检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
es/{identity_store_id}/group-memberships-for-member 响应示例 状态码: 200 Successful { "group_memberships" : [ { "group_id" : "0efaa0db-6aa4-7
"user_id" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9" } } 响应示例 状态码: 200 Successful { "results" : [ { "group_id" : "0efaa0db-6aa4-7aaa-6aa5-c222aaaaf31a"
"user_id" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9" } } 响应示例 状态码: 200 Successful { "identity_store_id" : "d-a00aaaa33f", "membership_id" : "
yCenter ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,验证IAM身份中心的“IdentityCenter ReadOnlyAccess”权限。 父主题: 权限管理
描述 类别 依赖关系 IdentityCenter FullAccess IAM身份中心管理员权限,拥有该权限的用户可以查看并使用IAM身份中心所有功能。 系统策略 无 IdentityCenter ReadOnlyAccess IAM身份中心只读权限,拥有该权限的用户仅能查看IAM身份中心数据。
如果您给用户授予IdentityCenter FullAccess的系统策略,但不希望用户拥有IdentityCenter FullAccess中定义的删除权限集权限,您可以创建一条拒绝删除权限集的自定义策略,然后同时将IdentityCenter FullAccess和拒绝策略授予用户,根据Deny
请求唯一标识。 最小长度:36 最大长度:36 status String 权限集授权状态。 枚举值: IN_PROGRESS FAILED SUCCEEDED 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg
启用指定实例的访问控制功能 Instance CreateInstanceAccessControlAttributeConfiguration 解除指定实例的访问控制属性配置 Instance DeleteInstanceAccessControlAttributeConfiguration
request_id String 请求唯一标识。 status String 权限集授权状态。 枚举值: IN_PROGRESS FAILED SUCCEEDED target_id String 目标实体的唯一标识。 target_type String 实体类型。 枚举值: ACCOUNT
request_id String 请求唯一标识。 status String 权限集授权状态。 枚举值: IN_PROGRESS FAILED SUCCEEDED target_id String 目标实体的唯一标识。 target_type String 实体类型。 枚举值: ACCOUNT
request_id String 请求唯一标识。 status String 权限集授权状态。 枚举值: IN_PROGRESS FAILED SUCCEEDED target_id String 目标实体的唯一标识。 target_type String 实体类型。 枚举值: ACCOUNT
request_id String 请求唯一标识。 status String 权限集授权状态。 枚举值: IN_PROGRESS FAILED SUCCEEDED target_id String 目标实体的唯一标识。 target_type String 实体类型。 枚举值: ACCOUNT
Protocols 切换协议。只能切换到更高级的协议。 例如,切换到HTTP的新版本协议。 201 Created 创建类的请求完全成功。 202 Accepted 已经接受请求,但未处理完成。 203 Non-Authoritative Information 非授权信息,请求成功。 204
"user_id" : "ac6aa714-daa7-1aaa-aaa2-6715aaaa4dd9" } } 响应示例 状态码: 200 Successful { "identity_store_id" : "d-a00aaaa33f", "membership_id" : "
"user_name", "attribute_value" : "用户名u1" } } } 响应示例 状态码: 200 Successful { "identity_store_id" : "d-a00aaaa33f", "user_id" : "ac6aa7
"display_name", "attribute_value" : "用户组名g1" } } } 响应示例 状态码: 200 Successful { "group_id" : "0efaa0db-6aa4-7aaa-6aa5-c222aaaaf31a", "identity_store_id"
明如何在权限集的自定义身份策略中添加基于属性的访问控制规则,以及策略示例。 例如您创建权限集时选择“OrganizationsFullAccessPolicy”系统策略,表示与此权限集关联的用户拥有组织服务的所有权限,但是您不希望某些用户拥有删除指定组织OU的权限,您可以在权限集
host: identitycenter.myhuaweicloud.com Authorization: SDK-HMAC-SHA256 Access=xxxxxxxxxxxxxxxxxxx, SignedHeaders=content-type;host;x-sdk-date, S
Request: {0}. 创建访问令牌失败。 请联系技术支持。 400 IIC.1404 Access denied: {0}. 访问被拒绝。 请检查请求参数是否正确。 403 IIC.1404 Access denied: {0}. 访问被拒绝。 请检查是否具有操作权限。 400 IIC
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
