检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
是否必选 参数类型 描述 instance_id 是 String IAM身份中心实例的全局唯一标识符(ID)。 permission_set_id 是 String 权限集的全局唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token
并在其中添加需要在权限集策略中使用的用户属性来控制用户对资源的访问权限。可添加的用户属性如用户的基本信息、联系方式、工作相关信息和地址信息等。当前支持实施ABAC的用户属性请参见支持配置的用户属性。 例如您要根据用户的用户名分配其对组织资源的访问权限,您可以在“访问控制属性”页
用户名,用于标识用户的唯一字符串。 name Object 包含用户姓名信息的对象。 displayName String 包含用户显示名称的字符串。 active Boolean 表示用户是否启用。 emails Array of objects 包含用户的电子邮箱信息的对象列表。 userType
String IAM身份中心实例的全局唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最大长度:2048
最大长度:47 数组长度:1-100 member_id 是 Object 包含组成员标识符的对象。 表4 member_id 参数 是否必选 参数类型 描述 user_id 是 String 身份源中IAM身份中心用户的全局唯一标识符(ID)。 最小长度:1 最大长度:47 响应参数
用户名,用于标识用户的唯一字符串。 name Object 包含用户姓名信息的对象。 displayName String 包含用户显示名称的字符串。 active Boolean 表示用户是否启用。 emails Array of objects 包含用户的电子邮箱信息的对象列表。 userType
String IAM身份中心实例的全局唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最大长度:2048
单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)
page_info Object 包含分页信息的对象。 users Array of objects 身份源中的用户列表。 表5 page_info 参数 参数类型 描述 next_marker String 如果存在,则表示可用的输出比当前响应中包含的输出多。在对操作的后续调用中,在标签
exists. 服务实例存在时,不可删除区域。 请先关闭服务实例。 404 IIC.1254 No region registered. 找不到注册的区域。 请检查是否注册了区域。 409 IIC.1257 Duplicate entity objects. 存在重复的实体对象。 请检查数据是否重复。
emails 参数 是否必选 参数类型 描述 primary 是 Boolean 一个布尔值,表示这是否为用户的主电子邮箱。 type 是 String 表示电子邮箱类型的字符串。 最小长度:1 最大长度:1024 value 是 String 包含电子邮箱地址的字符串。 最小长度:1 最大长度:1024
单击左侧导航栏的“设置”,进入“设置”页面。 在“身份源”页签中,单击预置方法列的“自动配置设置”进入“自动配置设置”页面。 图3 自动配置设置 单击状态列的“禁用”,在弹出的确认框中输入“禁用”,单击“确定”。 禁用自动配置后,在身份提供者(IdP)中进行的用户更新将不会同步
参数 参数类型 描述 token_info Object 包含令牌信息的对象。 表3 token_info 参数 参数类型 描述 access_token String 用于访问分配给用户的IAM身份中心资源的不透明令牌。 expires_in Integer 访问令牌的过期时间(以秒为单位)。
包含用户工作相关信息的对象。 表4 addresses 参数 参数类型 描述 country String 国家/地区。 最小长度:1 最大长度:1024 formatted String 包含要显示的地址的格式化版本的字符串。 最小长度:1 最大长度:1024 locality String 地址位置。
identity_store_id String 身份源的全局唯一标识符(ID)。 最小长度:1 最大长度:36 member_id Object 包含组成员标识符的对象。 membership_id String 身份源中用户和组关联关系的全局唯一标识符(ID)。 最小长度:1 最大长度:47
包含外部身份提供商颁发给此资源的标识符的对象列表。 数组长度:1-10 group_id String 身份源中IAM身份中心用户组的全局唯一标识符(ID)。 最小长度:1 最大长度:47 identity_store_id String 身份源的全局唯一标识符(ID)。 最小长度:1
参数 是否必选 参数类型 描述 group_id 是 String 身份源中IAM身份中心用户组的全局唯一标识符(ID)。 最小长度:1 最大长度:47 member_id 是 Object 包含组成员标识符的对象 表4 member_id 参数 是否必选 参数类型 描述 user_id
最大长度:47 member_id 是 Object 包含组成员标识符的对象。 表4 member_id 参数 是否必选 参数类型 描述 user_id 是 String 身份源中IAM身份中心用户的全局唯一标识符(ID)。 最小长度:1 最大长度:47 响应参数 状态码: 200 表5
客户端可以在授权端点使用的OAuth2.0授权类型数组。 枚举值: code 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 client_info Object 包含客户端注册信息的对象。 表3 client_info 参数 参数类型 描述 authorization_endpoint
确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对ECS服务,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,权限的最小粒度为API授权项(action)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
