统一身份认证服务 IAM-查询企业项目已关联用户组的权限:响应
响应
- Reponse Body参数说明
参数
是否必选
类型
说明
roles
是
JSONArray
权限的详细信息或者列表。
- role格式说明
参数
是否必选
类型
说明
display_name
是
String
权限在界面中的名称。
description
是
String
权限的英文描述。
description_cn
是
String
权限的中文描述。
domain_id
是
String
- 用户组绑定的是自定义策略,该参数为创建该自定义策略用户的租户ID。
- 用户组绑定的是系统策略,该参数为空:null。
flag
否
String
fine_grained,标识系统内置的细粒度权限Role
catalog
是
String
权限所属目录。
- 用户组绑定的是自定义策略时,权限所属目录为“CUSTOMED”。
- 用户组绑定的是系统预置策略时,权限所属目录为云服务名称,例如:ECS。
policy
是
Dict
权限的详情。请参见:•policy格式说明。
id
是
String
权限的ID。
type
是
String
权限的显示位置,其中:
- AX表示在全局项目中显示
- XA表示在除全局项目外的其他项目中显示
说明:
权限的显示位置只能为AX或者XA,不能在全局项目和其他项目中都显示(AA),或者在全局项目和其他项目中都不显示(XX)。
name
是
String
权限在系统内部的名称。
- policy格式说明
参数
是否必选
类型
说明
Version
是
String
策略的版本号。
Statement
是
JSONArray
策略授权语句,限制8个。包括了基本元素:作用(Effect)和权限集(Action)。
- Statement格式说明
参数
是否必选
类型
说明
Effect
是
String
允许(Allow)和拒绝(Deny),当策略中既有Allow又有Deny的授权语句时,遵循Deny优先的原则。
Action
是
StringArray
权限集,对资源的具体操作权限,不能超过100个。
格式为:
服务名:资源类型:操作,例如:vpc:ports:create。
“服务名”为产品名称,例如ecs、evs和vpc等,服务名仅支持小写。
“资源类型”和“操作”没有大小写要求,支持通配符号*,用户不需要罗列全部授权项,通过配置通配符号*可以方便快捷地实现授权。
- 响应样例(响应成功)
{ "roles": [ { "display_name": "Customed ECS Viewer", "description": "The read-only permissions to all ECS resources, which can be used for statistics and survey.", "domain_id": "9698542758bc422088c0c3eabf...", "catalog": "CUSTOMED", "policy": { "Version": "1.1", "Statement": [ { "Action": [ "ecs:*:get*", "ecs:*:list*", "ecs:blockDevice:use", "ecs:serverGroups:manage", "ecs:serverVolumes:use", "evs:*:get*", "evs:*:list*", "vpc:*:get*", "vpc:*:list*", "ims:*:get*", "ims:*:list*" ], "Effect": "Allow" } ] }, "id": "24e7a89bffe443979760c4e9715c1...", "type": "XA", "name": "custom_9698542758bc422088c0c3eabfc30d1..." } ] }