检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
予IAM的相关权限,用户组中的用户将获得用户组的权限。获得权限的IAM用户即可访问IAM控制台。 创建用户组并授权。 IAM相关系统权限请参见IAM系统权限。 IAM相关授权项请参见IAM授权项。 将该IAM用户添加至上一步的用户组中。 IAM用户登录控制台,访问IAM控制台。 父主题:
IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI DELETE /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/users/{user_id}/roles/{role_id}
pwd_status Boolean IAM用户首次登录是否重置密码。 xuser_id String IAM用户在外部系统中的ID。 说明: 外部系统指与华为云对接的外部企业管理系统,xaccount_type、xaccount_id、xdomain_type、xdomain_id、xus
调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-PERMISSION/groups/{group_id}/enterprise-projects 表1 路径参数 参数 是否必选 参数类型
调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI PUT /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/groups/{group
调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/groups 表1 路径参数
token.user 参数 参数类型 描述 OS-FEDERATION object 联邦用户user详情。 domain object 租户详情。 id String 用户id。 name String 用户名。 表11 token.user.OS-FEDERATION 参数 参数类型
调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/users 表1 路径参数
调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI PUT /v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy 表1 路径参数 参数 是否必选 参数类型
调用。IAM的Endpoint请参见:地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI GET /v3.0/OS-PERMISSION/users/{user_id}/enterprise-projects 表1 路径参数 参数 是否必选 参数类型 描述
查看策略内容 在左侧导航栏选择“用户组”,单击需授权的用户组“操作”列下的“授权”。 给用户组选择策略时,单击策略前面的,可以查看策略的详细内容,以系统策略“IAM ReadOnlyAccess”为例。 图1 IAM ReadOnlyAccess策略内容 { "Version": "1
IAM的终端节点如表1所示。IAM是全局级服务,数据全局一份,在全局项目中存储,IAM所有的API都可以使用全局服务的Endpoint调用;除了全局区域外,为了配合其他区域级云服务的API/CLI访问,IAM在其他区域(除全局服务外的所有区域)提供部分API,请您根据约束与限制,选择对应区域的终端节点调用API。
如下图所示,如果您授予IAM用户弹性云服务器ECS的权限,则该IAM用户除了ECS,不能访问其他任何服务,如果尝试访问其他服务,系统将会提示没有权限。 图7 系统提示没有权限
ction,系统将返回对请求的鉴权决定,Allow或者Deny,鉴权结束。 如果在基于IAM项目的权限中没有找到请求对应的action,系统将继续寻找基于企业项目授权的权限,在权限中寻找请求对应的action。 如果找到匹配的Allow或者Deny的action,系统将返回对请求
AM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
IAM用户名。 links Object IAM用户的资源链接信息。 xuser_id String IAM用户在外部系统中的ID。 xuser_type String IAM用户在外部系统中的类型。 areacode String IAM用户手机号的国家码。 email String IAM用户邮箱。
删除用户组 操作步骤 当您需要删除用户组,请参考以下操作: 进入IAM控制台,在左侧导航栏选择“用户组”页签。 在用户组列表中,单击用户组右侧的“删除”。 图1 删除用户组 在弹窗中选择“是”,删除勾选的用户组。 批量删除用户组 当您需要一次性删除多个用户组时,请参考以下操作:
移除用户组权限 操作步骤 当您需要移除用户组中的某个权限,请参考以下操作: 进入IAM控制台,在左侧导航栏选择“用户组”页签。 单击用户组名称,进入用户组详情页面。 图1 单击用户组名称 在“授权记录”页签下,单击需要移除权限最右侧的“删除”。 图2 移除策略 在弹窗中,单击“是”,移除用户组权限。
ndpoint请参见:地区和终端节点。 推荐使用查询IAM用户可以访问的项目列表,该接口可以返回相同的响应格式。 URI GET /v3/OS-FEDERATION/projects 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是
自定义用户密码,并选择用户首次登录时是否需要重置密码。 如果您是用户的使用主体,建议您选择该方式,设置自己的登录密码,且无需勾选首次登录时重置密码。 自动生成 选择 系统自动生成IAM用户的登录密码,创建完用户即可下载Excel形式的密码文件。将密码文件提供给用户,用户使用该密码登录。 密码文件需在创建完用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
