检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
IAM用户密码状态。true:需要修改密码,false:正常。如果密码未设置,此字段可能不返回。 last_project_id String IAM用户退出华为云前,在控制台最后访问的项目ID,如果用户无访问记录,此字段可能不返回。 links Object IAM用户的资源链接信息。 表7 user
关联的role的ID。 请求 Request Header参数说明 参数 是否必选 类型 说明 X-Auth-Token 是 String 已认证的拥有Security Administrator权限的token。 Content-Type 是 String 该字段内容填为“appl
在IAM上创建身份提供商后,联邦用户在华为云中的用户名默认为“FederationUser”,且联邦用户仅能访问华为云,没有任何权限。您可以在IAM控制台配置身份转换规则,实现: 企业管理系统用户在华为云中显示不同的用户名。 赋予企业管理系统用户使用华为云资源的权限。由于华为云权限的最小授权单位是
所属IAM用户的token(无需特殊权限)。 响应参数 表3 响应Body参数 参数 参数类型 描述 credential Object 认证结果信息。 表4 credential 参数 参数类型 描述 user_id String IAM用户ID。 access String 查询的AK。
管理员查询IAM用户的所有永久访问密钥:请参见授权项。 响应参数 表3 响应Body参数 参数 参数类型 描述 credentials Array of objects 认证结果信息列表。 表4 credentials 参数 参数类型 描述 user_id String IAM用户ID。 access String
{ "message":"Delete success" } 返回值 返回值 描述 200 删除成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 500 内部服务错误。 错误码 无 父主题: 自定义策略管理
{group_id}/roles/{role_id} 响应示例 无 返回值 返回值 描述 204 移除成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 错误码 无 父主题: 权限管理
{group_id}/roles/{role_id} 响应示例 无 返回值 返回值 描述 204 移除成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 错误码 无 父主题: 权限管理
/{agency_id}/roles/{role_id} 响应示例 无 返回值 返回值 描述 204 查询成功。(具有指定权限) 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 500 内部服务错误。 错误码 无 父主题: 委托管理
oles/{role_id}/inherited_to_projects 响应示例 无 状态码 状态码 描述 204 授权成功。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 500 内部服务错误。 错误码 请参见错误码。 父主题: 委托管理
IAM用户的token(无需特殊权限)。 表3 请求Body参数 参数 是否必选 参数类型 描述 credential 是 Object 认证信息。 表4 credential 参数 是否必选 参数类型 描述 status 否 String 访问密钥状态。 取值范围: active:启用
以请求示例中的Condition为例:条件键(obs:prefix)和字符串(public)需相等(StringEquals)。 "Condition": { "StringEquals": { "obs:prefix": [
String 该字段内容填为“application/json;charset=utf8”。 X-Auth-Token 是 String 已认证的拥有Security Administrator权限的token。 响应参数 无 请求示例 查询委托是否拥有项目服务权限。 HEAD https://iam
遵循Deny优先的原则。 取值范围: Allow Deny Resource Object 委托资源,仅在创建请求中传递此字段,才会返回此对象。在有其他账号与您创建了多个委托关系,即您是被委托方,需要将委托中的权限授权给不同的用户组,这些用户组中的IAM用户进行角色切换时,仅能切
"name": "IAMGroup" } } 返回值 返回值 描述 200 请求成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 409 资源冲突。 501 接口没有实现。 错误码 无 父主题: 用户组管理
length between 6 and 32." } } 返回值 返回值 描述 200 请求成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 405 不允许的方法。 413 请求体过大。 500 内部服务错误。 错误码 无
说明: UTC时间,格式为YYYY-MM-DD HH:mm:ss。 last_login_time String IAM用户最后登录时间或认证访问时间。 说明: UTC时间,格式为YYYY-MM-DD HH:mm:ss。 pwd_strength String IAM用户密码强度
用户组添加/移除用户 管理员创建用户组并授权后,将用户加入用户组中,使用户具备用户组的权限,实现用户的授权。给已授权的用户组中添加或者移除用户,快速实现用户的权限变更。 用户组添加用户 管理员在用户组列表中,单击新建的用户组,例如“开发人员组”,右侧的“用户组管理”。 图1 用户组管理
0/OS-CREDENTIAL/credentials/{access_key} 响应示例 无 返回值 返回值 描述 204 删除成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 500 内部服务错误。 错误码 无 父主题: 访问密钥管理
以请求示例中的Condition为例:条件键(obs:prefix)和字符串(public)需相等(StringEquals)。 "Condition": { "StringEquals": { "obs:prefix": [
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
