如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
授权语句,描述权限的具体内容。 Version String 权限版本号。 说明: 1.0:系统预置的角色。以服务为粒度,提供有限的服务相关角色用于授权。 1.1:策略。IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。 表6 PolicyDepends 参数 参数类型
"Forbidden" } } 状态码 状态码 描述 200 请求成功。 400 请求参数出错。 401 认证失败。 403 没有操作权限。 500 系统异常。 父主题: 企业项目管理
用户组及权限管理类 找不到特定服务的IAM权限怎么办 IAM权限没有生效怎么办 IAM用户访问IAM控制台时提示没有权限怎么办 如何授予IAM用户不能支付订单、可以提交订单权限
%(target)s: %(target_id)s.", "error_code" : "IAM.0004" } 状态码为 500 时: 内部服务错误。 { "error_msg" : "An unexpected error prevented the server from
配置不能支付订单的策略 选择“拒绝”。 选择“云服务”为“费用中心(BSS)”。 在“操作”下打开“写”操作,选择“bss:order:pay”授权项。 图3 配置不能支付订单的策略 选择“资源类型”为“所有资源”。 配置可以提交订单的策略。 选择“允许”。 选择“云服务”为“费用中心(BSS)”。
授权语句,描述权限的具体内容。 Version String 权限版本号。 说明: 1.0:系统预置的角色。以服务为粒度,提供有限的服务相关角色用于授权。 1.1:策略。IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。 表6 roles.policy.Depends
描述 204 设置成功。 400 参数无效。 401 认证失败。 403 没有操作权限。 404 未找到相应的资源。 500 内部服务错误。 503 服务不可用。 错误码 无 父主题: 项目管理
权限版本号,创建自定义策略时,该字段值填为“1.1”。 说明: 1.0:系统预置的角色。以服务为粒度,提供有限的服务相关角色用于授权。 1.1:策略。IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。 Statement 是 Array of objects
String 用户组ID。 role_id 是 String 角色ID。 说明: 请确认该角色支持为企业项目授权。查看支持企业项目授权的云服务。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 已认证的拥有iam:
华为云。 (可选)配置企业管理系统登录入口:将华为云的访问入口配置到企业管理系统中,用户可通过登录企业管理系统直接访问华为云,如图4所示。 图4 配置单点登录模型 企业管理系统与华为云联邦身份认证交互流程 图5为用户在发起单点登录请求后,企业管理系统与华为云间的交互流程。 图5 联邦身份认证交互流程
403 没有操作权限。 404 未找到相应的资源。 405 不允许的方法。 409 资源冲突。 413 请求体过大。 500 内部服务错误。 503 服务不可用。 错误码 请参考错误码。 父主题: IAM用户管理
检查浏览器页面是否跳转到IdP登录界面,如果跳转失败,请确认身份提供商配置信息以及企业IdP服务器配置是否正确。 输入企业管理系统的用户名和密码验证是否可以登录到华为云。 登录成功:表示单点登录验证成功,您可以将该地址以链接的形式配置到企业管理系统。 登录失败:请检查您的用户名和密码。 此时联邦用户只能访问华
%(target)s: %(target_id)s.", "error_code" : "IAM.0004" } 状态码为 500 时: 内部服务错误。 { "error_msg" : "An unexpected error prevented the server from
"Forbidden" } } 状态码 状态码 描述 204 请求成功。 400 请求参数出错。 401 认证失败。 403 没有操作权限。 500 系统异常。 父主题: 企业项目管理
myhuaweicloud.com/v3/auth/projects" } } 当授权给项目级服务时,则返回已授权的项目列表。 当授权给所有资源时,则返回用户下的所有项目。 当授权给全局服务或未授权时,则返回的项目为空。 返回值 返回值 描述 200 请求成功。 400 参数无效。
介绍两种身份提供商的适用场景和选择依据,帮助您根据整体业务需求选择合适的身份提供商类型。 虚拟用户SSO 身份提供商中的用户登录华为云后,系统为其自动创建虚拟用户信息,并按照身份转换规则授权。虚拟用户SSO适用于以下场景: 出于管理成本考虑,您不希望在云平台创建和管理IAM用户,从而避免用户同步带来的工作量。
输入多因素认证设备中的验证码,再次确认登录者身份,进一步提高账号安全性。 操作保护:您以及账号中的IAM用户进行敏感操作时,例如删除弹性云服务器资源,需要输入多因素认证设备中的验证码对操作进行确认,避免误操作带来的风险和损失。 更多有关登录保护和操作保护的介绍,请参见:开启或关闭敏感操作保护。
状态码 状态码 描述 200 请求成功。 400 请求校验异常。 401 认证失败。 403 请求未授权。 404 未找到相应的资源。 500 系统错误。 错误码 请参见错误码。 父主题: 安全设置
参数说明 使用IAM API涉及的参数对应在控制台名称及如何获取,如表1所示。 表1 参数说明 API参数名称 控制台中文名称 控制台英文名称 如何从控制台获取 domain 账号 Account 获取账号名称和ID domain_id/租户ID 账号ID Account ID domain_name/租户名
Metadata 查询Metadata文件 查询Keystone的Metadata文件 导入Metadata文件 父主题: 联邦身份认证管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
