该接口用于查询指定ID的企业项目所关联用户组的权限,适用于待查询的企业项目已关联了用户组。
该接口可以使用全局区域的域名调用,全局区域的域名为iam.myhuaweicloud.com。
说明: 根据产品迭代计划,该接口将逐步下线,推荐您使用查询企业项目关联用户组的权限。
-
URI格式
GET /v3.0/OS-PAP/enterprise-projects/{enterprise_project_id}/groups/{group_id}/roles
-
URI参数说明
-
Request Header参数说明
-
请求样例
curl -i -k -H "X-Auth-Token:$token" -H 'Content-Type:application/json;charset=utf8' -X GET https://iam.myhuaweicloud.com/v3.0/OS-PAP/enterprise-projects/535fb147-6148-4c71-a679-b79a2cb0e.../groups/10d8104f395d43468094753f28692.../roles
-
Reponse Body参数说明
-
role格式说明
- 用户组绑定的是自定义策略,该参数为创建该自定义策略用户的租户ID。
- 用户组绑定的是系统策略,该参数为空:null。
- 用户组绑定的是自定义策略时,权限所属目录为“CUSTOMED”。
- 用户组绑定的是系统预置策略时,权限所属目录为云服务名称,例如:ECS。
权限的详情。请参见:•policy格式说明。
- AX表示在全局项目中显示
- XA表示在除全局项目外的其他项目中显示
-
-
Statement格式说明
服务名:资源类型:操作,例如:vpc:ports:create。
“服务名”为产品名称,例如ecs、evs和vpc等,服务名仅支持小写。
“资源类型”和“操作”没有大小写要求,支持通配符号*,用户不需要罗列全部授权项,通过配置通配符号*可以方便快捷地实现授权。
-
响应样例(响应成功)
{ "roles": [ { "display_name": "Customed ECS Viewer", "description": "The read-only permissions to all ECS resources, which can be used for statistics and survey.", "domain_id": "9698542758bc422088c0c3eabf...", "catalog": "CUSTOMED", "policy": { "Version": "1.1", "Statement": [ { "Action": [ "ecs:*:get*", "ecs:*:list*", "ecs:blockDevice:use", "ecs:serverGroups:manage", "ecs:serverVolumes:use", "evs:*:get*", "evs:*:list*", "vpc:*:get*", "vpc:*:list*", "ims:*:get*", "ims:*:list*" ], "Effect": "Allow" } ] }, "id": "24e7a89bffe443979760c4e9715c1...", "type": "XA", "name": "custom_9698542758bc422088c0c3eabfc30d1..." } ] }
-
Error Reponse Body参数说明
-
响应样例(响应失败)
{ "error": { "message": "Authentication failed", "code": 401, "title": "Unauthorized" } }