角色管理接口
所有文档

          多用户访问控制

          角色管理接口

          创建角色

          接口描述

          创建角色。

          请求结构

          POST /v1/role HTTP/1.1
          Host: iam.bj.baidubce.com
          Authorization: authorization string

          请求头域

          除公共头域外,无其它特殊头域。

          请求参数

          名称 类型 位置 描述 是否必须
          name String RequestBody参数 角色名
          description String RequestBody参数 角色的描述
          assumeRolePolicyDocument String RequestBody参数 指定允许扮演角色的载体

          响应头域

          除公共头域外,无其它特殊头域。

          响应参数

          RoleModel对象

          请求示例

          POST /v1/user HTTP/1.1h
          Host: iam.bj.baidubce.com
          content-type: application/json
          Content-Length: 20
          Authorization: Authorization String
            
          {
          	"name":"test-role",
          	"description":"test role create",
          	"assumeRolePolicyDocument": "{\"version\":\"v1\",\"accessControlList\":[{\"service\":\"bce:iam\",\"permission\":[\"AssumeRole\"],\"region\":\"*\",\"grantee\":[{\"id\":\"grantee-id\"}],\"effect\":\"Allow\"}]}"
          }

          响应示例

          HTTP/1.1 201 Created     
          Content-Type: application/json;charset=UTF-8     
          X-Bce-Request-Id: 8d51a788-e79d-4ced-a9e0-0662ec85b7f7     
          Server: BWS           
          {
              "id": "9c039e6385854e07a5a31e254eab21ea",
              "createTime": "2019-06-06T03:42:13Z",
              "name": "test-role",
              "assumeRolePolicyDocument": "{\"id\":\"sts role acl\",\"version\":\"v1\",\"accessControlList\":[{\"service\":\"bce:iam\",\"region\":\"*\",\"resource\":[\"role/9c039e6385854e07a5a31e254eab21ea\"],\"grantee\":[{\"id\":\"grantee-id\"}],\"effect\":\"Allow\",\"permission\":[\"AssumeRole\"],\"eid\":\"role acl entry\"}]}"
          }

          查询角色

          接口描述

          查询角色。

          请求结构

          GET /v1/role/{roleName} HTTP/1.1
          Host: iam.bj.baidubce.com
          Authorization: authorization string

          请求头域

          除公共头域外,无其它特殊头域。

          请求参数

          名称 类型 位置 描述 是否必须
          roleName String URL参数 角色名

          响应头域

          除公共头域外,无其它特殊头域。

          响应参数

          RoleModel对象

          请求示例

          GET /v1/role/test-role HTTP/1.1
          Host: iam.bj.baidubce.com
          content-type: application/json
          Authorization: AuthorizationString

          响应示例

          HTTP/1.1 200 OK     
          Content-Type: application/json;charset=UTF-8     
          X-Bce-Request-Id: 8d51a788-e79d-4ced-a9e0-0662ec85b7f7     
          Server: BWS     
                
          {
              "id": "9c039e6385854e07a5a31e254eab21ea",
              "createTime": "2019-06-06T03:42:13Z",
              "name": "test-role",
              "assumeRolePolicyDocument": "{\"id\":\"sts role acl\",\"version\":\"v1\",\"accessControlList\":[{\"service\":\"bce:iam\",\"region\":\"*\",\"resource\":[\"role/9c039e6385854e07a5a31e254eab21ea\"],\"grantee\":[{\"id\":\"grantee-id\"}],\"effect\":\"Allow\",\"permission\":[\"AssumeRole\"],\"eid\":\"role acl entry\"}]}"
          }
           

          更新角色

          接口描述

          更新角色。

          请求结构

          PUT /v1/role/{roleName} HTTP/1.1
          Host: iam.bj.baidubce.com
          Authorization: authorization string

          请求头域

          除公共头域外,无其它特殊头域。

          请求参数

          名称 类型 位置 描述 是否必须
          roleName String URL参数 角色名
          name String RequestBody参数 更新后的角色名
          description String RequestBody参数 角色的描述
          assumeRolePolicyDocument String RequestBody参数 指定可以扮演此角色的身份

          响应头域

          除公共头域外,无其它特殊头域。

          响应参数

          RoleModel对象

          请求示例

           PUT /v1/role/test-role HTTP/1.1
           Host: iam.bj.baidubce.com
           content-type: application/json
           Content-Length: 34
           Authorization: AuthorizationString
           
           {
           	"description":"update role demo",
          	"assumeRolePolicyDocument": "{\"version\":\"v1\",\"accessControlList\":[{\"service\":\"bce:iam\",\"permission\":[\"AssumeRole\"],\"region\":\"*\",\"grantee\":[{\"id\":\"new-grantee-id\"}],\"effect\":\"Allow\"}]}"
           	}

          响应示例

           HTTP/1.1 200 OK     
           Content-Type: application/json;charset=UTF-8     
           X-Bce-Request-Id: 8d51a788-e79d-4ced-a9e0-0662ec85b7f7     
           Server: BWS     
                
           {
               "id": "9c039e6385854e07a5a31e254eab21ea",
               "createTime": "2019-06-06T03:42:13Z",
               "name": "test-role",
               "description": "update role demo",
               "assumeRolePolicyDocument": "{\"id\":\"sts role acl\",\"version\":\"v1\",\"accessControlList\":[{\"service\":\"bce:iam\",\"region\":\"*\",\"resource\":[\"role/9c039e6385854e07a5a31e254eab21ea\"],\"grantee\":[{\"id\":\"new-grantee-id\"}],\"effect\":\"Allow\",\"permission\":[\"AssumeRole\"],\"eid\":\"role acl entry\"}]}"
           }

          删除角色

          接口描述

          删除角色。

          请求结构

          DELETE /v1/role/{roleName} HTTP/1.1
          Host: iam.bj.baidubce.com
          Authorization: authorization string

          请求头域

          除公共头域外,无其它特殊头域。

          请求参数

          名称 类型 位置 描述 是否必须
          roleName String URL参数 角色名

          响应头域

          除公共头域外,无其它特殊头域。

          响应参数

          无。

          请求示例

          DELETE /v1/role/test-role HTTP/1.1
          Host: iam.bj.baidubce.com
          Authorization: Authorization String

          响应示例

          HTTP/1.1 204 No Content
          X-Bce-Request-Id: 8d51a788-e79d-4ced-a9e0-0662ec85b7f7
          Server: BWS

          列举角色

          接口描述

          列举角色。

          请求结构

          GET /v1/role HTTP/1.1
          Host: iam.bj.baidubce.com
          Authorization: authorization string

          请求头域

          除公共头域外,无其它特殊头域。

          请求参数

          响应头域

          除公共头域外,无其它特殊头域。

          响应参数

          名称 类型 描述
          roles List<RoleModel> 角色对象的列表

          请求示例

          GET /v1/role HTTP/1.1
          Host: iam.bj.baidubce.com
          Authorization: Authorization String

          响应示例

          HTTP/1.1 200 OK
          Content-Type: application/json;charset=UTF-8
          X-Bce-Request-Id: 8d51a788-e79d-4ced-a9e0-0662ec85b7f7
          Server: BWS
          
          {
              "roles": [
                  {
                      "id": "9c039e6385854e07a5a31e254eab21ea",
                      "createTime": "2019-06-06T03:42:13Z",
                      "name": "test-role",
                      “description": "update role demo",
               		"assumeRolePolicyDocument": "{\"id\":\"sts role acl\",\"version\":\"v1\",\"accessControlList\":[{\"service\":\"bce:iam\",\"region\":\"*\",\"resource\":[\"role/9c039e6385854e07a5a31e254eab21ea\"],\"grantee\":[{\"id\":\"grantee-id\"}],\"effect\":\"Allow\",\"permission\":[\"AssumeRole\"],\"eid\":\"role acl entry\"}]}"
                  }
              ]
          }
          上一篇
          组管理接口
          下一篇
          策略管理接口