云服务器内容精选
-
背景信息 本示例中创建了3种业务用户的业务权限,主要是在AstroZero预置的Portal User Profile权限基础上,进行自定义业务用户权限配置和拓展实现的。在AstroZero的权限配置功能中,基于某个权限配置的新创建的Profile,将会继承原Profile的全部权限。 在后续有新的业务用户注册时,只需要将业务用户添加到对应的权限配置中,即可获取该权限配置中的权限。 权限配置创建的大致流程:
-
问题排查 系统提示“用户名或密码错误” 可能原因: IAM 用户登录时,未切换IAM登录入口。 解决方法:单击“IAM用户”,切换登录入口。 可能原因:租户名/原华为云账号名和IAM用户名输入错误。 解决方法:输入正确的租户名/原华为云账号名和IAM用户名。如果您不知道IAM用户名和所属账号,请联系管理员。 可能原因:密码输入错误。 解决方法:输入正确的密码,如确认字母大小写等。如果您忘记密码,请参考以下方法找回:忘记密码怎么办。 可能原因:修改过期密码或找回密码后,浏览器缓存信息未刷新。 解决方法:请清理浏览器缓存后,重新登录。 系统提示“您的管理员已设置了控制台ACL规则,禁止您所在的终端登录控制台” 可能原因:管理员在IAM控制台设置了访问控制规则,不允许您所在的IP地址区间、IP地址或网段、VPC Endpoint访问华为云。 解决方法:请联系管理员查看控制台ACL规则,从允许访问的设备登录华为云或由管理员修改访问控制规则。详情请参考:访问控制。
-
请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 该字段存储的是Access Token。调用KooDrive的API使用Token认证,拥有Token就代表拥有某种权限,在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Access Token的获取请参考对应的开发手册,格式参考:Bearer+{access_token} language 否 String 国际化语言标识,符合i18n规范,如zh-CN表示简体中文,en-US表示美式英语,不传默认美式英语 表2 请求Body参数 参数 是否必选 参数类型 描述 curDeptId 是 Integer 用于识别操作者选择的部门 users 是 Array of ImportUserInfo objects 导入的用户信息 表3 ImportUserInfo 参数 是否必选 参数类型 描述 targetDeptName 否 String 导入的目标部门名 personalCapacity 是 Integer 分配的个人空间容量,若isAllocateCapacity为false,该值传0 isAllocateCapacity 是 Boolean 是否分配个人空间
-
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 code Integer 响应码 msg String 响应消息 data Array of ImportUserVerifyResult objects 结果 表5 ImportUserVerifyResult 参数 参数类型 描述 isSuccess Integer 导入结果:成功或失败 reason String 失败原因
-
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 该字段存储的是Access Token。调用KooDrive的API使用Token认证,拥有Token就代表拥有某种权限,在调用API的时候将Token加到请求消息头中,从而通过身份认证,获得操作API的权限。Access Token的获取请参考对应的开发手册,格式参考:Bearer+{access_token} X-Traceid 否 String 消息日志跟踪标识(必须58位) language 否 String 国际化语言标识,符合i18n规范,如zh-CN表示简体中文,en-US表示美式英语,不传默认美式英语
-
背景与知识 “用户管理”功能包括业务新增业务用户、查看删除业务用户、添加业务用户权限集三部分。 在业务场景中,会区分不同业务用户,业务用户对应了不同的用户权限,本示例应用中包含的业务用户,即是使用设备管理应用的用户,分别是客服人员、派单员及维修人员。 在AstroZero开发的应用的所有业务用户,最终都会存储到平台的业务用户表中,即PortalUser表。业务用户在登录应用后的访问权限是通过Profile进行控制管理的,可基于平台预置的Portal User Profile进行自定义业务用户权限。 图1 业务用户 父主题: 用户管理功能开发
-
查看权限 登录 表格存储服务 管理控制台。 单击管理控制台左上角的,选择区域。 单击左侧集群管理,显示当前集群列表,选择需要操作的集群,进入用户管理页面。 单击操作列“查看权限”,弹出用户权限页面。 表2 查看权限 参数 说明 用户名 新建的用户名。 全局权限 查询、插入、更改、创建、删除。 各级权限 数据库和表:创建的数据库和表。 高危权限:创建表、删除表。 普通权限:查询、插入、更改。 支持查看账户对数据库的操作权限。
-
查看权限 登录 表格存储 服务管理控制台。 单击管理控制台左上角的,选择区域。 单击左侧集群管理,显示当前集群列表,选择需要操作的集群,进入用户管理页面。 单击操作列“查看权限”,弹出用户权限页面。 表2 查看权限 参数 说明 用户名 新建的用户名。 全局权限 查询、插入、更改、创建、删除。 各级权限 数据库和表:创建的数据库和表。 高危权限:创建表、删除表。 普通权限:查询、插入、更改。 支持查看账户对数据库的操作权限。
-
请求示例 创建用户 POST https://{hostname}/{tenant_id}/scim/v2/Users { "externalId" : "123456", "userName" : "xxx", "name" : { "formatted" : "xxx", "familyName" : "xxx", "givenName" : "xxx", "middleName" : "xxx", "honorificPrefix" : "xxx", "honorificSuffix" : "xxx" }, "displayName" : "xxx", "nickName" : "xxx", "profileUrl" : "xxx", "emails" : [ { "value" : "xxx", "type" : "work", "primary" : true } ], "addresses" : [ { "formatted" : "xxx", "streetAddress" : "xxx", "locality" : "xxx", "region" : "xxx", "postalCode" : "123456", "country" : "xxx", "type" : "work", "primary" : true } ], "phoneNumbers" : [ { "value" : "xxx", "type" : "work", "primary" : true } ], "userType" : "xxx", "title" : "xxx", "preferredLanguage" : "zh-CN", "locale" : "zh-CN", "timezone" : "xxx", "active" : true, "schemas" : [ "urn:ietf:params:scim:schemas:core:2.0:User" ] }
-
响应示例 状态码: 201 Successful { "id" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9", "externalId" : "123456", "meta" : { "resourceType" : "User", "created" : "2023-04-08T14:53:43Z", "lastModified" : "2023-04-08T14:53:43Z" }, "schemas" : [ "urn:ietf:params:scim:schemas:core:2.0:User" ], "userName" : "xxx", "name" : { "formatted" : "xxx", "familyName" : "xxx", "givenName" : "xxx", "middleName" : "xxx", "honorificPrefix" : "xxx", "honorificSuffix" : "xxx" }, "displayName" : "xxx", "nickName" : "xxx", "title" : "xxx", "userType" : "xxx", "preferredLanguage" : "zh-CN", "locale" : "zh-CN", "timezone" : "xxx", "active" : true, "emails" : [ { "value" : "xxx", "type" : "work", "primary" : true } ], "addresses" : [ { "formatted" : "xxx", "streetAddress" : "xxx", "locality" : "xxx", "region" : "xxx", "postalCode" : "123456", "country" : "xxx", "type" : "work", "primary" : true } ], "phoneNumbers" : [ { "value" : "xxx", "type" : "work", "primary" : true } ] }
-
响应参数 状态码: 201 表10 响应Body参数 参数 参数类型 描述 id String 用户的全局唯一标识符(ID)。 externalId String 外部标识符。 meta Object 元数据。 schemas Array of strings 概要。 userName String 用户名,用于标识用户的唯一字符串。 name Object 包含用户姓名信息的对象。 displayName String 包含用户显示名称的字符串。 nickName String 包含用户昵称的字符串。 title String 包含用户头衔的字符串。 userType String 指示用户类型的字符串。 preferredLanguage String 包含用户首选语言的字符串。 locale String 包含用户地理区域或位置的字符串。 timezone String 包含用户时区的字符串。 active Boolean 表示用户是否启用。 emails Array of objects 包含用户的电子邮箱信息的对象列表。 addresses Array of objects 包含用户地址信息的对象列表。 phoneNumbers Array of objects 包含用户电话号码信息的对象列表。 urn:ietf:params:scim:schemas:extension:enterprise:2.0:User Object 包含用户工作相关信息的对象。 表11 meta 参数 参数类型 描述 resourceType String 资源类型。 created String 资源创建时间。 lastModified String 资源最后更新时间。 表12 name 参数 参数类型 描述 formatted String 包含要显示的名称的格式化版本的字符串。 familyName String 用户的姓氏。 givenName String 用户的名字。 middleName String 用户的中间名。 honorificPrefix String 用户的尊称前缀。 honorificSuffix String 用户的尊称后缀。 表13 emails 参数 参数类型 描述 value String 包含电子邮箱地址的字符串。 type String 表示电子邮箱类型的字符串。 primary Boolean 一个布尔值,表示这是否为用户的主电子邮箱。 表14 addresses 参数 参数类型 描述 formatted String 包含要显示的地址的格式化版本的字符串。 streetAddress String 街道。 locality String 地址位置。 region String 区域。 postalCode String 邮政编码。 country String 国家或地区。 type String 表示地址类型的字符串。 primary Boolean 一个布尔值,表示这是否为用户的主地址。 表15 phoneNumbers 参数 参数类型 描述 value String 包含电话号码的字符串。 type String 表示电话号码类型的字符串。 primary Boolean 一个布尔值,表示这是否为用户的主电话号码。 表16 urn:ietf:params:scim:schemas:extension:enterprise:2.0:User 参数 参数类型 描述 costCenter String 成本中心。 最小长度:1 最大长度:1024 department String 部门。 最小长度:1 最大长度:1024 division String 分部。 最小长度:1 最大长度:1024 employeeNumber String 员工编号。 最小长度:1 最大长度:1024 manager Object 经理。 organization String 组织。 最小长度:1 最大长度:1024 表17 manager 参数 参数类型 描述 value String 经理。 最小长度:1 最大长度:1024 状态码: 400 表18 响应Body参数 参数 参数类型 描述 schema String 概要。 schemas Array of strings 概要列表。 detail String 异常详情。 status Integer 状态码。 timeStamp String 时间戳。 状态码: 403 表19 响应Body参数 参数 参数类型 描述 schema String 概要。 schemas Array of strings 概要列表。 detail String 异常详情。 status Integer 状态码。 timeStamp String 时间戳。 状态码: 404 表20 响应Body参数 参数 参数类型 描述 schema String 概要。 schemas Array of strings 概要列表。 detail String 异常详情。 status Integer 状态码。 timeStamp String 时间戳。 状态码: 409 表21 响应Body参数 参数 参数类型 描述 schema String 概要。 schemas Array of strings 概要列表。 detail String 异常详情。 status Integer 状态码。 timeStamp String 时间戳。 状态码: 500 表22 响应Body参数 参数 参数类型 描述 schema String 概要。 schemas Array of strings 概要列表。 detail String 异常详情。 status Integer 状态码。 timeStamp String 时间戳。
-
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 承载令牌。 表3 请求Body参数 参数 是否必选 参数类型 描述 externalId 否 String 外部标识符。 userName 否 String 用户名,用于标识用户的唯一字符串。 name 否 Object 包含用户姓名信息的对象。 displayName 否 String 包含用户显示名称的字符串。 nickName 否 String 包含用户昵称的字符串。 profileUrl 否 String 包含可能与用户关联的URL的字符串。 emails 否 Array of objects 包含用户的电子邮箱信息的对象列表。 addresses 否 Array of objects 包含用户地址信息的对象列表。 phoneNumbers 否 Array of objects 包含用户电话号码信息的对象列表。 userType 否 String 指示用户类型的字符串。 title 否 String 包含用户头衔的字符串。 preferredLanguage 否 String 包含用户首选语言的字符串。 locale 否 String 包含用户地理区域或位置的字符串。 timezone 否 String 包含用户时区的字符串。 active 否 Boolean 表示用户是否启用。 schemas 否 Array of strings 概要。 urn:ietf:params:scim:schemas:extension:enterprise:2.0:User 否 Object 包含用户工作相关信息的对象。 表4 name 参数 是否必选 参数类型 描述 formatted 否 String 包含要显示的名称的格式化版本的字符串。 familyName 否 String 用户的姓氏。 givenName 否 String 用户的名字。 middleName 否 String 用户的中间名。 honorificPrefix 否 String 用户的尊称前缀。 honorificSuffix 否 String 用户的尊称后缀。 表5 emails 参数 是否必选 参数类型 描述 value 是 String 包含电子邮箱地址的字符串。 type 否 String 表示电子邮箱类型的字符串。 primary 是 Boolean 一个布尔值,表示这是否为用户的主电子邮箱。 表6 addresses 参数 是否必选 参数类型 描述 formatted 否 String 包含要显示的地址的格式化版本的字符串。 streetAddress 否 String 街道。 locality 否 String 地址位置。 region 否 String 区域。 postalCode 否 String 邮政编码。 country 否 String 国家或地区。 type 否 String 表示地址类型的字符串。 primary 否 Boolean 一个布尔值,表示这是否为用户的主地址。 表7 phoneNumbers 参数 是否必选 参数类型 描述 value 否 String 包含电话号码的字符串。 type 否 String 表示电话号码类型的字符串。 primary 否 Boolean 一个布尔值,表示这是否为用户的主电话号码。 表8 urn:ietf:params:scim:schemas:extension:enterprise:2.0:User 参数 是否必选 参数类型 描述 costCenter 否 String 成本中心。 最小长度:1 最大长度:1024 department 否 String 部门。 最小长度:1 最大长度:1024 division 否 String 分部。 最小长度:1 最大长度:1024 employeeNumber 否 String 员工编号。 最小长度:1 最大长度:1024 manager 否 Object 经理。 organization 否 String 组织。 最小长度:1 最大长度:1024 表9 manager 参数 是否必选 参数类型 描述 value 否 String 经理。 最小长度:1 最大长度:1024
-
响应参数 状态码: 201 表10 响应Body参数 参数 参数类型 描述 identity_store_id String 身份源的全局唯一标识符(ID)。 最小长度:1 最大长度:36 user_id String 身份源中IAM身份中心用户的全局唯一标识符(ID)。 最小长度:1 最大长度:47 password String 用于初始化密码的一次性密码。 状态码: 400 表11 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求ID。 encoded_authorization_message String 鉴权信息。 状态码: 403 表12 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求ID。 encoded_authorization_message String 鉴权信息。 状态码: 409 表13 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求ID。 encoded_authorization_message String 鉴权信息。
-
请求示例 在指定的身份源中创建一个IAM身份中心用户。 POST https://{hostname}/v1/identity-stores/{identity_store_id}/users { "user_name" : "用户名u1", "display_name" : "用户显示名", "emails" : [ { "primary" : true, "type" : "Work", "value" : "email@example.com" } ], "name" : { "family_name" : "姓氏", "given_name" : "名字" }, "password_mode" : "OTP" }
-
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最大长度:2048 表3 请求Body参数 参数 是否必选 参数类型 描述 addresses 否 Array of objects 用户的地址信息列表。 数组长度:1-1 display_name 是 String 用户的显示名称。 最小长度:1 最大长度:1024 emails 是 Array of objects 用户的电子邮箱信息列表。 数组长度:1-1 locale 否 String 用户的地理区域或位置信息。 最小长度:1 最大长度:1024 name 是 Object 包含用户姓名信息的对象。 nickname 否 String 用户昵称。 最小长度:1 最大长度:1024 phone_numbers 否 Array of objects 用户的电话号码信息列表。 数组长度:1-1 preferred_language 否 String 用户语言首选项。 最小长度:1 最大长度:1024 profile_url 否 String 与用户关联的URL。 最小长度:1 最大长度:1024 timezone 否 String 用户时区。 最小长度:1 最大长度:1024 title 否 String 用户头衔。 最小长度:1 最大长度:1024 user_name 是 String 用户名,用于标识用户的唯一字符串。 最小长度:2 最大长度:128 user_type 否 String 用户类型。 最小长度:1 最大长度:1024 password_mode 是 String 初始化密码方式,一次性密码/邮箱。 枚举值: OTP EMAIL enterprise 否 Object 包含用户工作相关信息的对象。 表4 addresses 参数 是否必选 参数类型 描述 country 否 String 国家/地区。 最小长度:1 最大长度:1024 formatted 否 String 包含要显示的地址的格式化版本的字符串。 最小长度:1 最大长度:1024 locality 否 String 地址位置。 最小长度:1 最大长度:1024 postal_code 否 String 邮政编码。 最小长度:1 最大长度:1024 primary 否 Boolean 一个布尔值,表示这是否为用户的主地址。 region 否 String 区域。 最小长度:1 最大长度:1024 street_address 否 String 街道。 最小长度:1 最大长度:1024 type 否 String 表示地址类型的字符串。 最小长度:1 最大长度:1024 表5 emails 参数 是否必选 参数类型 描述 primary 是 Boolean 一个布尔值,表示这是否为用户的主电子邮箱。 type 是 String 表示电子邮箱类型的字符串。 最小长度:1 最大长度:1024 value 是 String 包含电子邮箱地址的字符串。 最小长度:1 最大长度:1024 verification_status 否 String 电子邮箱地址的验证状态。 枚举值: NOT_VERIFIED VERIFIED 表6 name 参数 是否必选 参数类型 描述 family_name 是 String 用户的姓氏。 最小长度:1 最大长度:1024 formatted 否 String 包含要显示的名称的格式化版本的字符串。 最小长度:1 最大长度:1024 given_name 是 String 用户的名字。 最小长度:1 最大长度:1024 honorific_prefix 否 String 用户的尊称前缀。 最小长度:1 最大长度:1024 honorific_suffix 否 String 用户的尊称后缀。 最小长度:1 最大长度:1024 middle_name 否 String 用户的中间名。 最小长度:1 最大长度:1024 表7 phone_numbers 参数 是否必选 参数类型 描述 primary 否 Boolean 一个布尔值,表示这是否为用户的主电话号码。 type 否 String 表示电话号码类型的字符串。 最小长度:1 最大长度:1024 value 否 String 包含电话号码的字符串。 最小长度:1 最大长度:1024 表8 enterprise 参数 是否必选 参数类型 描述 cost_center 否 String 成本中心。 最小长度:1 最大长度:1024 department 否 String 部门。 最小长度:1 最大长度:1024 division 否 String 分部。 最小长度:1 最大长度:1024 employee_number 否 String 员工编号。 最小长度:1 最大长度:1024 manager 否 Object 经理。 organization 否 String 组织。 最小长度:1 最大长度:1024 表9 manager 参数 是否必选 参数类型 描述 value 否 String 经理。 最小长度:1 最大长度:1024
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格