参数

响应参数返回状态码为200：查询成功，响应体参考GetUsergroupsOutputDto。表2 GetUsergroupsOutputDto对象的参数列表参数名称类型参数值域默认值参数说明参数示例 pageIndex int32 [0-2000000] - 当前页数。 1 pageSize int32 [0-1000] - 每页最大显示数量。 20 totalRecords int32 [0-2147483647] - 查询到的总结果数。 1 errcode string - - 错误码。 "0" errmsg string - - 错误信息描述。 "" data ARRAY_REFERENCE 0-1000个列表项，详细请参见表3。返回数据内容。 - 表3 UsergroupOutputDto对象的参数列表参数名称类型参数值域默认值参数说明参数示例 id string - - 用户组ID。UUID格式 "a91e1696-02a2-4a68-bad4-aa639359c8cf" description string - - 用户组描述。 "administrator group" fullPathName string - - 用户组全路径。 "/root/admin" bsid string - - 用户组层级关系。 "00000-00001" parentId string - - 父用户组ID。UUID格式 "66848b66-482d-4ba1-b862-4f1ab763fc95" name string - - 用户组名。 "admin" address string - - 地址。 "Xihu North Community" postalCode string - - 邮编。 "417700" adminEmail string - - 管理员邮箱。 "xxx@example.com" orderId int32 - - 用于同一级用户组排序。 1134 dataSource int32 - - 数据来源 0 返回状态码为400：校验异常。详细信息请参见实际响应消息体。返回状态码为500：内部错误。详细信息请参见实际响应消息体。

华为乾坤用户组管理

华为乾坤-查询用户组:请求示例

请求示例 HTTP的示例 GET /controller/campus/v1/accountservice/usergroups?userGroupId=a91e1696-02a2-4a68-bad4-aa639359c8cf&userGroupName=user&isContainSubGroup=false&pageIndex=1&pageSize=20&sort=userGroupName HTTP/1.1 Host: 192.168.1.125:18002 Content-Type: application/json Accept: application/json Accept-Language: en-US X-AC CES S-TOKEN: x-yyyyyy

华为乾坤用户组管理

华为乾坤-查询用户组:URI

URI /controller/campus/v1/accountservice/usergroups 表1 query参数列表参数名称必选类型参数值域默认值参数说明参数示例 userGroupId 否 string - - 用户组ID。UUID格式 "a91e1696-02a2-4a68-bad4-aa639359c8cf" userGroupName 否 string 0~255个字符。 - 用户组名，支持模糊查询。 "user" isContainSubGroup 否 boolean true false - 是否包含子用户组，该变量需要和userGroupId一起使用，主要用于查询指定用户组下子部门（只包含当前指定用户组下一层子用户组，更下层的不包含）。默认值false。 "false" pageIndex 否 int32 [0-2000000] - 页面索引。 1 pageSize 否 int32 [0-1000] - 页面大小。 20 sort 否 string - - 排序字段仅支持‘userGroupName’ +表示升序，-表示降序，默认用升序。 "userGroupName"

华为乾坤用户组管理

华为乾坤-删除用户组:请求示例

请求示例 HTTP的示例 DELETE /controller/campus/v1/accountservice/usergroups/a91e1696-02a2-4a68-bad4-aa639359c8cf HTTP/1.1 Host: 192.168.1.125:18002 Content-Type: application/json Accept: application/json Accept-Language: en-US X-ACCESS-TOKEN: x-yyyyyy

华为乾坤用户组管理

华为乾坤-删除用户组:响应示例

响应示例返回状态码为200：删除成功，响应体参考DeleteUsergroupOutputDto。 HTTP/1.1 200 OK Date: Sun,16 Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive { "errcode" : "0308001017", "errmsg" : "The user group to be queried does not exist", "success" : [ "" ], "fail" : [ { "errcode" : "0308001017", "errmsg" : "The user group to be queried does not exist", "data" : "a91e1696-02a2-4a68-bad4-aa639359c8cf" } ] } 返回状态码为400：校验异常。 HTTP/1.1 400 Bad Request Date: Sun,16 Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 返回状态码为500：内部错误。 HTTP/1.1 500 Internal Server Error Date: Sun,16 Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive

华为乾坤用户组管理

华为乾坤-修改用户组:请求示例

请求示例 HTTP的示例 PUT /controller/campus/v1/accountservice/usergroups/a91e1696-02a2-4a68-bad4-aa639359c8cf HTTP/1.1 Host: 192.168.1.125:18002 Content-Type: application/json Accept: application/json Accept-Language: en-US X-ACCESS-TOKEN: x-yyyyyy { "name" : "family", "description" : "family member group" }

华为乾坤用户组管理

华为乾坤-修改用户组:响应示例

响应示例返回状态码为200：添加成功，响应体参考CommonUsergroupOutputDto。 HTTP/1.1 200 OK Date: Sun,16 Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive { "errcode" : "0", "errmsg" : "" } 返回状态码为400：校验异常。 HTTP/1.1 400 Bad Request Date: Sun,16 Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive 返回状态码为500：内部错误。 HTTP/1.1 500 Internal Server Error Date: Sun,16 Feb 2025 10:00:00 GMT Server: example-server Content-Type: application/json;charset=UTF-8 Content-Length: 250 Connection: keep-alive

华为乾坤用户组管理

华为乾坤-修改用户组:响应参数

响应参数返回状态码为200：添加成功，响应体参考CommonUsergroupOutputDto。表4 CommonUsergroupOutputDto对象的参数列表参数名称类型参数值域默认值参数说明参数示例 errcode string - - 错误码。 "0" errmsg string - - 错误信息描述。 "" 返回状态码为400：校验异常。详细信息请参见实际响应消息体。返回状态码为500：内部错误。详细信息请参见实际响应消息体。

华为乾坤用户组管理

华为乾坤-修改用户组:请求参数

请求参数表2 body参数列表参数名称必选类型参数值域默认值参数说明参数示例 body 是 REFERENCE 详细请参见表3。用户组结构，响应体参考UpdateUsergroupInputDto。 - 表3 UpdateUsergroupInputDto对象的参数列表参数名称必选类型参数值域默认值参数说明参数示例 name 是 string 1~128个字符。 - 用户组名。 "family" description 否 string 0~256个字符。 - 用户组描述信息。 "family member group"

华为乾坤用户组管理

统一身份认证服务 IAM-IAM权限没有生效怎么办:问题排查

问题排查可能原因：管理员授予 IAM 用户所在用户组的权限不正确。解决方法：管理员确认并修改授予IAM用户所在用户组的权限，方法请参考：修改用户组权限，权限详情请参考：系统权限。可能原因：管理员授予的权限已拒绝相关操作的授权项。解决方法：管理员查看已授予IAM用户的系统权限详情，确认已授予的权限是否有拒绝操作的语句，方法请参考策略语法。如系统权限无法满足您的场景需要，管理员可以创建自定义策略，允许该操作对应的授权项，方法请参考：创建自定义策略。可能原因：管理员给用户组授予权限后，忘记将IAM用户添加至用户组中。解决方法：管理员将IAM用户添加至用户组中，方法请参见：用户组添加用户。可能原因：对于区域级服务，管理员没有在对应的区域进行授权。解决方法：管理员在对IAM所在用户组授权时，选择对应的区域。如果管理员授予用户默认区域项目的权限，用户只能访问该默认项目中的资源，不拥有该默认项目下IAM子项目的权限，建议您授予IAM用户最小区域权限，方法请参见：给用户组授权。可能原因：对于区域级服务，IAM用户登录控制台后，没有切换到授权区域。解决方法：IAM用户访问区域级服务时，请切换至授权区域，方法请参见：切换区域。可能原因：管理员授予的OBS权限由于系统设计的原因，授权后需等待15-30分钟才可生效。解决方法：请IAM用户和管理员等待15-30分钟后重试。可能原因：您所属账号已欠费，无法使用该资源。解决方法：请管理员在“费用中心”确认账单并充值，方法请参见：账户充值。可能原因：浏览器缓存导致权限信息未更新。解决方法：请清理浏览器缓存后重试。可能原因：该服务可能提供独立权限控制，如软件开发生产线 CodeArts、对象存储服务 OBS。解决方法：请查看对应服务帮助文档，并授予用户对应权限。如CodeArts各角色的权限是怎样的、OBS权限控制概述。可能原因：管理员同时在IAM和企业管理给用户授权，基于企业项目管理权限可能不生效。IAM鉴权优先于企业管理，如IAM用户同时拥有所有资源的E CS ReadOnlyAccess、企业项目A的ECS ReadOnlyAccess权限，用户可以查看所有ECS资源。解决方法：请管理员根据情况在IAM控制台修改用户权限。

统一身份认证服务 IAM 用户组及权限管理类

云桌面 Workspace-批量删除用户组:响应参数

响应参数状态码： 400 表4 响应Body参数参数参数类型描述 error_code String 错误码。 error_msg String 错误描述。 encoded_authorization_message String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。状态码： 401 表5 响应Body参数参数参数类型描述 error_code String 错误码。 error_msg String 错误描述。 encoded_authorization_message String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。状态码： 403 表6 响应Body参数参数参数类型描述 error_code String 错误码。 error_msg String 错误描述。 encoded_authorization_message String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。状态码： 404 表7 响应Body参数参数参数类型描述 error_code String 错误码。 error_msg String 错误描述。 encoded_authorization_message String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。状态码： 405 表8 响应Body参数参数参数类型描述 error_code String 错误码。 error_msg String 错误描述。 encoded_authorization_message String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。状态码： 500 表9 响应Body参数参数参数类型描述 error_code String 错误码。 error_msg String 错误描述。 encoded_authorization_message String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。状态码： 503 表10 响应Body参数参数参数类型描述 error_code String 错误码。 error_msg String 错误描述。 encoded_authorization_message String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。

云桌面 Workspace 用户组

云桌面 Workspace-批量删除用户组:请求参数

请求参数表2 请求Header参数参数是否必选参数类型描述 X-Auth-Token 否 String 用户Token。通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 Content-Type 是 String 发送的实体的MIME类型，如：application/json。表3 请求Body参数参数是否必选参数类型描述 group_ids 是 Array of strings 用户组ID列表。

云桌面 Workspace 用户组

统一身份认证服务 IAM-依赖角色的授权方法:操作步骤

操作步骤管理员登录IAM控制台。在用户组列表中，单击新建用户组右侧的“授权”。在授权页面进行授权时，管理员在权限列表的搜索框中搜索需要的角色。选择角色，系统将自动勾选依赖角色。图1 选择角色单击勾选权限下方的，查看角色的依赖关系。图2 查看角色的依赖关系例如“DNS Administrator”，角色内容中存在“Depends”字段，表示存在依赖关系。给用户组授予“DNS Administrator”角色时，还需要在同项目同时授予“Tenant Guest”和“VPC Administrator”角色，“DNS Administrator”才能生效。单击“确定”，完成依赖角色的授权。

统一身份认证服务 IAM 用户组及授权

IAM 身份中心-创建用户组:响应示例

响应示例状态码： 201 Successful { "id" : "0efaa0db-6aa4-7aaa-6aa5-c222aaaaf31a", "meta" : { "resourceType" : "Group", "created" : "2023-04-08T14:53:43Z", "lastModified" : "2023-04-08T14:53:43Z" }, "schemas" : [ "urn:ietf:params:scim:schemas:core:2.0:Group" ], "displayName" : "SCIM用户组名g1", "members" : [ { "value" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9", "$ref" : "../Users/ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9", "type" : "User" } ]}

IAM 身份中心 SCIM用户组管理

云服务器内容精选

用户组

7*24

备案

专业服务

退订

建议反馈

售前咨询热线