X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 principal_id 是 String 主体Id principal_type 是 String
String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 session_list Array of UserSessionDto objects 用户登录会话列表
String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 associations Array of ExternalIdpConfigurationDto
是否必选 参数类型 描述 limit 否 Integer 每个请求返回的最大结果数。 marker 否 String 分页标记 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此h
在已分配的用户和组部分,勾选需要移除的用户或用户组,单击“移除访问权限”。 图2 移除用户或组 确认弹窗中的信息,单击“确定”。系统将移除用户或组对应用程序的访问权限。 图3 移除应用程序的访问权限 父主题: 管理应用程序访问
String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 响应参数 状态码:200 表3 响应Body参数 参数 参数类型 描述 idp_certificates Array of IdpCertificate objects 外部身份提供商证书列表
IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“用户管理”,进入“用户管理”页面。 在用户列表中,单击用户名,进入用户信息详情页。 图3 选择用户 在“MFA设备”页签中,单击MFA设备操作列的“删除”。 在弹出的确认框中单击“确定”,MFA设备删除完成。 图4 删除MFA设备
permission_set_id 否 String 权限集的全局唯一标识符(ID)。 name 否 String 权限集名称。 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Security-Token 否 String 如果正在使用临时安全凭据,则此h
请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String 承载令牌。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 totalResults Integer 总结果数。 itemsPerPage Integer 每页的元素个数。
X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 表3 请求Body参数 参数 是否必选 参数类型 描述 idp_saml_metadata 否 String 身份提供商SAML元数据,与身份提供商SAML配置二选一
输入登录密码,单击“登录”。 每个账号下的资源根据关联的多个权限集分别显示登录入口,单击操作列的“访问控制台”,即可访问此账号下对应权限集控制的资源。 图3 访问资源
进入应用程序详情页 在已分配的用户和组部分,单击“分配用户和组”。 图2 分配用户和组 在右侧弹窗中,勾选需要分配的用户或用户组,单击中间的箭头。 图3 选择用户或组 单击“确定”。已分配的用户或用户组将会出现在列表中。 父主题: 管理应用程序访问
error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 状态码:403 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id
error_code String 错误码 error_msg String 错误信息 request_id String 请求唯一标识 状态码:403 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id
如果仅需移除关联的权限集,您可以在“权限集”页签中勾选一个或多个权限集,单击“移除”,或单击单个权限集操作列的“移除”, 在弹出的确认框中单击“确定”,权限集移除完成。 图3 移除权限集 父主题: 账号权限管理
参数类型 描述 access-token 是 String 创建令牌接口调用签发的访问令牌。 最大长度:4096 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 agency_credentials Object 分配给用户在指定委托或信任委托下的凭证。 表4
您也可以在账号列表中单击某一账号操作列的“关联用户或组”。 图2 选择账号 进入“分配用户/组”页面,在列表中勾选需要关联的用户/组,单击“下一步”。 图3 分配用户/组 进入“选择权限集”页面,在权限集列表中勾选需要关联的权限集,单击“下一步”。 图4 分配权限集 进入“配置确认”页面,确认配
IAM身份中心”,进入“IAM身份中心”页面。 单击左侧导航栏的“用户组管理”,进入“用户组管理”页面。 在用户组列表中,单击用户组名称,进入用户组详细信息页面。 图3 选择用户组 在用户列表中的操作列,单击“移除”。 在弹出的确认框中单击“确定”,单个用户移除完成。 图4 单个移除用户 在用户列表中勾选多个需要移除的用户,单击“移除用户”。
如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最大长度:2048 响应参数 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_msg String 错误信息 request_id
X-Security-Token 否 String 如果正在使用临时安全凭据,则此header是必需的,该值是临时安全凭据的安全令牌(会话令牌)。 最大长度:2048 表3 请求Body参数 参数 是否必选 参数类型 描述 tags 是 Array of objects 用于管理资源的一组键值对。 数组长度:0