统一身份认证服务 IAM-查询租户授权信息:URI
下载统一身份认证服务 IAM用户手册完整版
URI
GET /v3.0/OS-PERMISSION/role-assignments
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
domain_id |
是 |
String |
|
role_id |
否 |
String |
策略ID。 |
subject |
否 |
String |
授权主体,取值范围:user、group、agency。该参数与subject.user_id、subject.group_id、subject.agency_id只能选择一个。 |
subject.user_id |
否 |
String |
授权的IAM用户ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 |
subject.group_id |
否 |
String |
授权的用户组ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 |
subject.agency_id |
否 |
String |
授权的委托ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 |
scope |
否 |
String |
授权范围,取值范围:project、domain、enterprise_project。该参数与scope.project_id、scope.domain_id、scope.enterprise_projects_id只能选择一个。 说明:
|
scope.project_id |
否 |
String |
授权的项目ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 |
scope.domain_id |
否 |
String |
待查询账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 |
scope.enterprise_projects_id |
否 |
String |
授权的企业项目ID,获取方式请参见:如何获取企业项目ID。 |
is_inherited |
否 |
Boolean |
是否包含基于所有项目授权的记录,默认为false。当参数scope=domain或者scope.domain_id存在时生效。true:查询基于所有项目授权的记录。 false:查询基于全局服务授权的记录。 |
include_group |
否 |
Boolean |
是否包含基于IAM用户所属用户组授权的记录,默认为true。当参数subject=user或者subject.user_id存在时生效。true:查询基于IAM用户授权、IAM用户所属用户组授权的记录。 false:仅查询基于IAM用户授权的记录。 |
page |
否 |
Integer |
分页查询时数据的页数,查询值最小为1。需要与per_page同时存在。 |
per_page |
否 |
Integer |
分页查询时每页的数据个数,取值范围为[1,50],需要与page同时存在。 |
