/ 统一身份认证服务 iam/ / / 授权项
更新时间:2024-02-27 gmt 08:00

授权项-九游平台

token管理

权限

对应api接口

授权项(action)

iam项目

(project)

企业项目

(enterprise project)

获取委托token

iam:tokens:assume

-

-

访问密钥管理

权限

对应api接口

授权项

iam项目

(project)

企业项目

(enterprise project)

查询所有永久访问密钥

iam:credentials:listcredentials

-

-

查询指定永久访问密钥

iam:credentials:getcredential

-

-

创建永久访问密钥

iam:credentials:createcredential

-

-

修改指定永久访问密钥

iam:credentials:updatecredential

-

-

删除指定永久访问密钥

iam:credentials:deletecredential

-

-

虚拟mfa管理

权限

对应api接口

授权项

iam项目

(project)

企业项目

(enterprise project)

绑定mfa设备

iam:mfa:bindmfadevice

-

-

解绑mfa设备

iam:mfa:unbindmfadevice

-

-

创建虚拟mfa设备密钥

iam:mfa:createvirtualmfadevice

-

-

删除mfa设备

iam:mfa:deletevirtualmfadevice

-

-

项目管理

权限

对应api接口

授权项

iam项目

(project)

企业项目

(enterprise project)

查询项目列表

get /v3/projects

iam:projects:listprojects

-

-

创建项目

iam:projects:createproject

-

-

修改项目信息

iam:projects:updateproject

-

-

设置项目状态

iam:projects:updateproject

-

-

查询指定iam用户的项目列表

iam:projects:listprojectsforuser

-

-

删除指定项目

×

iam:projects:deleteproject

-

-

查询指定项目的配额

iam:quotas:listquotasforproject

-

-

账号管理

权限

对应api接口

授权项

iam项目

(project)

企业项目

(enterprise project)

查询账号配额

iam:quotas:listquotas

-

-

iam用户管理

权限

对应api接口

授权项

iam项目

(project)

企业项目

(enterprise project)

管理员查询iam用户列表

iam:users:listusers

-

-

管理员创建iam用户

iam:users:createuser

-

-

管理员修改iam用户信息

iam:users:updateuser

-

-

管理员删除iam用户

iam:users:deleteuser

-

-

管理员创建iam用户(推荐)

iam:users:createuser

-

-

查询用户详情(包含邮箱和手机号码)

iam:users:getuser

-

-

查询iam用户详情

iam:users:getuser

-

-

管理员重置iam用户密码

×

iam:users:resetuserpassword

-

-

设置登录保护

×

iam:users:setuserloginprotect

-

-

查询指定项目上有权限的用户列表

×

iam:users:listusersforproject

-

-

查询iam用户的mfa绑定信息列表

iam:mfa:listvirtualmfadevices

-

-

查询指定iam用户的mfa绑定信息

iam:mfa:getvirtualmfadevice

-

-

查询iam用户的登录保护状态信息列表

iam:users:listuserloginprotects

-

-

查询指定iam用户的登录保护状态信息

iam:users:getuserloginprotect

-

-

用户组管理

权限

对应api接口

授权项

iam项目

(project)

企业项目

(enterprise project)

查询iam用户所属用户组

iam:groups:listgroupsforuser

-

-

管理员查询用户组所包含的iam用户

iam:users:listusersforgroup

-

-

查询用户组列表

iam:groups:listgroups

-

-

查询用户组详情

iam:groups:getgroup

-

-

创建用户组

iam:groups:creategroup

-

-

更新用户组

iam:groups:updategroup

-

-

删除用户组

iam:groups:deletegroup

iam:permissions:removeuserfromgroup

iam:permissions:revokerolefromgroup

iam:permissions:revokerolefromgrouponproject

iam:permissions:revokerolefromgroupondomain

-

-

查询用户是否在用户组中

iam:permissions:checkuseringroup

-

-

添加iam用户到用户组

iam:permissions:addusertogroup

-

-

移除用户组中的iam用户

iam:permissions:removeuserfromgroup

-

-

权限管理

权限

对应api接口

授权项

iam项目

(project)

企业项目

(enterprise project)

查询权限列表

iam:roles:listroles

-

-

查询权限详情

iam:roles:getrole

-

-

查询租户授权信息

iam:permissions:listroleassignments

查询全局服务中的用户组权限

iam:permissions:listrolesforgroupondomain

-

-

查询项目服务中的用户组权限

iam:permissions:listrolesforgrouponproject

-

-

为用户组授予全局服务权限

iam:permissions:grantroletogroupondomain

-

-

为用户组授予项目服务权限

iam:permissions:grantroletogrouponproject

-

-

移除用户组的项目服务权限

iam:permissions:revokerolefromgrouponproject

-

-

移除用户组的全局服务权限

iam:permissions:revokerolefromgroupondomain

-

-

查询用户组是否拥有全局服务权限

iam:permissions:checkroleforgroupondomain

-

-

查询用户组是否拥有项目服务权限

iam:permissions:checkroleforgrouponproject

-

-

为用户组授予所有项目服务权限

iam:permissions:grantroletogroup

-

-

查询用户在指定项目上拥有的权限

×

iam:permissions:listrolesforuseronproject

-

-

查询用户组的所有权限

×

iam:permissions:listrolesforgroup

-

-

查询用户组是否拥有指定权限

×

iam:permissions:checkroleforgroup

-

-

移除用户组的指定权限

×

iam:permissions:revokerolefromgroup

-

-

查询账号授权记录

×

iam:permissions:listroleassignments

-

-

自定义策略管理

权限

对应api接口

授权项

iam项目

(project)

企业项目

(enterprise project)

查询自定义策略列表

iam:roles:listroles

-

-

查询自定义策略详情

iam:roles:getrole

-

-

创建云服务自定义策略

iam:roles:createrole

-

-

修改云服务自定义策略

iam:roles:updaterole

-

-

删除自定义策略

iam:roles:deleterole

-

-

委托管理

权限

对应api接口

授权项

iam项目

(project)

企业项目

(enterprise project)

创建委托

iam:agencies:createagency

-

-

查询指定条件下的委托列表

iam:agencies:listagencies

-

-

查询委托详情

iam:agencies:getagency

-

-

修改委托

iam:agencies:updateagency

-

-

删除委托

iam:agencies:deleteagency

-

-

为委托授予项目服务权限

iam:permissions:grantroletoagencyonproject

-

-

查询委托是否拥有项目服务权限

iam:permissions:checkroleforagencyonproject

-

-

查询项目服务中的委托权限

iam:permissions:listrolesforagencyonproject

-

-

移除委托的项目服务权限

iam:permissions:revokerolefromagencyonproject

-

-

为委托授予全局服务权限

iam:permissions:grantroletoagencyondomain

-

-

查询委托是否拥有全局服务权限

iam:permissions:checkroleforagencyondomain

-

-

查询全局服务中的委托权限

iam:permissions:listrolesforagencyondomain

-

-

移除委托的全局服务权限

iam:permissions:revokerolefromagencyondomain

-

-

查询委托的所有权限

iam:permissions:listrolesforagency

-

-

查询委托是否拥有指定权限

iam:permissions:checkroleforagency

-

-

为委托授予指定权限

iam:permissions:grantroletoagency

-

-

移除委托的指定权限

iam:permissions:revokerolefromagency

-

-

企业项目管理

权限

对应api接口

授权项

iam项目

(project)

企业项目

(enterprise project)

查询企业项目关联的用户组

iam:permissions:listgroupsonenterpriseproject

-

查询企业项目已关联用户组的权限

iam:permissions:listrolesforgrouponenterpriseproject

-

基于用户组为企业项目授权

iam:permissions:grantroletogrouponenterpriseproject

-

删除企业项目关联的用户组权限

iam:permissions:revokerolefromgrouponenterpriseproject

-

查询用户组关联的企业项目

iam:permissions:listenterpriseprojectsforgroup

-

查询用户直接关联的企业项目

iam:permissions:listenterpriseprojectsforuser

-

查询企业项目直接关联用户

iam:permissions:listusersforenterpriseproject

-

查询企业项目直接关联用户的角色

iam:permissions:listrolesforuseronenterpriseproject

-

基于用户为企业项目授权

iam:permissions:grantroletouseronenterpriseproject

-

删除企业项目直接关联用户的权限

iam:permissions:revokerolefromuseronenterpriseproject

-

安全设置

权限

对应api接口

授权项

iam项目

(project)

企业项目

(enterprise project)

修改账号操作保护策略

iam:securitypolicies:updateprotectpolicy

-

-

查询账号操作保护策略

iam:securitypolicies:getprotectpolicy

-

-

修改账号密码策略

iam:securitypolicies:updatepasswordpolicy

-

-

查询账号密码策略

iam:securitypolicies:getpasswordpolicy

-

-

修改账号登录策略

iam:securitypolicies:updateloginpolicy

-

-

查询账号登录策略

iam:securitypolicies:getloginpolicy

-

-

修改账号控制台访问策略

iam:securitypolicies:updateconsoleaclpolicy

-

-

查询账号控制台访问策略

iam:securitypolicies:getconsoleaclpolicy

-

-

修改账号接口访问策略

iam:securitypolicies:updateapiaclpolicy

-

-

查询账号接口访问策略

iam:securitypolicies:getapiaclpolicy

-

-

联邦身份认证管理

权限

对应api接口

授权项

iam项目

(project)

企业项目

(enterprise project)

查询身份提供商列表

iam:identityproviders:listidentityproviders

-

-

查询身份提供商详情

iam:identityproviders:getidentityprovider

-

-

创建saml身份提供商

iam:identityproviders:createidentityprovider

-

-

修改saml身份提供商配置

iam:identityproviders:updateidentityprovider

-

-

删除saml身份提供商

iam:identityproviders:deleteidentityprovider

-

-

创建oidc身份提供商

iam:identityproviders:createopenidconnectconfig

-

-

修改oidc身份提供商配置

iam:identityproviders:updateopenidconnectconfig

-

-

查询oidc身份提供商

iam:identityproviders:getopenidconnectconfig

-

-

查询映射列表

iam:identityproviders:listmappings

-

-

查询映射详情

iam:identityproviders:getmapping

-

-

注册映射

iam:identityproviders:createmapping

-

-

更新映射

iam:identityproviders:updatemapping

-

-

删除映射

iam:identityproviders:deletemapping

-

-

查询协议列表

iam:identityproviders:listprotocols

-

-

查询协议详情

iam:identityproviders:getprotocol

-

-

注册协议

iam:identityproviders:createprotocol

-

-

更新协议

iam:identityproviders:updateprotocol

-

-

删除协议

iam:identityproviders:deleteprotocol

-

-

查询metadata文件

iam:identityproviders:getidpmetadata

-

-

导入metadata文件

iam:identityproviders:createidpmetadata

-

-
父主题:

相关文档

网站地图