检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询权限集详情 功能介绍 根据权限集ID,查询指定权限集的详情信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/permission-sets/{permission_set_id} 表1
获取身份源配置 功能介绍 获取IAM身份中心服务实例中的身份源配置信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
列出权限集关联的账号 功能介绍 查询与指定权限集关联的账号列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/permission-sets/{permission_set_id}/accounts
解绑用户和组 功能介绍 根据关联关系ID解绑用户和用户组,也就是将用户移出用户组。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI DELETE /v1/identity-stores/{identity_store_id}/group-memberships/{membership_id}
列出用户加入的组 功能介绍 根据用户ID,列出用户加入的用户组。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/identity-stores/{identity_store_id}/group-memberships-for-member
删除用户 功能介绍 根据用户ID,删除对应的IAM身份中心用户。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI DELETE /v1/identity-stores/{identity_store_id}/users/{user_id} 表1 路径参数 参数
Access=xxxxxxxxxxxxxxxxxxx, SignedHeaders=content-type;host;x-sdk-date, Signature=xxxxxxxxxxxxxxxxxxxx 请求消息体(可选) 请求消息体通常以结构化格式发出,与请求消息头中Content-type对
查询应用程序分配属性配置 功能介绍 查询应用程序分配属性配置,目的为用户或者用户组分配对应用程序的访问权限。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成S
查询用户ID 功能介绍 根据用户名或外部身份源ID,以精确匹配的方式查询用户ID。用户名和外部身份源ID两种查询方式二选一,不支持同时传入。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/identity-stores/{identity
获取分配给权限集的自定义策略 功能介绍 获取分配给权限集的自定义策略。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-role
删除权限集 功能介绍 根据权限集ID,删除指定的权限集。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI DELETE /v1/instances/{instance_id}/permission-sets/{permission_set_id} 表1 路径参数
列出应用程序目录中的预置应用模板 功能介绍 列出应用程序目录中的预置应用模板。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
更新指定的权限集 PermissionSet UpdatePermissionSet 将系统管理策略附加到权限集 PermissionSet AttachManagedPolicyToPermissionSet 将附加的系统策略从指定的权限集中移除 PermissionSet DetachMan
创建IAM身份中心自定义策略 如果系统预置的IAM身份中心权限,不满足您的授权要求,可以创建自定义策略。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视
如表1所示,包括了IAM身份中心的所有系统权限。 表1 IAM身份中心系统权限 系统角色/策略名称 描述 类别 依赖关系 IdentityCenter FullAccess IAM身份中心管理员权限,拥有该权限的用户可以查看并使用IAM身份中心所有功能。 系统策略 无 IdentityCenter
如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 单击“申请扩大配额”。 在“新建工单”页面,根据您的需求,填写相关参数。 其中,“问题描述”项请填写需要调整的内容和申请原因。
的某些功能,可以选择身份策略加策略的方式来生效。 系统策略:在列表中直接选择云服务在IAM预置的系统策略,系统策略分为策略和身份策略两种类型。 自定义身份策略:如果系统身份策略无法满足您的授权要求,您可以创建自定义身份策略,对系统身份策略进行扩展和补充。当前支持通过可视化视图和JSON视图两种方式创建自定义身份策略。
创建用户 功能介绍 使用SCIM协议,同步用户到IAM身份中心。 URI POST /{tenant_id}/scim/v2/Users 表1 路径参数 参数 是否必选 参数类型 描述 tenant_id 是 String 租户的全局唯一标识符(ID)。 请求参数 表2 请求Header参数
给用户组授权之前,请您了解用户组可以添加的IAM身份中心权限,并结合实际需求进行选择,IAM身份中心支持的系统权限,请参见:权限管理。若您需要对除IAM身份中心之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予IAM身份中心权限流程 创建用户组并授权 在IAM控
查询权限集预分配状态详情 功能介绍 根据请求ID,查询权限集预分配状态的详情信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/permission-sets/provisioning-status/{request_id}
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
