检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
账号资源的访问权限 大型企业在云上一般有多个账号,各个账号承载业务不同,登录的企业员工的职责也不同。需要针对不同账号配置不同员工的细粒度访问权限,确保企业的资源访问安全合规。 集中管理用户对多个账号资源的访问权限: 允许管理员使用不超过20个IAM权限策略创建权限集,实现批量的账号权限配置。
注册MFA设备 您必须具有对用户MFA设备的物理访问权限才能注册该设备。例如,您需要为在智能手机上运行MFA设备的用户配置MFA,在这种情况下,您必须有用户的智能手机才能完成该向导。因此建议允许用户可以自行添加和管理自己的MFA设备,具体请参见允许用户自行注册MFA设备。 注册MFA设备
图2 编辑用户信息 编辑完成后,单击“保存”,用户信息修改完成。 禁用/启用/删除用户 当您暂时不需要使用某个用户时,可以禁用此用户的访问权限。如需重新使用,您可以将其再次启用。 您也可以删除用户,删除操作无法恢复,请谨慎使用。 登录华为云控制台。 单击页面左上角的,选择“管理与监管
户管理及登录门户。 访问权限管理 IAM身份中心可以统一配置用户对整个组织内的任意成员账号的访问权限。IAM身份中心管理员可以根据组织的结构,选择不同成员账号为其关联IAM身份中心用户/用户组以及权限集,用户的对成员账号资源的访问权限由权限集控制,且权限集可以随时修改和删除。 对接企业身份管理系统
统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。管理员集中创建用户,分配登录密码,并对其进行分组管理。允许用户使用特定用户名和密码登录统一的用户门户网站,访问为其分配的多个账号下的资源
统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。管理员集中创建用户,分配登录密码,并对其进行分组管理。允许用户使用特定用户名和密码登录统一的用户门户网站,访问为其分配的多个账号下的资源
ibuteConfiguration 使用指定的权限集为指定账号分配对主体(用户/用户组)的访问权限 AccountAssignment CreateAccountAssignment 使用指定的权限集从指定账号删除主体的访问权限 AccountAssignment DeleteAccountAssignment
定实例的访问控制属性配置接口。 权限集管理 包括权限集的增删改查、为权限集添加/分离/列举系统身份策略或策略、获取/添加/删除权限集的自定义身份策略或策略、将权限集中的策略同步到账号、查询权限集同步状态、列举权限集关联的账号、列举分配给账号的权限集等接口。 账号分配管理 包括账号
No permission for action {0}. 没有权限。 请检查是否具有相应的权限。 403 IIC.1001 Access denied: {0} 依赖接口无法访问。 请检查是否具有相应的权限及依赖的权限。 404 IIC.1002 Bad Request: {0}
否 一个用户可以绑定的多因素认证(MFA)设备数量 2 否 IAM身份中心允许创建的权限集数 2000 是 一个权限集可以包含的权限策略数 20个系统策略+1个自定义策略 否 一个账号可以绑定的权限集数 50 是 自定义策略的最大字符数量 6144 否 可以配置的外部身份提供商(IdP)数量
刷新令牌,此令牌可在访问令牌过期后获取新的访问令牌。 scopes 否 Array of strings 客户端定义的作用域列表,表示客户端想要获取的权限。授权后,此列表用于在授予访问令牌时限制权限。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 token_info Object 包含令牌信息的对象。
开通组织云服务后,系统会自动创建组织和根组织单元,并将开通服务的账号设置为管理账号。具体请参见:创建组织。 邀请账号加入组织,具体请参见:邀请账号加入组织。 申请公测并开通IAM身份中心 IAM身份中心目前正在公测中,公测期间,您需要申请公测权限,审核通过后方可使用服务。支持企业用户申请免费试用。
200 表3 响应Body参数 参数 参数类型 描述 account_assignment_deletion_status Object 描述权限集操作执行状态的对象。 表4 account_assignment_deletion_status 参数 参数类型 描述 created_date
200 表3 响应Body参数 参数 参数类型 描述 account_assignment_creation_status Object 描述权限集操作执行状态的对象. 表4 account_assignment_creation_status 参数 参数类型 描述 created_date
账号分配管理 删除账号分配 查询账号分配创建状态详情 列出账号分配创建状态 列出账号分配删除状态 列出账号和权限集关联的用户或用户组 创建账号分配 查询账号分配删除状态详情 父主题: API
API 实例管理 实例访问控制属性配置管理 权限集管理 账号分配管理 标签管理 用户管理 用户组管理 用户/用户组绑定关系管理 SCIM用户管理 SCIM用户组管理 服务提供商管理 客户端管理 令牌管理 设备授权管理 授权管理 账号管理 委托管理 凭证管理
resource_type 是 String 资源类型。 枚举值: identitycenter:permissionset(权限集) resource_id 是 String 权限集的唯一标识符(ID)。 最大长度:130 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述
统一身份管理与访问控制。可以统一管理企业中使用华为云的用户,一次性配置企业的身份管理系统与华为云的单点登录,以及所有用户对组织下账号的访问权限。 公测 什么是IAM身份中心
client_secret_post scopes 否 Array of strings 客户端定义的作用域列表。授权后,此列表用于在授予访问令牌时限制权限。 grant_types 是 Array of strings 客户端可以在令牌端点使用的OAuth2.0授权类型数组。 枚举值: ur
您可以参考如下步骤设置不同的持续时间。 如果您使用外部身份提供商(IdP)作为IAM身份中心的身份源,则用户门户会话的持续时间是您在IdP或IAM身份中心设置的持续时间中较短的一个。例如,您的IdP会话持续时间为24小时,并且您在IAM身份中心将会话持续时间设置为18小时,则您的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
