批量删除用户登录会话 功能介绍 批量删除用户登录会话。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/identity-stores/{identity_store_id}/users/{user_id}/sessions/batch-delete
禁用用户 功能介绍 禁用IAM身份中心的用户。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/identity-stores/{identity_store_id}/users/{user_id}/disable 表1 路径参数 参数 是否必选
验证用户邮箱 功能介绍 验证用户邮箱。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/identity-stores/{identity_store_id}/users/{user_id}/verify-email 表1 路径参数 参数 是否必选
检索与用户或用户组关联的账号列表 功能介绍 检索与用户或用户组关联的账号列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/account-assignments-for-principals
列出应用程序 功能介绍 查询应用程序列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/applications 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是 String
列出应用程序目录中的预置应用模板 功能介绍 列出应用程序目录中的预置应用模板。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/catalog/applications 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer
查询高可用功能配置 功能介绍 查询高可用功能配置信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/disaster-recovery-configuration 表1 路径参数 参数 是否必选
查询自动预置信息 功能介绍 查询是否开启自动预置,返回具体SCIM自动预配配置信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/identity-stores/{identity_store_id}/provision-tenant 表1
列出分配给账号的权限集 功能介绍 查询分配给指定账号的权限集列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/permission-sets/provisioned-to-accounts
列出权限集关联的账号 功能介绍 查询与指定权限集关联的账号列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/permission-sets/{permission_set_id}/accounts
解绑用户和组 功能介绍 根据关联关系ID解绑用户和用户组,也就是将用户移出用户组。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI DELETE /v1/identity-stores/{identity_store_id}/group-memberships
列出用户加入的组 功能介绍 根据用户ID,列出用户加入的用户组。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/identity-stores/{identity_store_id}/group-memberships-for-member
删除用户组 功能介绍 根据用户组ID,删除对应的IAM身份中心用户组。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI DELETE /v1/identity-stores/{identity_store_id}/groups/{group_id} 表1 路径参数
预分配权限集 功能介绍 将指定权限集预分配给指定账号。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/instances/{instance_id}/permission-sets/{permission_set_id}/provision
获取指定实例的访问控制属性配置 功能介绍 返回已配置为与指定IAM身份中心实例的基于属性的访问控制(ABAC)一起使用的IAM身份中心身份源属性列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id
创建账号分配 功能介绍 使用指定的权限集为指定账号分配对应主体的访问权限,主体可为IAM身份中心用户或用户组。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/instances/{instance_id}/account-assignments
删除用户 功能介绍 根据用户ID,删除对应的IAM身份中心用户。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI DELETE /v1/identity-stores/{identity_store_id}/users/{user_id} 表1 路径参数 参数
查询绑定关系详情 功能介绍 根据关联关系ID,查询此关联关系的详情信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/identity-stores/{identity_store_id}/group-memberships/{membership_id
为指定资源添加标签 功能介绍 给指定的资源添加一个或多个标签。当前支持为权限集添加标签。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/instances/{resource_type}/{resource_id}/tags/create
删除账号分配 功能介绍 使用指定的权限集从指定的账号删除主体的访问权限,主体可为IAM身份中心用户或用户组。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/instances/{instance_id}/account-assignments
