权限管理 - 接口约束 - IAM用户管理_统一身份认证服务 IAM_API参考_API

接口约束

5.8 权限管理

5.8.1 查询权限列表

功能介绍

该接口可以用于管理员查询权限列表。

该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请

d 否 String 帐号ID，获取方式请参见：获取帐号、IAM用户、项目、用户组、区域、委托的名称和ID。

n_type 否 String 区分系统权限类型的参数。当domain_id参数为空时生效。

● policy：返回系统策略

● role：返回系统角色。

name 否 String 系统内部呈现的权限名称。如云目录服务CCS普通用户权限CCS User的name为ccs_user。

建议您传参display_name，不传name参数。

display_n

ame 否 String 权限名称或过滤条件。该参数可以传入控制台或系统权限显示的权限名称。

● 权限名称：如传参为ECS FullAccess，则返回该权限相关信息。

● 过滤条件：如传参为Administrator，则返回满足条件的所有管理员权限。

page 否 Integ

er 分页查询时数据的页数，查询值最小为1。需要与 per_page同时存在。传入domain_id参数查询自定义策略时，可配套使用。

per_page 否 Integ

er 分页查询时每页的数据个数，取值范围为[1,300]，默认值为300。需要与page同时存在。

不传page和per_page参数时，每页最多返回300个权限。

参数是否必选

参数类型

描述

type 否 String 过滤权限的显示模式。取值范围：

domain,project,all。type为domain时，返回type=AA 或AX的权限；type为project时，返回type=AA或XA的权限；type为all时返回type为AA、AX、XA的权限。

说明

● AX表示在domain层显示。

● XA表示在project层显示。

● AA表示在domain和project层均显示。

● XX表示在domain和project层均不显示。

catalog 否 String 权限所在目录。catalog值精确匹配策略的catalog字段(可以过滤服务的策略、或者自定义策略)。

请求参数

表5-301 请求 Header 参数

参数是否

必选

参数类型

描述

Content-Type 是 String 该字段内容填为“application/json;charset=utf8”。

X-Auth-Token 是 String 拥有Security Administrator权限的token。

响应参数

表5-302 响应 Body 参数

参数参数类型描述

links Object 资源链接信息。

roles Array of

objects 权限信息列表。

total_nu

mber Integer 返回权限的总数。

表5-303 links

参数参数类型描述

self String 资源链接。

previous String 上一个临接资源链接。

next String 下一个临接资源链接。

表5-304 roles

参数参数类型描述

domain_i

d String 权限所属帐号ID。

flag String 该参数值为fine_grained时，标识此权限为系统内置的策略。

descriptio

n_cn String 权限的中文描述信息。

catalog String 权限所在目录。

name String 系统内部呈现的权限名称。如云目录服务CCS普通用户权限CCS User的name为ccs_user。

携带在用户的token中，云服务根据该名称来判断用户是否有权限访问。

descriptio

n String 权限描述信息。

links Object 权限的资源链接信息。

id String 权限ID。

display_n

ame String 权限名称。

type String 权限的显示模式。

说明

● AX表示在domain层显示。

● XA表示在project层显示。

● AA表示在domain和project层均显示。

● XX表示在domain和project层均不显示。

● 自定义策略的显示模式只能为AX或者XA，不能在domain层和 project层都显示（AA），或者在domain层和project层都不显示（XX）。

policy Object 权限的具体内容。

updated_t

ime String 权限更新时间。

参数参数类型描述 created_ti

me String 权限创建时间。

表5-305 roles.links

参数参数类型描述

self String 资源链接地址。

previous String 前一邻接资源链接地址。

next String 后一邻接资源链接地址。

表5-306 roles.policy

参数参数类型描述

Depends Array of

objects 该权限所依赖的权限。

Statemen

t Array of

objects 授权语句，描述权限的具体内容。

Version String 权限版本号。

说明

● 1.0：系统预置的角色。以服务为粒度，提供有限的服务相关角色用于授权。

● 1.1：策略。IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。

表5-307 roles.policy.Depends

参数参数类型描述

catalog String 权限所在目录。

display_n

ame String 权限展示名。

在文檔中 IAM用户管理_统一身份认证服务 IAM_API参考_API_华为云 (頁 196-200)