云服务器内容精选
-
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 region String 局点信息 role_id String 角色id 最小长度:1 最大长度:40 devuc_role_id_list Array of strings 角色id列表 最小长度:32 最大长度:32 name String 角色名称 最小长度:2 最大长度:64 group_id String 主机集群id 最小长度:32 最大长度:32 can_view Boolean 是否有查看权限 can_edit Boolean 是否有编辑权限 can_delete Boolean 是否有删除权限 can_add_host Boolean 是否有添加主机权限 can_manage Boolean 是否有权限管理权限 can_copy Boolean 是否有拷贝权限 create_time String 创建时间 update_time String 修改时间 role_type String 角色类型,project-customized:自定义角色;template-project-customized:系统自定义角色;template-customized-inst:系统角色;cluster-creator:集群创建者;project_admin 项目创建者 最小长度:0 最大长度:128 枚举值: project-customized template-project-customized template-customized-inst cluster-creator project_admin
-
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型(格式),下方类型可任选其一使用: application/json;charset=utf-8 application/json 缺省值:application/json;charset=utf-8 枚举值: application/json;charset=utf-8 application/json X-Auth-Token 是 String 用户Token。通过调用 IAM 服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:0 最大长度:20000 表3 请求Body参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id 最小长度:0 最大长度:32 role_id 是 String 角色id 最小长度:1 最大长度:40 permission_name 是 String 权限名称,can_view:查看权限;can_edit:编辑权限;can_delete:删除权限;can_add_host:添加主机权限;can_connection_test:连通性校验权限;can_manage:权限管理权限;can_copy:复制主机权限 最小长度:0 最大长度:128 枚举值: can_view can_edit can_delete can_add_host can_connection_test can_manage can_copy permission_value 是 Boolean true 有权限,false 无权限
-
请求示例 https://{endpoint}/v2/host-groups/2a8c2da888c04a5eaff10d0787c90ea4/permissions { "permission_name" : "can_delete", "permission_value" : true, "project_id" : "7e6caf3cd9a64d5b8ea451e38221892e", "role_id" : "c869ebc4000c4bb9a2605c4020450ab4" }
-
响应示例 状态码: 200 OK 请求响应成功 { "region" : "region", "name" : null, "role_id" : "0", "devuc_role_id_list" : null, "group_id" : "2a8c2da888c04a5eaff10d0787c90ea4", "can_view" : true, "can_edit" : true, "can_delete" : true, "can_add_host" : true, "can_manage" : true, "can_copy" : true, "create_time" : null, "update_time" : null, "role_type" : "cluster-creator" }
-
响应示例 状态码: 200 OK { "status" : "success", "result" : { "region" : "region", "id" : null, "name" : null, "role_id" : "0", "devuc_role_id_list" : null, "environment_id" : "be3e9690d6f64b23b54e79cd02c4b156", "can_view" : true, "can_edit" : true, "can_delete" : true, "can_deploy" : true, "can_manage" : true, "create_time" : null, "update_time" : null, "role_type" : "environment-creator" } }
-
请求示例 https://{endpoint}/v2/applications/8ddf0566c1784da29faac80516fa8425/environments/54e5b8b0d10148cc96142ac9d6c1c1f6/permissions { "permission_name" : "can_deploy", "permission_value" : true, "role_id" : "e72b8cebe2c6499db2b23276b3820736" }
-
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 消息体的类型(格式),下方类型可任选其一使用: application/json;charset=utf-8 application/json 缺省值:application/json;charset=utf-8 枚举值: application/json;charset=utf-8 application/json X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:0 最大长度:20000 表3 请求Body参数 参数 是否必选 参数类型 描述 role_id 否 String 角色id 最小长度:0 最大长度:40 permission_name 否 String 权限名称,can_view:查看权限;can_edit:编辑权限;can_delete:删除权限;can_deploy:部署权限;can_manage:权限管理权限 最小长度:0 最大长度:32 枚举值: can_view can_edit can_delete can_deploy can_manage permission_value 否 Boolean true 有权限,false 无权限
-
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 status String 请求成功失败状态 最小长度:0 最大长度:64 result DevUcEnvironmentPermission object 更新后的环境权限信息 表5 DevUcEnvironmentPermission 参数 参数类型 描述 id Integer 权限id role_id String 角色id 最小长度:1 最大长度:40 devuc_role_id_list Array of strings 角色id列表 最小长度:32 最大长度:32 role_type String 角色类型, environment-creator: 环境创建者; project: 项目管理员;template-customized-inst:系统角色; template-project-customized、project-customized:自定义角色 枚举值: environment-creator project template-customized-inst template-project-customized project-customized name String 角色名称 最小长度:0 最大长度:255 region String 局点信息 environment_id String 环境id 最小长度:0 最大长度:32 can_view Boolean 是否有查看权限 can_edit Boolean 是否有编辑权限 can_delete Boolean 是否有删除权限 can_deploy Boolean 是否有部署权限 can_manage Boolean 是否有权限管理权限 create_time String 创建时间 update_time String 修改时间
-
请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值) 最小长度:0 最大长度:20000 表2 请求Body参数 参数 是否必选 参数类型 描述 project_id 是 String 项目id permission_level 是 String 应用鉴权级别,instance:实例级;project:项目级 枚举值: project instance application_ids 是 Array of strings 应用id列表 数组长度:1 - 1000
-
请求示例 https://{endpoint}/v3/applications/permission-level { "application_ids" : [ "eac65c10c5c34df1824af96ec93a9eea", "3ba2ad194ff141e39b1d3d0749242858" ], "project_id" : "0a38ce9ba3c740c199a0f872b6163661", "permission_level" : "instance" }
-
相关概念 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您帐号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。 帐号 当您首次使用华为云时注册的帐号,该帐号是您的华为云资源归属、资源使用计费的主体,对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。帐号统一接收所有IAM用户进行资源操作时产生的费用账单。 帐号不能在IAM中修改和删除,您可以在帐号中心修改帐号信息,如果您需要删除帐号,可以在帐号中心进行注销。 IAM用户 由帐号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据帐号授予的权限使用资源。IAM用户不进行独立的计费,由所属账户统一付费。 用户组 用户组是用户的集合,IAM通过用户组功能实现用户的授权。您创建的IAM用户,需要加入特定用户组后,才具备对应的权限,否则IAM用户无法访问您帐号中的任何资源或者云服务。当某个用户加入多个用户组时,此用户同时拥多个用户组的权限,即多个用户组权限的全集。 “admin”为系统缺省提供的用户组,具有所有云服务资源的操作权限。将IAM用户加入该用户组后,IAM用户可以操作并使用所有云资源,包括但不仅限于创建用户组及用户、修改用户组权限、管理资源等。 企业项目权限说明 关于企业项目权限的详细介绍,请参见《EPS产品介绍》。
-
云应用服务管理员权限 权限根据授权的精细程度,分为策略和角色。云应用服务使用角色授予IAM用户管理员权限。云应用与 云桌面 使用同一个项目,则共用同一份用户名单,当给云应用的用户组授权时,云桌面同样会有对应的权限。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予云应用管理员权限,才能使得用户组中的用户获得对应权限,这一过程称为授权。授权后,IAM用户可以在对应拥有权限的项目中对云应用资源进行操作。 如表1所示,包括了云应用的所有系统权限。表2包括了云应用所需的额外权限,其中“依赖关系”表示云应用的系统权限对其它角色的依赖。由于华为云各服务之间存在业务交互关系,云应用的角色依赖其他服务的角色实现功能。因此给用户组授予云应用的权限时,请勿取消已勾选的其他依赖权限,否则云应用的权限将无法生效。
-
为用户授权 进入“用户管理”页面,搜索需要授权的用户。 单击操作列的,进入“授予权限”页签,选择“新增行”。 选择“角色编码”中的下拉列表,根据表1中的角色说明,设置系统角色。 表1 角色权限 角色名称 角色说明 系统管理员(System Admin) 拥有系统操作的最高权限,可以添加用户,对除自身外的其他用户进行业务数据授权。 业务管理员(Business Admin) 业务数据管理员角色,可对业务数据进行管控。 操作用户(Operator) 具有常规操作权限,可进行创建文档、创建部件、创建分类等常规业务操作。 访客角色(Guest) 仅能访问产品主数据协同服务首页。 在“数据范围”中输入“ProgramAll”,单击“搜索”,勾选列表中的数据,单击“确定”。 图4 设置数据范围 设置权限的有效时间,“开始时间”及“结束时间”。 单击“保存”,完成授权设置。
-
示例流程 图1 给用户授予Organizations权限流程 创建用户组并授权 在IAM控制台创建用户组,授予Organizations云服务只读权限“Organizations ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 使用新创建的用户登录控制台,能正常进入组织服务并可查看组织的相关信息,然后尝试添加组织单元报错,报错信息提示“权限不足,请联系管理员处理”,表示“Organizations ReadOnlyAccess”已生效,您只有组织的查看权限。
-
前提条件 CloudTable服务暂不支持细粒度策略,仅支持系统角色“cloudtable Administrator”。当前CloudTable默认的系统角色“cloudtable Administrator” 仅适用于未开通企业项目的账号,如已开通,请使用IAM自定义策略并直接给用户授权。 给用户组授权之前,请您了解用户组可以添加的CloudTable权限,并结合实际需求进行选择,CloudTable支持的系统权限,请参见:CloudTable系统权限。如果您需要对除CloudTable之外的其它服务授权,IAM支持服务的所有权限请参见权限策略。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
