统一身份认证服务 IAM-授权项:权限管理
权限管理
权限 |
对应API接口 |
授权项 |
IAM项目 (Project) |
企业项目 (Enterprise Project) |
---|---|---|---|---|
查询权限列表 |
GET /v3/roles |
iam:roles:listRoles |
- |
- |
查询权限详情 |
GET /v3/roles/{role_id} |
iam:roles:getRole |
- |
- |
查询租户授权信息 |
GET /v3.0/OS-PERMISSION/role-assignments |
iam:permissions:listRoleAssignments |
√ |
√ |
查询全局服务中的用户组权限 |
GET /v3/domains/{domain_id}/groups/{group_id}/roles |
iam:permissions:listRolesForGroupOnDomain |
- |
- |
查询项目服务中的用户组权限 |
GET /v3/projects/{project_id}/groups/{group_id}/roles |
iam:permissions:listRolesForGroupOnProject |
- |
- |
为用户组授予全局服务权限 |
PUT /v3/domains/{domain_id}/groups/{group_id}/roles/{role_id} |
iam:permissions:grantRoleToGroupOnDomain |
- |
- |
为用户组授予项目服务权限 |
PUT /v3/projects/{project_id}/groups/{group_id}/roles/{role_id} |
iam:permissions:grantRoleToGroupOnProject |
- |
- |
移除用户组的项目服务权限 |
DELETE /v3/projects/{project_id}/groups/{group_id}/roles/{role_id} |
iam:permissions:revokeRoleFromGroupOnProject |
- |
- |
移除用户组的全局服务权限 |
DELETE /v3/domains/{domain_id}/groups/{group_id}/roles/{role_id} |
iam:permissions:revokeRoleFromGroupOnDomain |
- |
- |
查询用户组是否拥有全局服务权限 |
HEAD /v3/domains/{domain_id}/groups/{group_id}/roles/{role_id} |
iam:permissions:checkRoleForGroupOnDomain |
- |
- |
查询用户组是否拥有项目服务权限 |
HEAD /v3/projects/{project_id}/groups/{group_id}/roles/{role_id} |
iam:permissions:checkRoleForGroupOnProject |
- |
- |
为用户组授予所有项目服务权限 |
PUT /v3/OS-INHERIT/domains/{domain_id}/groups/{group_id}/roles/{role_id}/inherited_to_projects |
iam:permissions:grantRoleToGroup |
- |
- |
查询用户在指定项目上拥有的权限 |
× |
iam:permissions:listRolesForUserOnProject |
- |
- |
查询用户组的所有权限 |
× |
iam:permissions:listRolesForGroup |
- |
- |
查询用户组是否拥有指定权限 |
× |
iam:permissions:checkRoleForGroup |
- |
- |
移除用户组的指定权限 |
× |
iam:permissions:revokeRoleFromGroup |
- |
- |
查询帐号授权记录 |
× |
iam:permissions:listRoleAssignments |
- |
- |
- API网关权限管理_授权使用API网关_APIG权限策略和授权项
- 如何创建用户并授权使用应用运维管理服务_AOM_用户权限_创建用户_权限
- GaussDB权限管理_GaussDB数据库权限管理_高斯数据库权限管理_华为云
- 权限管理能力_怎么设置权限_云容器引擎
- 容器镜像服务SWR授权管理_华为云SWR_容器镜像授权管理
- 如何创建用户并授权使用应用管理与运维平台_应用管理与运维平台_创建用户_用户授权
- 华为云UCS如何实现权限管理
- GaussDB数据库授权_GaussDB授权说明_高斯数据库授权-华为云
- 容器安全_web容器安全_容器安全厂商-华为云
- 网络漏洞扫描工具是什么_它有什么特点_它的出现有什么必要性