正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“下一步”,(可选)勾选要加入的用户组,将用户加入到用户组。加入用户组后,用户将具备用户组的权限。 图6 加入用户组 如需创建新的用户组,可单击“创建用户组”,创建完成并勾选该用户组,用户将加入到新创建的用户组中。 如果该用户是管理员,可以将用户加入默认用户组“admin”中。
用户组及授权 创建用户组并授权 用户组添加/移除用户 删除用户组 查看或修改用户组 移除用户组权限 依赖角色的授权方法
用户组管理 查询用户组列表 查询用户组详情 创建用户组 更新用户组 删除用户组 查询IAM用户是否在用户组中 添加IAM用户到用户组 移除用户组中的IAM用户 父主题: API
在DomainA中创建IAM用户(用户名以UserB为例),并加入GroupC用户组中,具体方法请参见:用户组添加用户。 请确认该IAM用户支持编程访问华为云服务。如需修改IAM用户访问方式,请参考:查看或修改IAM用户信息。 将UserB的访问密钥或用户名和密码(推荐使用访问密钥)配置到企业IdP的配置文件
步骤2:创建IAM用户并登录 上一个章节已完成用户组的创建,本节将描述A公司使用已注册的账号,给公司成员创建IAM用户并加入用户组的操作,使得他们拥有独立的用户和密码,可以独立登录华为云平台并使用权限范围内的资源。 创建IAM用户 在统一身份认证服务,左侧导航窗格中,单击“用户”>“创建用户”。
Policy updateRole 删除自定义策略 Policy deleteRole 用户组添加全局权限(API) assignment createAssignment 用户组添加全局权限 group updateGroupAssignsByRole 用户组移除全局权限 assignment
使用获取到的临时AK/SK和securitytoken作为凭证访问云服务,临时AK/SK和securitytoken两者必须同时使用,请求头中需要添加“x-security-token”字段,使用方法详情请参考:使用临时AK/SK做签名。 调试 您可以在API Explorer中调试该接口。
如果您将scope设置为domain,该Token适用于全局级服务;如果将scope设置为project,该Token适用于项目级服务。 如果您将scope同时设置为project和domain,将以project参数为准,获取到项目级服务的Token。 如果您将scope置空,将获取到全局级服务的Token。建议您按需要填写Token使用范围。
临时AK/SK和securitytoken遵循权限最小化原则。鉴权时,临时AK/SK和securitytoken必须同时使用,请求头中需要添加“x-security-token”字段,使用方法详情请参考:使用临时AK/SK做签名 该接口可以使用全局区域的Endpoint和其他区域
一个用户基于企业项目可绑定的权限数(包括系统权限和自定义策略) 500 √ 用户组 用户组数 20 √ 用户组名的字符数 128 x 一个用户组中可添加的用户数 账号下的IAM用户数 x 一个用户组基于IAM项目可绑定的权限数(包括系统权限和自定义策略) 200 √ 一个用户组基于企业项目
该接口可以用于管理员删除用户组。 查询IAM用户是否在用户组中 该接口可以用于管理员查询IAM用户是否在用户组中。 添加IAM用户到用户组 该接口可以用于管理员添加IAM用户到用户组。 移除用户组中的IAM用户 该接口可以用于管理员移除用户组中的IAM用户。 权限管理 接口 说明
2018-08-14 第十九次正式发布。 本次变更说明如下: 优化目录结构,方便用户查阅文档。 2018-06-29 第十八次正式发布。 本次变更说明如下: 将“相关参数信息获取”内容从“API说明”章节移到“环境准备”章节。 管理员查询IAM用户列表、查询IAM用户详情、查询IAM用户是否在用户组
√ × √ × 删除IAM用户 √ × √ × 创建用户组 √ × √ × 查询用户组详情 √ × √ √ 修改用户组信息 √ × √ × 添加用户到用户组 √ × √ × 从用户组移除用户 √ × √ × 删除用户组 √ × √ × 为用户组授权 √ × √ × 移除用户组权限 √
} } ] } “IfExists”运算符后缀 除Null运算符以外,您可以在任何条件运算符名称的末尾添加IfExists,例如:StringEqualsIfExists。如果请求的内容中存在条件键,则依照策略所述来进行匹配。如果该键不存在,则该条件元素的匹配结果将为true。
/v3/groups/{group_id}/users/{user_id} iam:permissions:checkUserInGroup - - 添加IAM用户到用户组 PUT /v3/groups/{group_id}/users/{user_id} iam:permissions:addUserToGroup