-
创建项目 - 统一身份认证服务 IAM
be48026ad2fa3c01ad7fa.....,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 domain_id 否 String 项目所属账号ID。 description 否 String 项目描述信息,长度小于等于255字符。 响应参数
-
查询企业项目直接关联用户的权限 - 统一身份认证服务 IAM
AX表示在domain层显示。 XA表示在project层显示。 AA表示在domain和project层均显示。 XX表示在domain和project层均不显示。 自定义策略的显示模式只能为AX或者XA,不能在domain层和project层都显示(AA),或者在domain层和project层都不显示(XX)。
-
参数说明 - 统一身份认证服务 IAM
参数说明 API参数名称 控制台中文名称 控制台英文名称 如何从控制台获取 domain 账号 Account 获取账号名称和ID domain_id/租户ID 账号ID Account ID domain_name/租户名 账号名 Account name user IAM用户 IAM
-
查询项目服务中的委托权限 - 统一身份认证服务 IAM
AX表示在domain层显示。 XA表示在project层显示。 AA表示在domain和project层均显示。 XX表示在domain和project层均不显示。 自定义策略的显示模式只能为AX或者XA,不能在domain层和project层都显示(AA),或者在domain层和project层都不显示(XX)。
-
查询项目详情与状态 - 统一身份认证服务 IAM
参数类型 描述 project Object 项目信息。 表4 project 参数 参数类型 描述 domain_id String 项目所属账号ID。 is_domain Boolean false. parent_id String 如果查询自己创建的项目,则此处返回所属区域的项目ID。
-
查询项目服务中的用户组权限 - 统一身份认证服务 IAM
AX表示在domain层显示。 XA表示在project层显示。 AA表示在domain和project层均显示。 XX表示在domain和project层均不显示。 自定义策略的显示模式只能为AX或者XA,不能在domain层和project层都显示(AA),或者在domain层和project层都不显示(XX)。
-
查询指定IAM用户的项目列表 - 统一身份认证服务 IAM
"projects": [ { "domain_id": "d78cbac186b744899480f25bd02...", "is_domain": false, "parent_id": "d
-
查询权限详情 - 统一身份认证服务 IAM
AX表示在domain层显示。 XA表示在project层显示。 AA表示在domain和project层均显示。 XX表示在domain和project层均不显示。 自定义策略的显示模式只能为AX或者XA,不能在domain层和project层都显示(AA),或者在domain层和project层都不显示(XX)。
-
查询IAM用户详情(推荐) - 统一身份认证服务 IAM
enabled Boolean IAM用户是否启用。true表示启用,false表示停用,默认为true。 id String IAM用户ID。 domain_id String IAM用户所属账号ID。 name String IAM用户名。 links Object IAM用户的资源链接信息。
-
创建用户组 - 统一身份认证服务 IAM
表3 group 参数 是否必选 参数类型 描述 description 否 String 用户组描述信息,长度小于等于255字符。 domain_id 否 String 用户组所属账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 name 是
-
查询项目详情 - 统一身份认证服务 IAM
响应Body参数 参数 参数类型 描述 project Object 项目信息。 表4 project 参数 参数类型 描述 is_domain Boolean false. description String 项目描述信息。 links Object 项目的资源链接。 enabled
-
通过token获取临时访问密钥和securitytoken - 统一身份认证服务 IAM
以请求示例中的Condition为例:当账号名(DomainName)等于DomainNameExample时,该策略才会生效。 "Condition": { "StringEquals": { "g:DomainName": [
-
查询用户组关联的企业项目 - 统一身份认证服务 IAM
oup细粒度权限或Security Administrator权限的token。同时要求group_id所属账号的domain_id与Token中的domain_id一致。 响应参数 状态码为 200 时: 表3 响应Body参数 参数 参数类型 描述 enterprise-projects
-
更新用户组 - 统一身份认证服务 IAM
描述 description 否 String 用户组描述信息,长度小于等于255字符。name与description至少填写一个。 domain_id 否 String 用户组所属账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 name 否
-
查询用户组列表 - 统一身份认证服务 IAM
您可以在API Explorer中调试该接口。 URI GET /v3/groups 表1 Query参数 参数 是否必选 参数类型 描述 domain_id 否 String 用户组所属账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 name 否
-
获取自定义身份代理登录票据 - 统一身份认证服务 IAM
"assumed_by": { "user": { "domain": { "name": "IAMDomainB", "id": "0659ef9c9c80d4560f14c009ac
-
修改项目信息 - 统一身份认证服务 IAM
响应Body参数 参数 参数类型 描述 project Object 项目信息。 表6 project 参数 参数类型 描述 is_domain Boolean false. description String 项目描述信息。 extra Object 项目的其他信息。 links
-
修改OpenID Connect身份提供商配置 - 统一身份认证服务 IAM
枚举值: openid email profile 说明: 此字段必选值“openid”。 最少1个值,最多10个值,之间使用空格分割。 例如: "openid" 、"openid email"、 "openid profile"、 "openid email profile"。 response_type
-
管理员查询IAM用户列表 - 统一身份认证服务 IAM
您可以在API Explorer中调试该接口。 URI GET /v3/users 表1 Query参数 参数 是否必选 参数类型 描述 domain_id 否 String IAM用户所属账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID。 enabled
-
管理员创建IAM用户 - 统一身份认证服务 IAM
String IAM用户名,长度1~64之间,只能包含如下字符:大小写字母、空格、数字或特殊字符(-_.)且不能以数字或空格开头。 domain_id 否 String IAM用户所属账号ID。 password 否 String IAM用户密码。 系统默认密码最小长度为6位字符