-
移除委托的项目服务权限 - 统一身份认证服务 IAM
X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 无 请求示例 移除委托的项目服务权限。
-
删除企业项目关联用户组的权限 - 统一身份认证服务 IAM
权限的token。
-
删除企业项目直接关联用户的权限 - 统一身份认证服务 IAM
权限的token。
-
IAM功能 - 统一身份认证服务 IAM
通过用户组批量管理用户权限 您不需要为每个用户进行单独的授权,只需规划用户组,并将对应权限授予用户组,然后将用户添加至用户组中,用户就继承了用户组的权限。如果用户权限变更,只需在用户组中删除用户或将用户添加进其他用户组,实现快捷的用户授权。
-
如何获取Security Administrator权限的Token - 统一身份认证服务 IAM
Token的权限由用户本身具备的权限决定,即获取Token的用户必须有Security Administrator权限,才能获取具有Security Administrator权限的Token。
-
策略语法 - 统一身份认证服务 IAM
Action:授权项 操作权限。 格式为“服务名:资源类型:操作”。授权项支持通配符号*,通配符号*表示所有。
-
策略内容 - 统一身份认证服务 IAM
策略内容 给用户组选择策略时,单击策略前面的,可以查看策略的详细内容,以系统策略“IAM ReadOnlyAccess”为例。 图1 IAM ReadOnlyAccess策略内容 { "Version": "1.1", "Statement": [
-
为委托授予所有项目服务权限 - 统一身份认证服务 IAM
role_id 是 String 权限ID,获取方式请参见:获取权限ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。
-
系统策略更名详情 - 统一身份认证服务 IAM
Developer ServiceStage Development ServiceStage Viewer ServiceStage ReadOnlyAccess VPC VPC Admin VPC FullAccess VPC Viewer VPC ReadOnlyAccess 父主题: 权限管理
-
查询委托是否拥有项目服务权限 - 统一身份认证服务 IAM
(具有指定权限) 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 500 内部服务错误。 错误码 无 父主题: 委托管理
-
查询委托是否拥有全局服务权限 - 统一身份认证服务 IAM
X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。 响应参数 无 请求示例 查询委托是否拥有全局服务权限。
-
查询全局服务中的委托权限 - 统一身份认证服务 IAM
catalog String 权限所在目录。 name String 权限名。携带在用户的token中,云服务根据该名称来判断用户是否有权限访问。 description String 权限描述信息。 links Object 权限的资源链接信息。
-
查询项目服务中的委托权限 - 统一身份认证服务 IAM
catalog String 权限所在目录。 name String 权限名。携带在用户的token中,云服务根据该名称来判断用户是否有权限访问。 description String 权限描述信息。 links Object 权限的资源链接信息。
-
使用IAM授权的云服务 - 统一身份认证服务 IAM
HiLens 除全局区域外的其他区域 √ x x √ x 可信智能计算服务 TICS 除全局区域外的其他区域 √ x x √ x LakeFormation 全局区域 √ √ √ √ √ 企业应用 服务 所属区域 控制台 API 委托 策略 企业项目 云桌面 Workspace 除全局区域外的其他区域
-
如何为委托授予所有项目服务权限 - 统一身份认证服务 IAM
如何为委托授予所有项目服务权限 问题描述 如果委托方在创建委托时,授予被委托方特定项目服务权限,使被委托方拥有该项目下的权限,权限在其他项目不生效。 如需修改委托权限范围为所有项目服务权限,您可以在IAM控制台为委托重新配置权限。
-
分配委托权限(被委托方操作) - 统一身份认证服务 IAM
B账号需要提前获取委托公司的华为账号名称、所创建的委托名称以及委托的ID。 创建用户组并授权。 B账号在统一身份认证服务左侧导航窗格中,单击“用户组”。 在“用户组”界面中,单击“创建用户组”。 输入“用户组名称”,例如“委托管理”。 单击“确定”。
-
对IAM用户的权限进行安全审计 - 统一身份认证服务 IAM
对IAM用户的权限进行安全审计 场景描述 企业级用户通常需要对公有云上IAM用户的权限定期进行安全审计,以确定IAM用户的权限未超出规定的范围。例如:除账号和审计员用户以外的所有IAM用户都不应该具有任何IAM的管理权限。
-
移除委托下的所有项目服务权限 - 统一身份认证服务 IAM
role_id 是 String 权限ID,获取方式请参见:获取权限ID。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌,承载用户的身份、权限等信息。 token所需权限请参见授权项。
-
修改、删除自定义策略 - 统一身份认证服务 IAM
管理员在IAM控制台左侧导航窗格中,选择“权限管理>权限”。 在指定策略的操作列中单击“删除”。 图2 删除自定义策略 单击“确定”完成删除。 父主题: 自定义策略
-
(可选)分配委托权限(被委托方操作) - 统一身份认证服务 IAM
如果需要授予IAM用户精细的委托权限,仅管理指定的委托,请执行以下步骤创建细粒度的委托权限。如果不需要进行精细的委托授权,授予IAM用户管理所有的委托权限,请跳过该步骤,直接执行f。 在选择策略页面,单击权限列表右上角“新建策略”。 输入“策略名称”。