统一身份认证服务 IAM-查询企业项目已关联用户组的权限:响应

时间：2023-11-01 16:23:04

响应

Reponse Body参数说明

参数

是否必选

类型

说明

roles

是

JSONArray

权限的详细信息或者列表。

参数	是否必选	类型	说明
roles	是	JSONArray	权限的详细信息或者列表。

role格式说明

参数	是否必选	类型	说明
display_name	是	String	权限在界面中的名称。
description	是	String	权限的英文描述。
description_cn	是	String	权限的中文描述。
domain_id	是	String	用户组绑定的是自定义策略，该参数为创建该自定义策略用户的租户ID。用户组绑定的是系统策略，该参数为空：null。
flag	否	String	fine_grained，标识系统内置的细粒度权限Role
catalog	是	String	权限所属目录。用户组绑定的是自定义策略时，权限所属目录为“CUSTOMED”。用户组绑定的是系统预置策略时，权限所属目录为云服务名称，例如：ECS。
policy	是	Dict	权限的详情。请参见：•policy格式说明。
id	是	String	权限的ID。
type	是	String	权限的显示位置，其中： AX表示在全局项目中显示 XA表示在除全局项目外的其他项目中显示说明：权限的显示位置只能为AX或者XA，不能在全局项目和其他项目中都显示（AA），或者在全局项目和其他项目中都不显示（XX）。
name	是	String	权限在系统内部的名称。

policy格式说明

参数	是否必选	类型	说明
Version	是	String	策略的版本号。
Statement	是	JSONArray	策略授权语句，限制8个。包括了基本元素：作用（Effect）和权限集（Action）。

Statement格式说明

参数	是否必选	类型	说明
Effect	是	String	允许（Allow）和拒绝（Deny），当策略中既有Allow又有Deny的授权语句时，遵循Deny优先的原则。
Action	是	StringArray	权限集，对资源的具体操作权限，不能超过100个。格式为：服务名:资源类型:操作，例如：vpc:ports:create。 “服务名”为产品名称，例如ecs、evs和vpc等，服务名仅支持小写。 “资源类型”和“操作”没有大小写要求，支持通配符号，用户不需要罗列全部授权项，通过配置通配符号可以方便快捷地实现授权。

参数

是否必选

类型

说明

Effect

是

String

允许（Allow）和拒绝（Deny），当策略中既有Allow又有Deny的授权语句时，遵循Deny优先的原则。

Action

是

StringArray

权限集，对资源的具体操作权限，不能超过100个。

格式为：

服务名:资源类型:操作，例如：vpc:ports:create。

“服务名”为产品名称，例如ecs、evs和vpc等，服务名仅支持小写。

“资源类型”和“操作”没有大小写要求，支持通配符号*，用户不需要罗列全部授权项，通过配置通配符号*可以方便快捷地实现授权。

响应样例（响应成功）

{    "roles": [      {        "display_name": "Customed ECS Viewer",        "description": "The read-only permissions to all ECS resources, which can be used for statistics and survey.",        "domain_id": "9698542758bc422088c0c3eabf...",        "catalog": "CUSTOMED",        "policy": {          "Version": "1.1",          "Statement": [            {              "Action": [                "ecs:*:get*",                "ecs:*:list*",                "ecs:blockDevice:use",                "ecs:serverGroups:manage",                "ecs:serverVolumes:use",                "evs:*:get*",                "evs:*:list*",                "vpc:*:get*",                "vpc:*:list*",                "ims:*:get*",                "ims:*:list*"              ],              "Effect": "Allow"            }          ]        },        "id": "24e7a89bffe443979760c4e9715c1...",        "type": "XA",        "name": "custom_9698542758bc422088c0c3eabfc30d1..."      }    ]  }

上一篇：统一身份认证服务 IAM-查询企业项目已关联用户组的权限:请求

下一篇：统一身份认证服务 IAM-查询企业项目已关联用户组的权限:请求