检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询高可用功能配置 功能介绍 查询高可用功能配置信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET
查询应用程序已分配的用户或用户组列表 功能介绍 查询应用程序已分配的用户或用户组列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
列出分配给账号的权限集 功能介绍 查询分配给指定账号的权限集列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/permission-sets/provisioned-to-accounts
查询自动预置信息 功能介绍 查询是否开启自动预置,返回具体SCIM自动预配配置信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
预分配权限集 功能介绍 将指定权限集预分配给指定账号。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/instances/{instance_id}/permission-sets/{permission_set_id}/provision
更新用户 功能介绍 根据用户ID,更新对应IAM身份中心用户的属性。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI PUT /v1/identity-stores/{identity_store_id}/users/{user_id} 表1 路径参数 参数
删除权限集 功能介绍 根据权限集ID,删除指定的权限集。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI DELETE /v1/instances/{instance_id}/permission-sets/{permission_set_id} 表1 路径参数
获取分配给权限集的自定义策略 功能介绍 获取分配给权限集的自定义策略。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-role
列出权限集预分配状态 功能介绍 查询指定实例中的权限集预分配状态列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/permission-sets/provisioning-statuses
进入“策略设置”页签,配置权限集的系统策略、自定义身份策略和自定义策略,单击“下一步”。 您可以选择仅启用身份策略,启用后系统策略列表中将仅显示身份策略,自定义策略配置框也将隐藏。 系统策略:在列表中直接选择云服务在IAM预置的系统策略,系统策略分为策略和身份策略两种类型。 自定义身份策略:如果系统身份策略
查询权限集详情 功能介绍 根据权限集ID,查询指定权限集的详情信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/instances/{instance_id}/permission-sets/{permission_set_id} 表1
检索与用户或用户组关联的应用程序列表 功能介绍 检索与用户或用户组关联的应用程序列表。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
将自定义策略附加到权限集 功能介绍 将自定义策略附加到权限集。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI PUT /v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-role
更新应用程序属性配置 功能介绍 更新应用程序属性配置信息,更新应用程序中的属性映射、中继状态以及会话过期时间。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SD
更新权限集 功能介绍 根据权限集ID,更新指定权限集的属性。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI PUT /v1/instances/{instance_id}/permission-sets/{permission_set_id} 表1 路径参数
查询实例配置信息 功能介绍 查询IAM身份中心实例配置信息,包括身份认证配置和会话管理配置信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
删除指定权限集中的自定义策略 功能介绍 删除指定权限集中的自定义策略。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI DELETE /v1/instances/{instance_id}/permission-sets/{permission_set_id}/custom-role
查询用户组详情 功能介绍 根据用户组ID,查询IAM身份中心用户组的详情信息。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI GET /v1/identity-stores/{identity_store_id}/groups/{group_id} 表1 路径参数
根据显示名或外部身份源ID,以精确匹配的方式查询用户组ID。显示名和外部身份源ID两种查询方式二选一,不支持同时传入。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/identity-stores/{identity_store_id}/groups/retrieve-group-id
查询用户是否为用户组成员 功能介绍 根据用户ID和用户组ID列表,查询用户是否为用户组的成员。此操作只能由组织的管理账号或作为服务委托管理员的成员账号调用。 URI POST /v1/identity-stores/{identity_store_id}/is-member-in-groups
