检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
GET https://{hostname}/v1/identity-stores/{identity_store_id}/groups 响应示例 状态码: 200 Successful { "groups" : [ { "description" : "示例用户组",
"grant_types" : [ "authorization_code", "urn:ietf:params:oauth:grant-type:device_code"], "response_types" : [ "code" ] } 响应示例 状态码: 200 Successful
用户登录并验证权限 新创建的用户登录控制台,验证IAM身份中心的“IdentityCenter ReadOnlyAccess”权限。 父主题: 权限管理
表2 常用操作与系统权限的关系 操作 IdentityCenter FullAccess IdentityCenter ReadOnlyAccess 创建用户 √ x 查看用户信息 √ √ 修改用户信息 √ x 创建用户组 √ x 用户组添加/移除用户 √ x 删除用户组 √ x
枚举值: IN_PROGRESS FAILED SUCCEEDED 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误信息。 request_id String 请求唯一标识。
如果您给用户授予IdentityCenter FullAccess的系统策略,但不希望用户拥有IdentityCenter FullAccess中定义的删除权限集权限,您可以创建一条拒绝删除权限集的自定义策略,然后同时将IdentityCenter FullAccess和拒绝策略授予用户
CCE是否和深度学习服务可以内网通信? CCE是否和深度学习服务可以内网通信? CCE是否和深度学习服务可以内网通信? CCE是否和深度学习服务可以内网通信? CCE是否和深度学习服务可以内网通信?
group_id" : "0efaa0db-6aa4-7aaa-6aa5-c222aaaaf31a", "member_id" : { "user_id" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9" } } 响应示例 状态码: 200 Successful
解除指定实例的访问控制属性配置 Instance DeleteInstanceAccessControlAttributeConfiguration 更新指定实例的访问控制属性配置 Instance UpdateInstanceAccessControlAttributeConfiguration
external_id" : null, "unique_attribute" : { "attribute_path" : "user_name", "attribute_value" : "用户名u1" } } } 响应示例 状态码: 200 Successful
枚举值: IN_PROGRESS FAILED SUCCEEDED target_id String 目标实体的唯一标识。 target_type String 实体类型。
枚举值: IN_PROGRESS FAILED SUCCEEDED target_id String 目标实体的唯一标识。 target_type String 实体类型。
枚举值: IN_PROGRESS FAILED SUCCEEDED target_id String 目标实体的唯一标识。 target_type String 实体类型。
枚举值: IN_PROGRESS FAILED SUCCEEDED target_id String 目标实体的唯一标识。 target_type String 实体类型。
406 Not Acceptable 服务器无法根据客户端请求的内容特性完成请求。 407 Proxy Authentication Required 请求要求代理的身份认证,与401类似,但请求者应当使用代理进行授权。
null, "unique_attribute" : { "attribute_path" : "display_name", "attribute_value" : "用户组名g1" } } } 响应示例 状态码: 200 Successful
例如您创建权限集时选择“OrganizationsFullAccessPolicy”系统策略,表示与此权限集关联的用户拥有组织服务的所有权限,但是您不希望某些用户拥有删除指定组织OU的权限,您可以在权限集的自定义身份策略中写入如下策略内容,表示拒绝用户进行删除指定组织OU的操作。
instances content-type: application/json X-Sdk-Date: 20230330T021902Z host: identitycenter.myhuaweicloud.com Authorization: SDK-HMAC-SHA256 Access
最新动态 本文介绍了IAM身份中心各特性版本的功能发布和对应的文档动态,欢迎体验。 2023年6月 序号 功能名称 功能描述 阶段 相关文档 1 IAM身份中心 IAM身份中心(IAM Identity Center)为用户提供基于华为云组织(Organizations)的多账号统一身份管理与访问控制
400 IIC.1404 Access denied: {0}. 访问被拒绝。 请检查请求参数是否正确。 403 IIC.1404 Access denied: {0}. 访问被拒绝。 请检查是否具有操作权限。 400 IIC.1405 Bad Request: {0}.
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
