访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 无 请求示例 为委托授予所有项目服务权限。 PUT https://iam.myhuaweicloud.com/v3.0/OS-INHERIT/domains/{domain_id}/agencie
D。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。
500]。需要与page同时存在。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。 X-Auth-Token 是 String 拥有Security Adminis
后一邻接资源链接地址,不存在时为null。 请求示例 管理员查询IAM用户列表。 GET https://iam.myhuaweicloud.com/v3/users 如需缩小查询范围,可以增加路径参数,如: GET https://iam.myhuaweicloud.com/v3/users?do
"self": "https://iam.myhuaweicloud.com/v3/OS-FEDERATION/projects" } } 返回值 返回值 描述 200 请求成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 405 未找到相应的资源。
牌,承载用户的身份、权限等信息。调用IAM以及其他云服务的接口时,可以使用本接口获取的IAM用户Token进行鉴权。但强烈推荐您使用AK/SK签名认证方式调用API,可以避免因缓存的Token失效导致的API调用失败的问题。 该接口可以使用全局区域的Endpoint和其他区域的E
查询Metadata文件 该接口可以用于管理员查询身份提供商导入到IAM中的Metadata文件。 查询Keystone的Metadata文件 该接口可以用于查询keystone的Metadata文件。 导入Metadata文件 该接口可以用于管理员导入Metadata文件。 获取联邦认证unscoped
enterprise-projects 参数 参数类型 描述 projectId String 项目ID。 请求示例 查询用户组关联的企业项目。 GET https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/groups/{group_id}/enterprise-projects
该字段内容填为“application/json;charset=utf8”。 请求样例 curl -i -k -H "X-Auth-Token:$token" -H 'Content-Type:application/json;charset=utf8' -X GET https://iam
0/OS-AGENCY/agencies 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。
D。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。
enterprise-projects 参数 参数类型 描述 projectId String 项目ID。 请求示例 查询用户直接关联的企业项目。 GET https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/users/{user_id}/enterprise-projects
String 账号ID。 id String 用户组ID。 name String 用户组名称。 请求示例 查询企业项目关联的用户组。 GET https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/enterprise-projects/{ent
lastest_policy_time Long 用户最近与企业项目关联策略的时间(毫秒)。 请求示例 查询企业项目直接关联用户。 GET https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/enterprise-projects/{ent
failed", "code" : 401, "title" : "Unauthorized" } } 状态码: 403 没有操作权限。 { "error" : { "message" : "Forbidden operation", "code"
格式为:服务名:资源类型:操作,例:vpc:ports:create。 服务名为产品名称,例如ecs、evs和vpc等,服务名仅支持小写。 资源类型和操作没有大小写,要求支持通配符号*,无需罗列全部授权项。 当自定义策略为委托自定义策略时,该字段值为: "Action": ["iam:agencies:assume"]。
单击目标身份提供商列表右侧的“查看”。 图1 查看身份提供商详情 单击“登录链接”右侧的“”。 图2 复制登录链接 将以下语句添加在企业管理系统页面文件中。 <a href="<登录链接>"> 华为云登录入口 </a> 用户登录企业管理系统后通过单击“华为云登录入口”可以直接访问华为云。 父主题:
单击目标身份提供商列表右侧的“查看”。 图1 查看身份提供商详情 单击“登录链接”右侧的“”。 图2 复制登录链接 将以下语句添加在企业管理系统页面文件中。 <a href="<登录链接>"> 华为云登录入口 </a> 用户登录企业管理系统后通过单击“华为云登录入口”可以直接访问华为云。 父主题:
name,与id字段至少存在一个。 响应参数 状态码为 201 时: 表7 响应Header参数 参数 参数类型 描述 X-Subject-Token String 签名后的Token。 表8 响应Body参数 参数 参数类型 描述 token object 获取的token详情。 表9 token 参数 参数类型
单击目标身份提供商列表右侧的“查看”。 图1 查看身份提供商详情 单击“登录链接”右侧的“”。 图2 复制登录链接 将以下语句添加在企业管理系统页面文件中。 <a href="<登录链接>"> 华为云登录入口 </a> 用户登录企业管理系统后通过单击“华为云登录入口”可以直接访问华为云。 父主题:
您即将访问非华为云网站,请注意账号财产安全