数据类型
所有文档
menu

多用户访问控制

数据类型

Model对象定义

UserModel

参数名称 类型 描述
id String 用户id
name String 用户名称
createTime DateTime 创建时间
description String 用户描述
enabled Boolean 用户启用状态

LoginProfile

参数名称 类型 描述
password String 用户密码;作为响应时不显示
needResetPassword Boolean 下次登录时是否需要重置密码
enabledLogin Boolean 是否允许子用户控制台登录
enabledLoginMfa Boolean 是否要求绑定二次验证设备
loginMfaType enum 二次验证类型,可选:PHONE-手机号,TOTP虚拟MFA设备
thirdPartyType enum 绑定的第三方登录类型,可选:UUAP-内网账号,PASSPORT-百度账号
thirdPartyAccount String 绑定的第三方登录账号。绑定类型为PASSPORT时可以是手机、邮箱以及账号名称

说明:thirdPartyType与thirdPartyAccount均为空字符串时解除绑定

AccessKey

参数名称 类型 描述
id String AccessKey的公开Id,即AK
secret String AccessKey的密钥,即SK
createTime DateTime AccessKey的创建时间
description String AccessKey的描述

GroupModel

参数名称 类型 描述
id String 组id
name String 组名称
createTime DateTime 创建时间
description String 组描述

PolicyModel

参数名称 类型 描述
id String 策略id
name String 策略名称
type String 策略类型,可选:Custom - 自定义策略;System - 系统内置策略
createTime DateTime 创建时间
description String 策略描述
document String 策略内容,要求为ACL格式序列化后得到的String

RoleModel

参数名称 类型 描述
id String 角色id
name String 角色名称
createTime DateTime 创建时间
description String 角色描述
assumeRolePolicyDocument String 指定允许扮演此角色的实体

Idp

参数名称 类型 描述
status String 用户联合功能状态,开启状态返回enable,关闭状态为disable
domainId String 账户ID
encodeMetadata String Base64编码后的IdP元数据
fileName String IdP元数据文件名称
auxiliaryDomain String 辅助域名

UpdateSubUserIdpRequest

参数名称 类型 描述
fileName String 文件名称,必须为xml格式文件
encodeMetadata String Base64编码后的IdP元数据
auxiliaryDomain String 辅助域名

TokenResponse(原BearTokenResponse)

参数名称 类型 描述
userId String 用户id
token String 短期API Key
status enum 升级至TokenResponse后不再返回
Token状态,可选:
DISABLE-禁用
ENABLE -启用
createTime DateTime 创建时间,utc时区,tz格式
expireTime DateTime 过期时间,utc时区,tz格式
上一篇
策略管理接口
下一篇
API参考(STS)