检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
多账号权限管理 设置委托管理员 权限集管理 账号权限管理 基于属性的访问控制(ABAC)
403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。 建议直接修改该请求,不要重试该请求。 405
定义策略,然后同时将IdentityCenter FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对IAM身份中心执行除了删除权限集外的所有操作。拒绝策略示例如下: { "Version": "1.1", "Statement": [
String 为客户端生成的秘密字符串。客户端将使用此字符串在后续调用中获得服务的身份验证。 code 否 String 从授权服务接收的授权代码。执行授权授予请求以获取对令牌的访问权限时需要此参数。 device_code 否 String 仅在为设备代码授权类型调用此API时使用 grant_type
响应Body参数 参数 参数类型 描述 account_assignment_creation_status Object 描述权限集操作执行状态的对象. 表4 account_assignment_creation_status 参数 参数类型 描述 created_date Long
响应Body参数 参数 参数类型 描述 account_assignment_deletion_status Object 描述权限集操作执行状态的对象。 表4 account_assignment_deletion_status 参数 参数类型 描述 created_date Long
响应Body参数 参数 参数类型 描述 account_assignment_creation_status Object 描述权限集操作执行状态的对象。 表5 account_assignment_creation_status 参数 参数类型 描述 created_date Long
响应Body参数 参数 参数类型 描述 account_assignment_deletion_status Object 描述权限集操作执行状态的对象。 表5 account_assignment_deletion_status 参数 参数类型 描述 created_date Long
为“User_A”,最终策略评估时会将标签“orgtag1”的值与属性“User_A”的属性值进行匹配,例如您将“orgtag1”标签的值设置为“test1”,访问控制属性“User_A”的属性值选择“${user:name}”,那么只有用户名为“test1”的用户才会获得此策略定义的权限。
HTTP请求方法(也称为操作或动词),它告诉服务你正在请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容
步骤 说明 参考文档 为资源添加标签 要在IAM身份中心中实施ABAC,您首先要为需要实施ABAC的资源添加标签。资源标签的值要与用户属性设置一致,这样才能在权限策略中匹配成功,从而使访问控制策略生效。 例如您需要使用用户的用户名属性进行访问控制,用户的用户名为“User1”,那
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
