统一身份认证服务 IAM-身份转换规则详细说明:条件组合示例

时间:2023-11-01 16:21:46

条件组合示例

多个条件间,以“逻辑与”的方式组合。

以下示例表示该规则仅对既不属于IdP的“idp_user”也不属于IdP的“idp_agent”用户组的联邦用户生效。对于生效用户:在 IAM 中的用户名为UserName,所属用户组为“admin”
[         {             "local": [                 {                     "user": {                         "name": "{0}"                     }                 },                 {                     "group": {                         "name": "admin"                     }                 }             ],             "remote": [                 {                 "type": "UserName"                 },                 {                     "type": "Groups",                     "not_any_of": [                         "idp_user"                     ]                 },                 {                     "type": "Groups",                     "not_any_of": [                         "idp_agent"                     ]                 }             ]         } ]     

以上规则等同于:

[         {             "local": [                 {                     "user": {                         "name": "{0}"                     }                 },                 {                     "group": {                         "name": "admin"                     }                 }             ],             "remote": [                 {                 "type": "UserName"                 },                 {                     "type": "Groups",                     "not_any_of": [                         "idp_user",                         "idp_agent"                     ]                 }             ]         } ]     
support.huaweicloud.com/usermanual-iam/iam_08_0006.html