检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Array of objects 用户的地址信息列表。 数组长度:1-1 display_name String 用户的显示名称。 最小长度:1 最大长度:1024 emails Array of objects 用户的电子邮箱信息列表。 数组长度:1-1 external_id String
Array of objects 用户的地址信息列表。 数组长度:1-1 display_name String 用户的显示名称。 最小长度:1 最大长度:1024 emails Array of objects 用户的电子邮箱信息列表。 数组长度:1-1 external_id String
参数 是否必选 参数类型 描述 group_ids 是 Array of strings 用户组标识符列表。 最小长度:1 最大长度:47 数组长度:1-100 member_id 是 Object 包含组成员标识符的对象。 表4 member_id 参数 是否必选 参数类型 描述
of objects 用户的地址信息列表。 数组长度:1-1 display_name 是 String 用户的显示名称。 最小长度:1 最大长度:1024 emails 是 Array of objects 用户的电子邮箱信息列表。 数组长度:1-1 locale 否 String
TS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后
权限集管理 添加系统身份策略 删除权限集 查询权限集详情 更新权限集 删除系统身份策略 查询自定义身份策略详情 添加自定义身份策略 删除自定义身份策略 列出权限集关联的账号 列出系统身份策略 列出权限集预分配状态 列出权限集 创建权限集 列出分配给账号的权限集 预分配权限集 查询权限集预分配状态详情
权要求,您可以创建自定义身份策略,对系统身份策略进行扩展和补充。当前支持通过可视化视图和JSON视图两种方式创建自定义身份策略。 自定义策略:如果系统策略无法满足您的授权要求,您可以创建自定义策略,对系统策略进行扩展和补充。当前仅支持通过JSON视图创建自定义策略。 图7 策略设置
表3 请求Body参数 参数 是否必选 参数类型 描述 operations 是 Array of objects 更新的用户组属性列表。 数组长度:1-100 表4 operations 参数 是否必选 参数类型 描述 attribute_path 是 String 要更新的属性的字符串表示。
最大长度:2048 表3 请求Body参数 参数 是否必选 参数类型 描述 tags 是 Array of objects 用于管理资源的一组键值对。 数组长度:1 - 20 表4 tags 参数 是否必选 参数类型 描述 key 是 String 标签的键。 最小长度:1 最大长度:128 value
最大长度:2048 表3 请求Body参数 参数 是否必选 参数类型 描述 tags 是 Array of objects 用于管理资源的一组键值对。 数组长度:0 - 50 表4 tags 参数 是否必选 参数类型 描述 key 是 String 标签的键。 最小长度:1 最大长度:128 value
最大长度:1024 addresses Array of objects 用户的地址信息列表。 数组长度:1-1 phoneNumbers Array of objects 用户的电话号码信息列表。 数组长度:1-1 urn:ietf:params:scim:schemas:extension:enterprise:2
在弹窗中输入标签键和标签值(可选),单击“添加”,然后单击“确定”,完成权限集标签的添加。 您还可以在标签键的下拉框中选择已在TMS创建的预定义标签,关于预定义标签的更多信息请参见预定义标签。 图1 添加标签 在标签列表中单击标签操作列的“编辑”,在弹窗中可修改已添加标签的“值”,然后单击“确定”。 图2
表3 请求Body参数 参数 是否必选 参数类型 描述 operations 是 Array of objects 更新的用户属性列表。 数组长度:1-100 表4 operations 参数 是否必选 参数类型 描述 attribute_path 是 String 要更新的属性的字符串表示。
最大长度:1024 addresses Array of objects 用户的地址信息列表。 数组长度:1-1 phoneNumbers Array of objects 用户的电话号码信息列表。 数组长度:1-1 urn:ietf:params:scim:schemas:extension:enterprise:2
外部身份源分配给此资源的标识符。 external_ids Array of objects 包含外部身份提供商颁发给此资源的标识符的对象列表。 数组长度:1-10 group_id String 身份源中IAM身份中心用户组的全局唯一标识符(ID)。 最小长度:1 最大长度:47 identity_store_id
允许管理员通过支持属性的自定义策略创建权限集。包括用户和资源的组织、标签、请求时间、源地址等20+全局级属性及其他云服务级属性。 允许管理员利用身份提供商定义的业务标签创建权限集。业务标签会在联邦登录过程中被自动转换为IAM的身份标签属性,用于控制访问权限。 管理员只需一次性为所有用户定义权限,后
控制属性”页面上添加用户名属性用于ABAC。然后在IAM身份中心的权限集中添加一个自定义身份策略,该策略仅在用户的用户名与您分配给组织资源的标签值匹配时才授予用户访问权限。关于ABAC相关自定义策略的详细信息请参见:为ABAC创建权限策略。 对于不同的身份源实施ABAC的差异如下:
权限管理 创建IAM用户并授权使用IAM身份中心 创建IAM身份中心自定义策略
管理身份源 更改身份源 自定义用户门户URL 外部身份提供商配置 常用的身份提供商
邮件地址 用户的邮件地址。 自定义,不可与其他用户重复。可用于用户的身份验证、重置密码等。 确认邮件地址 再次输入邮件地址进行确认,两次输入的邮件地址必须一致。 姓 用户的姓氏。 名 用户的名字。 显示名 IAM身份中心用户的显示名称。 自定义,可与其他IAM身份中心用户显示名重复,一般为用户的真实姓名。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
