该接口可以用于管理员查询项目服务中的委托权限。
该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。
您可以在API Explorer中调试该接口。
GET /v3.0/OS-AGENCY/projects/{project_id}/agencies/{agency_id}/roles
表 1 路径参数
委托ID,获取方式请参见:获取帐号、IAM用户、项目、用户组、区域、委托的名称和ID。 |
|||
委托方的项目ID,获取方式请参见:获取帐号、IAM用户、项目、用户组、区域、委托的名称和ID。 |
表 2 请求Header参数
token所需权限请参见授权项。 |
表 3 响应Body参数
表 4 roles
表 5 roles.links
表 6 roles.policy
表 7 roles.policy.Depends
表 8 roles.policy.Statement
作用。包含两种:允许(Allow)和拒绝(Deny),既有Allow又有Deny的授权语句时,遵循Deny优先的原则。
|
||
限制条件。不超过10个。了解更多相关参数,请参考:配置自定义策略。 |
||
GET https://iam.myhuaweicloud.com/v3.0/OS-AGENCY/projects/{project_id}/agencies/{agency_id}/roles
状态码为 200 时:
请求成功。
{
"roles": [
{
"domain_id": null,
"flag": "fine_grained",
"description_cn": "应用运维管理服务只读权限",
"catalog": "AOM",
"name": "system_all_30",
"description": "AOM read only",
"id": "75cfe22af2b3498d82b655fbb39de498",
"display_name": "AOM Viewer",
"type": "XA",
"policy": {
"Version": "1.1",
"Statement": [
{
"Action": [
"aom:*:list",
"aom:*:get",
"apm:*:list",
"apm:*:get"
],
"Effect": "Allow"
}
]
}
}
]
}
无