华为云用户手册

  • 统一身份认证服务 IAM-授权项:访问密钥管理
    访问密钥管理 权限 对应API接口 授权项 IAM 项目 (Project) 企业项目 (Enterprise Project) 查询所有永久访问密钥 GET /v3.0/OS-CREDENTIAL/credentials iam:credentials:listCredentials - - 查询指定永久访问密钥 GET /v3.0/OS-CREDENTIAL/credentials/{access_key} iam:credentials:getCredential - - 创建永久访问密钥 POST /v3.0/OS-CREDENTIAL/credentials iam:credentials:createCredential - - 修改指定永久访问密钥 PUT /v3.0/OS-CREDENTIAL/credentials/{access_key} iam:credentials:updateCredential - - 删除指定永久访问密钥 DELETE /v3.0/OS-CREDENTIAL/credentials/{access_key} iam:credentials:deleteCredential - -
    统一身份认证服务 IAM 权限及授权项
  • 统一身份认证服务 IAM-授权项:虚拟MFA管理
    虚拟MFA管理 权限 对应API接口 授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 绑定MFA设备 PUT /v3.0/OS-MFA/mfa-devices/bind iam:mfa:bindMFADevice - - 解绑MFA设备 PUT /v3.0/OS-MFA/mfa-devices/unbind iam:mfa:unbindMFADevice - - 创建虚拟MFA设备密钥 POST /v3.0/OS-MFA/virtual-mfa-devices iam:mfa:createVirtualMFADevice - - 删除MFA设备 DELETE /v3.0/OS-MFA/virtual-mfa-devices iam:mfa:deleteVirtualMFADevice - -
    统一身份认证服务 IAM 权限及授权项
  • 统一身份认证服务 IAM-查询账号操作保护策略:响应参数
    响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 protect_policy protect_policy object 操作保护策略。 表4 protect_policy 参数 参数类型 描述 allow_user AllowUserBody object 用户可以自主修改的属性。 operation_protection boolean 是否开启操作保护,取值范围true或false。 mobile String 操作保护验证指定手机号码。示例:0086-123456789。 admin_check String 是否指定人员验证。on为指定人员验证,off为操作员验证。 email String 操作保护验证指定邮件地址。示例:example@email.com。 scene String 操作保护指定人员验证方式,包括mobile、email。 表5 protect_policy.allow_user 名称 类型 描述 manage_accesskey boolean 是否允许子用户自行管理AK,取值范围true或false。 manage_email boolean 是否允许子用户自己修改邮箱,取值范围true或false。 manage_mobile boolean 是否允许子用户自己修改电话,取值范围true或false。 manage_password boolean 是否允许子用户自己修改密码,取值范围true或false。
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-查询账号接口访问策略:响应参数
    响应参数 表3 响应Body参数 参数 参数类型 描述 api_acl_policy object 接口访问控制策略。 表4 api_acl_policy 参数 参数类型 描述 allow_address_netmasks Array of objects 允许访问的IP地址或网段,仅在设置了允许访问的IP地址或网段才会返回此字段。 allow_ip_ranges Array of objects 允许访问的IP地址区间,仅在设置了允许访问的IP地址区间才会返回此字段。 表5 allow_address_netmasks 参数 参数类型 描述 address_netmask String IP地址或网段,例如:192.168.0.1/24。 description String 描述信息。 表6 allow_ip_ranges 参数 参数类型 描述 ip_range String IP地址区间,例如0.0.0.0-255.255.255.255。 description String 描述信息。
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-查询账号接口访问策略:响应示例
    响应示例 状态码为 200 时: 请求成功。 { "api_acl_policy" : { "allow_ip_ranges" : [ { "ip_range" : "0.0.0.0-255.255.255.255", "description" : "" }, { "ip_range" : "0.0.0.0-255.255.255.255", "description" : "" } ], "allow_address_netmasks" : [ { "address_netmask" : "192.168.0.1/24", "description" : "" }, { "address_netmask" : "192.168.0.1/24", "description" : "" } ] } }
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-修改账号接口访问策略:请求示例
    请求示例 修改账号的接口访问策略:允许访问的IP地址区间为“0.0.0.0-255.255.255.255”。 PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/api-acl-policy { "api_acl_policy": { "allow_ip_ranges": [ { "description": "2", "ip_range": "0.0.0.0-255.255.255.255" } ] } }
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-修改账号接口访问策略:请求参数
    请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 表3 请求Body参数 参数 是否必选 参数类型 描述 api_acl_policy 是 object 接口访问控制策略。 表4 api_acl_policy 参数 是否必选 参数类型 描述 allow_address_netmasks 否 Array of objects 允许访问的IP地址或网段。 allow_address_netmasks与allow_ip_ranges两个参数二选一即可。 allow_ip_ranges 否 Array of objects 允许访问的IP地址区间。 allow_address_netmasks与allow_ip_ranges两个参数二选一即可。 表5 allow_address_netmasks 参数 是否必选 参数类型 描述 address_netmask 是 String IP地址或网段,例如:192.168.0.1/24。 description 否 String 描述信息。 表6 allow_ip_ranges 参数 是否必选 参数类型 描述 description 否 String 描述信息。 ip_range 是 String IP地址区间,例如:0.0.0.0-255.255.255.255。
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-修改账号接口访问策略:响应参数
    响应参数 表7 响应Body参数 参数 参数类型 描述 api_acl_policy object 接口访问控制策略。 表8 api_acl_policy 参数 参数类型 描述 allow_address_netmasks objects 允许访问的IP地址或网段,仅在设置了允许访问的IP地址或网段才会返回此字段。 allow_ip_ranges objects 允许访问的IP地址区间,仅在设置了允许访问的IP地址区间才会返回此字段。 表9 allow_address_netmasks 参数 参数类型 描述 address_netmask String IP地址或网段,例如:192.168.0.1/24。 description String 描述信息。 表10 allow_ip_ranges 参数 参数类型 描述 description String 描述信息。 ip_range String IP地址区间,例如:0.0.0.0-255.255.255.255。
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-查询账号控制台访问策略:响应示例
    响应示例 状态码为 200 时: 请求成功。 { "console_acl_policy": { "allow_ip_ranges": [{ "ip_range": "0.0.0.0-255.255.255.255", "description": "我是ipv4的ip地址区间" }], "allow_ip_ranges_ipv6": [{ "ip_range": "0000:0000:0000:0000:0000:0000:0000:0000-FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF", "description": "我是ipv6的ip地址区间" }], "allow_address_netmasks": [{ "address_netmask": "192.168.0.1/24", "description": "我是ipv4的ip地址或网段" }], "allow_address_netmasks_ipv6": [{ "address_netmask": "0000:0000:0000:0000:0000:0000:0000:0000/100", "description": "我是ipv6的ip地址或网段" }] } }
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-查询账号控制台访问策略:响应参数
    响应参数 表3 响应Body参数 参数 参数类型 描述 console_acl_policy object 控制台访问控制策略。 表4 console_acl_policy 参数 参数类型 描述 allow_address_netmasks Array of objects 允许访问的IPv4地址或网段,仅在设置了允许访问的IP地址或网段才会返回此字段。 allow_ip_ranges Array of objects 允许访问的IPv4地址区间,仅在设置了允许访问的IP地址区间才会返回此字段。 allow_address_netmasks_ipv6 Array of objects 允许访问的IPv6地址或网段。 allow_ip_ranges_ipv6 Array of objects 允许访问的IPv6地址区间。 表5 allow_address_netmasks 参数 参数类型 描述 address_netmask String IP地址或网段,例如:192.168.0.1/24。 description String 描述信息。 表6 allow_ip_ranges 参数 参数类型 描述 description String 描述信息。 ip_range String IP地址区间,例如0.0.0.0-255.255.255.255。 表7 allow_address_netmasks_ipv6 参数 参数类型 描述 address_netmask String IP地址或网段,例如:0000:0000:0000:0000:0000:0000:0000:0000/100。 description String 描述信息。 表8 allow_ip_ranges_ipv6 参数 参数类型 描述 description String 描述信息。 ip_range String IP地址区间,例如:0000:0000:0000:0000:0000:0000:0000:0000-FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF。
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-修改账号控制台访问策略:响应参数
    响应参数 表7 响应Body参数 参数 参数类型 描述 console_acl_policy object Console访问控制策略。 表8 console_acl_policy 参数 参数类型 描述 allow_address_netmasks Array of objects 允许访问的IPv4地址或网段,仅在设置了允许访问的IPv4地址或网段才会返回此字段。 allow_ip_ranges Array of objects 允许访问的IPv4地址区间,仅在设置了允许访问的IPv4地址区间才会返回此字段。 allow_address_netmasks_ipv6 Array of objects 允许访问的IPv6地址或网段,仅在设置了允许访问的IPv6地址或网段才会返回此字段。 allow_ip_ranges_ipv6 Array of objects 允许访问的IPv6地址区间,仅在设置了允许访问的IPv6地址区间才会返回此字段。 表9 allow_address_netmasks 参数 参数类型 描述 address_netmask String IPv4地址或网段,例如:192.168.0.1/24。 description String 描述信息。 表10 allow_ip_ranges 参数 参数类型 描述 description String 描述信息。 ip_range String IPv4地址区间,例如:0.0.0.0-255.255.255.255。 表11 allow_address_netmasks_ipv6 参数 参数类型 描述 address_netmask String IPv6地址或网段,例如:0000:0000:0000:0000:0000:0000:0000:0000/100。 description String 描述信息。 表12 allow_ip_ranges_ipv4 参数 参数类型 描述 description String 描述信息。 ip_range String IPv6地址区间,例如:0000:0000:0000:0000:0000:0000:0000:0000-FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF。
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-修改账号控制台访问策略:请求示例
    请求示例 修改账号的控制台访问策略:允许访问的IP地址区间为“0.0.0.0-255.255.255.255”。 PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/console-acl-policy { "console_acl_policy": { "allow_ip_ranges": [{ "ip_range": "0.0.0.0-255.255.255.255", "description": "我是ipv4的ip地址区间" }], "allow_ip_ranges_ipv6": [{ "ip_range": "0000:0000:0000:0000:0000:0000:0000:0000-FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF", "description": "我是ipv6的ip地址区间" }], "allow_address_netmasks": [{ "address_netmask": "192.168.0.1/24", "description": "我是ipv4的ip地址或网段" }], "allow_address_netmasks_ipv6": [{ "address_netmask": "0000:0000:0000:0000:0000:0000:0000:0000/100", "description": "我是ipv6的ip地址或网段" }] } }
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-修改账号控制台访问策略:响应示例
    响应示例 状态码为 200 时: 请求成功。 { "console_acl_policy": { "allow_ip_ranges": [{ "ip_range": "0.0.0.0-255.255.255.255", "description": "我是ipv4的ip地址区间" }], "allow_ip_ranges_ipv6": [{ "ip_range": "0000:0000:0000:0000:0000:0000:0000:0000-FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF", "description": "我是ipv6的ip地址区间" }], "allow_address_netmasks": [{ "address_netmask": "192.168.0.1/24", "description": "我是ipv4的ip地址或网段" }], "allow_address_netmasks_ipv6": [{ "address_netmask": "0000:0000:0000:0000:0000:0000:0000:0000/100", "description": "我是ipv6的ip地址或网段" }] } }
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-修改账号控制台访问策略:请求参数
    请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 表3 请求Body参数 参数 是否必选 参数类型 描述 console_acl_policy 是 object 控制台访问控制策略。 表4 console_acl_policy 参数 是否必选 参数类型 描述 allow_address_netmasks 否 Array of objects 允许访问的IPv4地址或网段。allow_address_netmasks与 allow_ip_ranges两个参数二选一即可。 allow_ip_ranges 否 Array of objects 允许访问的IPv4地址区间。allow_address_netmasks与 allow_ip_ranges两个参数二选一即可。 allow_address_netmasks_ipv6 否 Array of objects 允许访问的IPv6地址或网段。allow_address_netmasks_ipv6与 allow_ip_ranges_ipv6两个参数二选一即可。 allow_ip_ranges_ipv6 否 Array of objects 允许访问的IPv6地址区间。allow_address_netmasks_ipv6与 allow_ip_ranges_ipv6两个参数二选一即可。 表5 allow_address_netmasks 参数 是否必选 参数类型 描述 address_netmask 是 String IP地址或网段,例如:192.168.0.1/24。 description 否 String 描述信息。 表6 allow_ip_ranges 参数 是否必选 参数类型 描述 description 否 String 描述信息。 ip_range 是 String IP地址区间,例如:0.0.0.0-255.255.255.255。
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-查询账号登录策略:响应参数
    响应参数 表3 响应Body参数 参数 参数类型 描述 login_policy object 登录策略。 表4 login_policy 参数 参数类型 描述 account_validity_period Integer 账号在该值设置的有效期(天)内未使用,则被停用。 custom_info_for_login String 登录提示信息。 lockout_duration Integer 账号锁定时长(分钟)。 login_failed_times Integer 限定时间内允许的最大登录失败次数。 period_with_login_failures Integer 限定时间长度(分钟)。 session_timeout Integer 登录会话失效时间(分钟)。 show_recent_login_info Boolean 是否显示最近一次的登录信息。
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-查询账号登录策略:响应示例
    响应示例 状态码为 200 时: 请求成功。 { "login_policy" : { "custom_info_for_login" : "", "period_with_login_failures" : 15, "lockout_duration" : 15, "account_validity_period" : 99, "login_failed_times" : 3, "session_timeout" : 16, "show_recent_login_info" : true } }
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-修改账号登录策略:请求参数
    请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 表3 请求Body参数 参数 是否必选 参数类型 描述 login_policy 是 object 登录策略。 表4 login_policy 参数 是否必选 参数类型 描述 account_validity_period 否 Integer 账号在该值设置的有效期(天)内未使用,则被停用,取值范围[0,240]。 custom_info_for_login 否 String 登录提示信息。 lockout_duration 否 Integer 账号锁定时长(分钟),取值范围[15,1440]。 login_failed_times 否 Integer 限定时间内允许的最大登录失败次数,取值范围[3,10]。 period_with_login_failures 否 Integer 限定时间长度(分钟),取值范围[15,60]。 session_timeout 否 Integer 登录会话失效时间(分钟),取值范围[15,1440]。 show_recent_login_info 否 Boolean 显示最近一次的登录信息。取值范围true或false。
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-修改账号登录策略:请求示例
    请求示例 修改账号的登录策略:登录失败后账号锁定时长为15分钟,账号在99天内未使用则被停用,限定时间内登录失败次数为3次,登录会话失效时间为16分钟,显示最近一次的登录信息。 PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/login-policy { "login_policy" : { "custom_info_for_login" : "", "period_with_login_failures" : 15, "lockout_duration" : 15, "account_validity_period" : 99, "login_failed_times" : 3, "session_timeout" : 16, "show_recent_login_info" : true } }
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-修改账号登录策略:响应示例
    响应示例 状态码为 200 时: 请求成功。 { "login_policy" : { "custom_info_for_login" : "", "period_with_login_failures" : 15, "lockout_duration" : 15, "account_validity_period" : 99, "login_failed_times" : 3, "session_timeout" : 16, "show_recent_login_info" : true } }
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-修改账号登录策略:响应参数
    响应参数 表5 响应Body参数 参数 参数类型 描述 login_policy object 登录策略。 表6 login_policy 参数 参数类型 描述 account_validity_period Integer 账号在该值设置的有效期(天)内未使用,则被停用。 custom_info_for_login String 登录提示信息。 lockout_duration Integer 账号锁定时长(分钟)。 login_failed_times Integer 限定时间内允许的最大登录失败次数。 period_with_login_failures Integer 限定时间长度(分钟)。 session_timeout Integer 登录会话失效时间(分钟)。 show_recent_login_info Boolean 是否显示最近一次的登录信息。
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-查询账号密码策略:响应示例
    响应示例 状态码为 200 时: 请求成功。 { "password_policy" : { "password_requirements" : "A password must contain at least two of the following: uppercase letters, lowercase letters, digits, and special characters.", "minimum_password_age" : 20, "minimum_password_length" : 8, "maximum_password_length" : 32, "number_of_recent_passwords_disallowed" : 2, "password_validity_period" : 60, "maximum_consecutive_identical_chars" : 3, "password_not_username_or_invert" : true, "password_char_combination" : 3 } }
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-查询账号密码策略:响应参数
    响应参数 表3 响应Body参数 参数 参数类型 描述 password_policy object 密码策略。 表4 password_policy 参数 参数类型 描述 maximum_consecutive_identical_chars Integer 同一字符连续出现的最大次数。 maximum_password_length Integer 密码最大字符数。 minimum_password_age Integer 密码最短使用时间(分钟)。 minimum_password_length Integer 密码最小字符数。 number_of_recent_passwords_disallowed Integer 密码不能与历史密码重复次数。 password_not_username_or_invert Boolean 密码是否可以是用户名或用户名的反序。 password_requirements String 设置密码必须包含的字符要求。 password_validity_period Integer 密码有效期(天)。 password_char_combination Integer 至少包含字符种类的个数,取值区间[2,4]。
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-修改账号密码策略:请求示例
    请求示例 修改账号的密码策略:密码最少为8个字符,密码不能与近2次历史密码重复,密码最短使用时间为20分钟,密码有效期为60天,同一字符连续出现的最大次数为3,密码不可以是用户名或用户名的反序,至少包含3种字符类型。 PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/password-policy { "password_policy" : { "minimum_password_length" : 8, "number_of_recent_passwords_disallowed" : 2, "minimum_password_age" : 20, "password_validity_period" : 60, "maximum_consecutive_identical_chars" : 3, "password_not_username_or_invert" : false, "password_char_combination" : 3 } }
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-修改账号密码策略:响应示例
    响应示例 状态码为 200 时: 请求成功。 { "password_policy" : { "password_requirements" : "A password must contain at least two of the following: uppercase letters, lowercase letters, digits, and special characters.", "minimum_password_age" : 20, "minimum_password_length" : 8, "maximum_password_length" : 32, "number_of_recent_passwords_disallowed" : 2, "password_validity_period" : 60, "maximum_consecutive_identical_chars" : 3, "password_not_username_or_invert" : true, "password_char_combination" : 3 } }
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-修改账号密码策略:请求参数
    请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 表3 请求Body参数 参数 是否必选 参数类型 描述 password_policy 是 object 密码策略。 表4 password_policy 参数 是否必选 参数类型 描述 maximum_consecutive_identical_chars 否 Integer 同一字符连续出现的最大次数,取值范围[0,32]。 minimum_password_age 否 Integer 密码最短使用时间(分钟),取值范围[0,1440]。 minimum_password_length 否 Integer 密码最小字符数,取值范围[8,32]。 number_of_recent_passwords_disallowed 否 Integer 密码不能与历史密码重复次数,取值范围[0,24]。 password_not_username_or_invert 否 Boolean 密码是否可以是用户名或用户名的反序。 password_validity_period 否 Integer 密码有效期(天),取值范围[0,180],设置0表示关闭该策略。 password_char_combination 否 Integer 至少包含字符种类的个数,取值区间[2,4]。
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-修改账号密码策略:响应参数
    响应参数 表5 响应Body参数 参数 参数类型 描述 password_policy object 密码策略。 表6 password_policy 参数 参数类型 描述 maximum_consecutive_identical_chars Integer 同一字符连续出现的最大次数。 maximum_password_length Integer 密码最大字符数。 minimum_password_age Integer 密码最短使用时间(分钟)。 minimum_password_length Integer 密码最小字符数。 number_of_recent_passwords_disallowed Integer 密码不能与历史密码重复次数。 password_not_username_or_invert Boolean 密码是否可以是用户名或用户名的反序。 password_requirements String 设置密码必须包含的字符要求。 password_validity_period Integer 密码有效期(天)。 password_char_combination Integer 至少包含字符种类的个数,取值区间[2,4]。
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-获取账号、IAM用户、项目、用户组、区域、委托的名称和ID:获取账号、IAM用户、项目的名称和ID
    获取账号、IAM用户、项目的名称和ID 从控制台获取账号名、账号ID、用户名、用户ID、项目名称、项目ID 在华为云首页右上角,单击“控制台”。 在右上角的用户名中选择“我的凭证”。 图1 进入我的凭证 在“我的凭证”界面,API凭证页签中,查看账号名、账号ID、用户名、用户ID、项目名称、项目ID。 每个区域的项目ID有所不同,需要根据业务所在的区域获取对应的项目ID。 图2 查看账号名、账号ID、用户名、用户ID、项目名称、项目ID 调用API获取用户ID、项目ID 获取用户ID请参考:管理员查询IAM用户列表。 获取项目ID请参考:查询指定条件下的项目列表。
    统一身份认证服务 IAM 附录
  • 统一身份认证服务 IAM-修改账号操作保护策略:响应参数
    响应参数 状态码: 200 表6 响应Body参数 参数 参数类型 描述 protect_policy protect_policy object 操作保护策略。 表7 protect_policy 参数 参数类型 描述 allow_user AllowUserBody object 用户可以自主修改的属性。 operation_protection boolean 是否开启操作保护,取值范围true或false。 admin_check String 是否指定人员验证。on为指定人员验证,off为操作员验证。 scene String 操作保护指定人员验证方式。 表8 protect_policy.allow_user 名称 类型 描述 manage_accesskey boolean 是否允许子用户自行管理AK,取值范围true或false。 manage_email boolean 是否允许子用户自己修改邮箱,取值范围true或false。 manage_mobile boolean 是否允许子用户自己修改电话,取值范围true或false。 manage_password boolean 是否允许子用户自己修改密码,取值范围true或false。
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-修改账号操作保护策略:响应示例
    响应示例 状态码为 200 时: 请求成功。 { "protect_policy": { "allow_user": { "manage_mobile": true, "manage_accesskey": true, "manage_email": true, "manage_password": true }, "operation_protection": true, "admin_check": "off", "scene": "" } }
    统一身份认证服务 IAM
  • 统一身份认证服务 IAM-修改账号操作保护策略:请求参数
    请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 表3 请求Body参数 参数 是否必选 参数类型 描述 protect_policy 是 ProtectPolicyOption object 操作保护策略。 表4 protect_policy 参数 是否必选 参数类型 描述 operation_protection 是 boolean 是否开启操作保护,开启为"true",不开启为"false"。 allow_user 否 AllowUserBody object 管理员设置IAM子用户可以自主修改的属性。 mobile 否 String 操作保护验证指定手机号码,admin_check为on、scene为mobile时,必须填写。示例:0086-123456789。 admin_check 否 String 是否指定人员验证。on为指定人员验证,必须填写scene参数。off为操作员验证。 email 否 String 操作保护验证指定邮件地址,admin_check为on、scene为email时,必须填写。示例:example@email.com。 scene 否 String 操作保护指定人员验证方式,admin_check为on时,必须填写。包括mobile、email。 表5 protect_policy.allow_user 名称 是否必选 参数类型 描述 manage_accesskey 否 boolean 是否允许子用户自行管理AK,取值范围true或false。 manage_email 否 boolean 是否允许子用户自己修改邮箱,取值范围true或false。 manage_mobile 否 boolean 是否允许子用户自己修改电话,取值范围true或false。 manage_password 否 boolean 是否允许子用户自己修改密码,取值范围true或false。
    统一身份认证服务 IAM
共100000条
undefined

搜索反馈

您找到想要的内容了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
推荐文章