检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表4 instance_access_control_attribute_configuration 参数 是否必选 参数类型 描述 access_control_attributes 是 Array of objects IAM身份中心实例中ABAC配置的属性。
GET https://{hostname}/v1/instances/{instance_id}/account-assignments 响应示例 状态码: 200 Successful { "account_assignments" : [ { "account_id
https://{hostname}/v1/identity-stores/{identity_store_id}/groups { "description" : "示例用户组", "display_name" : "用户组名g1" } 响应示例 状态码: 201 Successful
group_id" : "0efaa0db-6aa4-7aaa-6aa5-c222aaaaf31a", "member_id" : { "user_id" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9" } } 响应示例 状态码: 200 Successful
"grant_types" : [ "authorization_code", "urn:ietf:params:oauth:grant-type:device_code"], "response_types" : [ "code" ] } 响应示例 状态码: 200 Successful
表2 常用操作与系统权限的关系 操作 IdentityCenter FullAccess IdentityCenter ReadOnlyAccess 创建用户 √ x 查看用户信息 √ √ 修改用户信息 √ x 创建用户组 √ x 用户组添加/移除用户 √ x 删除用户组 √ x
如果您给用户授予IdentityCenter FullAccess的系统策略,但不希望用户拥有IdentityCenter FullAccess中定义的删除权限集权限,您可以创建一条拒绝删除权限集的自定义策略,然后同时将IdentityCenter FullAccess和拒绝策略授予用户
用户登录并验证权限 新创建的用户登录控制台,验证IAM身份中心的“IdentityCenter ReadOnlyAccess”权限。 父主题: 权限管理
external_id" : null, "unique_attribute" : { "attribute_path" : "user_name", "attribute_value" : "用户名u1" } } } 响应示例 状态码: 200 Successful
解除指定实例的访问控制属性配置 Instance DeleteInstanceAccessControlAttributeConfiguration 更新指定实例的访问控制属性配置 Instance UpdateInstanceAccessControlAttributeConfiguration
枚举值: IN_PROGRESS FAILED SUCCEEDED target_id String 目标实体的唯一标识。 target_type String 实体类型。
枚举值: IN_PROGRESS FAILED SUCCEEDED target_id String 目标实体的唯一标识。 target_type String 实体类型。
枚举值: IN_PROGRESS FAILED SUCCEEDED target_id String 目标实体的唯一标识。 target_type String 实体类型。
枚举值: IN_PROGRESS FAILED SUCCEEDED target_id String 目标实体的唯一标识。 target_type String 实体类型。
最新动态 本文介绍了IAM身份中心各特性版本的功能发布和对应的文档动态,欢迎体验。 2023年6月 序号 功能名称 功能描述 阶段 相关文档 1 IAM身份中心 IAM身份中心(IAM Identity Center)为用户提供基于华为云组织(Organizations)的多账号统一身份管理与访问控制
406 Not Acceptable 服务器无法根据客户端请求的内容特性完成请求。 407 Proxy Authentication Required 请求要求代理的身份认证,与401类似,但请求者应当使用代理进行授权。
null, "unique_attribute" : { "attribute_path" : "display_name", "attribute_value" : "用户组名g1" } } } 响应示例 状态码: 200 Successful
例如您创建权限集时选择“OrganizationsFullAccessPolicy”系统策略,表示与此权限集关联的用户拥有组织服务的所有权限,但是您不希望某些用户拥有删除指定组织OU的权限,您可以在权限集的自定义身份策略中写入如下策略内容,表示拒绝用户进行删除指定组织OU的操作。
添加系统身份策略 功能介绍 在指定的权限集中添加系统身份策略。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/instances/{instance_id
instances content-type: application/json X-Sdk-Date: 20230330T021902Z host: identitycenter.myhuaweicloud.com Authorization: SDK-HMAC-SHA256 Access
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
