检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
务不同,登录的企业员工的职责也不同。需要针对不同账号配置不同员工的细粒度访问权限,确保企业的资源访问安全合规。 集中管理用户对多个账号资源的访问权限: 允许管理员使用不超过20个IAM权限策略创建权限集,实现批量的账号权限配置。 每个账号可以设置允许访问的用户和对应的权限集。 I
管理身份源 更改身份源 自定义用户门户URL 外部身份提供商配置 常用的身份提供商
Center)为用户提供基于华为云组织(Organizations)的多账号统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。 公测 什么是IAM身份中心
一个权限集可以包含的权限策略数 20个系统策略+1个自定义策略 否 一个账号可以绑定的权限集数 50 是 自定义策略的最大字符数量 6144 否 可以配置的外部身份提供商(IdP)数量 1 否 访问控制属性功能可添加的属性数量 20 否
予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 IAM身份中心部署时不区分物理区域,为全局级服务。授权时,在全局级服务中设置权限,访问IAM身份中心时,不需要切换区域。 权限根据授权精细程度分为角色和策略。
是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 承载令牌。 表3 请求Body参数 参数 是否必选 参数类型 描述 externalId
包含用户工作相关信息的对象。 表4 meta 参数 参数类型 描述 resourceType String 资源类型。 created String 资源创建时间。 lastModified String 资源最后更新时间。 表5 name 参数 参数类型 描述 formatted String
是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 承载令牌。 表3 请求Body参数 参数 是否必选 参数类型 描述 externalId
是否必选 参数类型 描述 schemas 否 Array of strings 概要。 Operations 否 Array of objects 要执行的修改操作列表。 表4 Operations 参数 是否必选 参数类型 描述 op 否 String 要执行的修改操作类型。 add
是否必选 参数类型 描述 value 是 String 包含电子邮箱地址的字符串。 type 否 String 表示电子邮箱类型的字符串。 primary 是 Boolean 一个布尔值,表示这是否为用户的主电子邮箱。 表6 addresses 参数 是否必选 参数类型 描述 formatted
Resources.meta 参数 参数类型 描述 resourceType String 资源类型。 created String 资源创建时间。 lastModified String 资源最后更新时间。 表6 Resources.members 参数 参数类型 描述 value String
用户组中的成员对象列表。 表4 meta 参数 参数类型 描述 resourceType String 资源类型。 created String 资源创建时间。 lastModified String 资源最后更新时间。 表5 members 参数 参数类型 描述 value String 成员的全局唯一标识符(ID)。
Resources.meta 参数 参数类型 描述 resourceType String 资源类型。 created String 资源创建时间。 lastModified String 资源最后更新时间。 表6 Resources.name 参数 参数类型 描述 formatted String
ce_type}/{resource_id}/tags/create 表1 路径参数 参数 是否必选 参数类型 描述 resource_type 是 String 资源类型。 枚举值: identitycenter:permissionset(权限集) resource_id 是
表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 group_id 是 String 用户组的全局唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization
表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 user_id 是 String 用户的全局唯一标识符(ID)。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是
/v1/instances/{resource_type}/{resource_id}/tags 表1 路径参数 参数 是否必选 参数类型 描述 resource_type 是 String 资源类型。 枚举值: identitycenter:permissionset(权限集) resource_id 是
否 String 表示地址类型的字符串。 最小长度:1 最大长度:1024 表5 emails 参数 是否必选 参数类型 描述 primary 是 Boolean 一个布尔值,表示这是否为用户的主电子邮箱。 type 是 String 表示电子邮箱类型的字符串。 最小长度:1 最大长度:1024
id 表1 路径参数 参数 是否必选 参数类型 描述 identity_store_id 是 String 身份源的全局唯一标识符(ID)。 最小长度:12 最大长度:12 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否
ce_type}/{resource_id}/tags/delete 表1 路径参数 参数 是否必选 参数类型 描述 resource_type 是 String 资源类型。 枚举值: identitycenter:permissionset(权限集) resource_id 是
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
