相关参考Reference

    策略管理接口

    说明:权限策略分为自定义策略和系统策略。 自定义策略是用户自行创建管理的权限策略,类型为CUSTOM;系统策略是云平台统一管理的内置策略,类型为SYSTEM。

    创建权限策略

    接口描述

    创建企业组织权限策略。

    企业组织权限策略(英文Service Control Policy,简称SCP),与IAM权限策略使用相同策略语法,但授权的效果有所不同:SCP定义的权限,为其附加到的账户或单元成员的最大权限范围,账户子用户、单元成员账户的权限,不能超过此范围。

    请求结构

    POST /v1/organization/{organizationId}/scp HTTP/1.1
    Host: organization.bj.baidubce.com
    Authorization: authorization string
    
    {
        "description": "description", 
        "document": "dumped json document of acl",
        "name": "name"
    }

    请求头域

    除公共头域外,无其它特殊头域。

    请求参数

    名称 类型 位置 描述 是否必须
    organizationId String URL参数 企业组织ID
    name String RequestBody参数 权限策略名称
    description String RequestBody参数 权限策略描述
    document String RequestBody参数 策略内容,ACL格式序列化后得到的String

    响应头域

    除公共头域外,无其它特殊头域。

    响应参数

    SCP对象

    请求示例

    POST /v1/organization/25fc10b3bc61437aa72b35f76515b375/scp
    host: organization.bj.baidubce.com
    Authorization: AuthorizationString
    
    {
        "name": "testScp",
        "description": "test scp", 
        "document": "{\"accessControlList\":[{\"service\":\"bce:bcc\",\"region\":\"*\",\"resource\":[\"*\"],\"effect\":\"Allow\",\"permission\":[\"READ\"]}]}"
    }

    响应示例

    HTTP/1.1 201 Created
    Content-Type: application/json;charset=UTF-8
    X-Bce-Request-Id: fc96771d-f2a3-4b1a-8ed2-ea7665461baf
    Server: BWS
    
    {
        "description": "test scp", 
        "createTime": "2019-09-24T07:42:08Z", 
        "policyType": "CUSTOM", 
        "document": "{\"accessControlList\":[{\"service\":\"bce:bcc\",\"region\":\"*\",\"resource\":[\"*\"],\"effect\":\"Allow\",\"permission\":[\"READ\"]}]}", 
        "id": "6b705623cee74f9ea274d5c0dc5523b2", 
        "name": "testScp"
    }

    删除权限策略

    接口描述

    删除企业组织权限策略。

    说明:删除权限策略前需要解除所有策略关联的权限绑定。

    请求结构

    DELETE /v1/organization/{organizationId}/scp/{scpId} HTTP/1.1
    Host: organization.bj.baidubce.com
    Authorization: authorization string

    请求头域

    除公共头域外,无其它特殊头域。

    请求参数

    名称 类型 位置 描述 是否必须
    organizationId String URL参数 企业组织ID
    scpId String URL参数 权限策略ID

    响应头域

    除公共头域外,无其它特殊头域。

    响应参数

    无。

    请求示例

    DELETE /v1/organization/25fc10b3bc61437aa72b35f76515b375/scp/6b705623cee74f9ea274d5c0dc5523b2
    host: organization.bj.baidubce.com
    Authorization: AuthorizationString

    响应示例

    HTTP/1.1 204 No Content
    Content-Type: application/json;charset=UTF-8
    X-Bce-Request-Id: fc96771d-f2a3-4b1a-8ed2-ea7665461baf
    Server: BWS

    查看权限策略

    接口描述

    查看企业组织权限策略。

    请求结构

    GET /v1/organization/{organizationId}/scp/{scpId} HTTP/1.1
    Host: organization.bj.baidubce.com
    Authorization: authorization string

    请求头域

    除公共头域外,无其它特殊头域。

    请求参数

    名称 类型 位置 描述 是否必须
    organizationId String URL参数 企业组织ID
    scpId String URL参数 权限策略ID

    响应头域

    除公共头域外,无其它特殊头域。

    响应参数

    SCP对象

    请求示例

    GET /v1/organization/25fc10b3bc61437aa72b35f76515b375/scp/480fdbfcaec7485187176f6f66e780a3
    host: organization.bj.baidubce.com
    Authorization: AuthorizationString

    响应示例

    HTTP/1.1 200 OK
    Content-Type: application/json;charset=UTF-8
    X-Bce-Request-Id: fc96771d-f2a3-4b1a-8ed2-ea7665461baf
    Server: BWS
    
    {
        "description": "test scp", 
        "createTime": "2019-09-24T07:43:48Z", 
        "policyType": "CUSTOM", 
        "document": "{\"accessControlList\":[{\"service\":\"bce:bcc\",\"region\":\"*\",\"resource\":[\"*\"],\"effect\":\"Allow\",\"permission\":[\"READ\"]}]}", 
        "id": "480fdbfcaec7485187176f6f66e780a3", 
        "name": "testScp"
    }

    更新权限策略

    接口描述

    更新企业组织权限策略。

    请求结构

    PUT /v1/organization/{organizationId}/scp/{scpId} HTTP/1.1
    Host: organization.bj.baidubce.com
    Authorization: authorization string
    
    {
        "description": "description", 
        "document": "dumped json document of acl",
        "name": "name"
    }

    请求头域

    除公共头域外,无其它特殊头域。

    请求参数

    名称 类型 位置 描述 是否必须
    organizationId String URL参数 企业组织ID
    scpId String URL参数 权限策略ID
    name String RequestBody参数 权限策略名称
    description String RequestBody参数 权限策略描述
    document String RequestBody参数 策略内容,ACL格式序列化后得到的String

    响应头域

    除公共头域外,无其它特殊头域。

    响应参数

    SCP对象

    请求示例

    PUT /v1/organization/25fc10b3bc61437aa72b35f76515b375/scp/480fdbfcaec7485187176f6f66e780a3
    host: organization.bj.baidubce.com
    Authorization: AuthorizationString

    响应示例

    HTTP/1.1 200 OK
    Content-Type: application/json;charset=UTF-8
    X-Bce-Request-Id: fc96771d-f2a3-4b1a-8ed2-ea7665461baf
    Server: BWS
    
    {
        "description": "update", 
        "createTime": "2019-09-24T07:43:48Z", 
        "policyType": "CUSTOM", 
        "document": "{\"accessControlList\":[{\"service\":\"bce:bcc\",\"region\":\"*\",\"resource\":[\"*\"],\"effect\":\"Allow\",\"permission\":[\"READ\"]}]}", 
        "id": "480fdbfcaec7485187176f6f66e780a3", 
        "name": "update"
    }

    列举权限策略

    接口描述

    列举企业组织权限策略。

    policyType参数为"SYSTEM"时,查询系统内置策略;policyType参数为"CUSTOM"或未指定时,查询企业组织下的自定义策略。

    请求结构

    GET /v1/organization/{organizationId}/scp?policyType={policyType} HTTP/1.1
    Host: organization.bj.baidubce.com
    Authorization: authorization string

    请求头域

    除公共头域外,无其它特殊头域。

    请求参数

    名称 类型 位置 描述 是否必须
    organizationId String URL参数 企业组织ID
    policyType String Query参数 要查询的策略类型

    响应头域

    除公共头域外,无其它特殊头域。

    响应参数

    名称 类型 描述
    scps List<SCP> 权限策略的列表

    请求示例

    GET /v1/organization/25fc10b3bc61437aa72b35f76515b375/scp?policyType=CUSTOM
    host: organization.bj.baidubce.com
    Authorization: AuthorizationString

    响应示例

    HTTP/1.1 200 OK
    Content-Type: application/json;charset=UTF-8
    X-Bce-Request-Id: fc96771d-f2a3-4b1a-8ed2-ea7665461baf
    Server: BWS
    
    [
        {
            "description": "update", 
            "createTime": "2019-09-24T07:43:48Z", 
            "policyType": "CUSTOM", 
            "document": "{\"accessControlList\":[{\"service\":\"bce:bcc\",\"region\":\"*\",\"resource\":[\"*\"],\"effect\":\"Allow\",\"permission\":[\"READ\"]}]}", 
            "id": "480fdbfcaec7485187176f6f66e780a3", 
            "name": "update"
        }
    ]

    关联账户权限策略

    接口描述

    为账户关联权限策略。

    请求结构

    PUT /v1/organization/{organizationId}/account/{accountId}/scp/{scpId} HTTP/1.1
    Host: organization.bj.baidubce.com
    Authorization: authorization string

    请求头域

    除公共头域外,无其它特殊头域。

    请求参数

    名称 类型 位置 描述 是否必须
    organizationId String URL参数 企业组织ID
    accountId String URL参数 账户ID
    scpId String URL参数 权限策略ID

    响应头域

    除公共头域外,无其它特殊头域。

    响应参数

    无。

    请求示例

    PUT /v1/organization/25fc10b3bc61437aa72b35f76515b375/account/bfdbd1e6316b4729ab49f2cb25710068/scp/480fdbfcaec7485187176f6f66e780a3
    host: organization.bj.baidubce.com
    Authorization: AuthorizationString

    响应示例

    HTTP/1.1 200 OK
    Content-Type: application/json;charset=UTF-8
    X-Bce-Request-Id: fc96771d-f2a3-4b1a-8ed2-ea7665461baf
    Server: BWS

    解绑账户权限策略

    接口描述

    解除账户已经关联的指定权限策略。

    请求结构

    DELETE /v1/organization/{organizationId}/account/{accountId}/scp/{scpId} HTTP/1.1
    Host: organization.bj.baidubce.com
    Authorization: authorization string

    请求头域

    除公共头域外,无其它特殊头域。

    请求参数

    名称 类型 位置 描述 是否必须
    organizationId String URL参数 企业组织ID
    accountId String URL参数 账户ID
    scpId String URL参数 权限策略ID

    响应头域

    除公共头域外,无其它特殊头域。

    响应参数

    无。

    请求示例

    DELETE /v1/organization/25fc10b3bc61437aa72b35f76515b375/account/bfdbd1e6316b4729ab49f2cb25710068/scp/480fdbfcaec7485187176f6f66e780a3
    host: organization.bj.baidubce.com
    Authorization: AuthorizationString

    响应示例

    HTTP/1.1 200 OK
    Content-Type: application/json;charset=UTF-8
    X-Bce-Request-Id: fc96771d-f2a3-4b1a-8ed2-ea7665461baf
    Server: BWS

    查看账户关联的权限策略

    接口描述

    查看账户已经关联的权限策略。不包括其上级单元所关联的权限策略。

    请求结构

    GET /v1/organization/{organizationId}/account/{accountId}/scp HTTP/1.1
    Host: organization.bj.baidubce.com
    Authorization: authorization string

    请求头域

    除公共头域外,无其它特殊头域。

    请求参数

    名称 类型 位置 描述 是否必须
    organizationId String URL参数 企业组织ID
    accountId String URL参数 账户ID

    响应头域

    除公共头域外,无其它特殊头域。

    响应参数

    名称 类型 描述
    scps List<SCP> 权限策略的列表

    请求示例

    GET /v1/organization/25fc10b3bc61437aa72b35f76515b375/account/bfdbd1e6316b4729ab49f2cb25710068/scp
    host: organization.bj.baidubce.com
    Authorization: AuthorizationString

    响应示例

    HTTP/1.1 200 OK
    Content-Type: application/json;charset=UTF-8
    X-Bce-Request-Id: fc96771d-f2a3-4b1a-8ed2-ea7665461baf
    Server: BWS
    
    [
        {
            "description": "允许所有操作", 
            "createTime": "2018-03-26T03:25:06Z", 
            "policyType": "SYSTEM", 
            "document": "{\"accessControlList\":[{\"service\":\"*\",\"region\":\"*\",\"resource\":[\"*\"],\"effect\":\"Allow\",\"permission\":[\"*\"]}]}", 
            "id": "c122aeb9065c4ae6bfc5ca58665ea056", 
            "name": "FullAccessScp"
        }
    ]

    关联单元权限策略

    接口描述

    为单元关联权限策略。

    请求结构

    PUT /v1/organization/{organizationId}/unit/{unitId}/scp/{scpId} HTTP/1.1
    Host: organization.bj.baidubce.com
    Authorization: authorization string

    请求头域

    除公共头域外,无其它特殊头域。

    请求参数

    名称 类型 位置 描述 是否必须
    organizationId String URL参数 企业组织ID
    unitId String URL参数 单元ID
    scpId String URL参数 权限策略ID

    响应头域

    除公共头域外,无其它特殊头域。

    响应参数

    无。

    请求示例

    PUT /v1/organization/25fc10b3bc61437aa72b35f76515b375/unit/a6ed8b858a094187b3e3cb95da73b415/scp/480fdbfcaec7485187176f6f66e780a3
    host: organization.bj.baidubce.com
    Authorization: AuthorizationString

    响应示例

    HTTP/1.1 200 OK
    Content-Type: application/json;charset=UTF-8
    X-Bce-Request-Id: fc96771d-f2a3-4b1a-8ed2-ea7665461baf
    Server: BWS

    解绑单元权限策略

    接口描述

    解绑单元已关联的指定权限策略。

    请求结构

    DELETE /v1/organization/{organizationId}/unit/{unitId}/scp/{scpId} HTTP/1.1
    Host: organization.bj.baidubce.com
    Authorization: authorization string

    请求头域

    除公共头域外,无其它特殊头域。

    请求参数

    名称 类型 位置 描述 是否必须
    organizationId String URL参数 企业组织ID
    unitId String URL参数 单元ID
    scpId String URL参数 权限策略ID

    响应头域

    除公共头域外,无其它特殊头域。

    响应参数

    无。

    请求示例

    DELETE /v1/organization/25fc10b3bc61437aa72b35f76515b375/unit/a6ed8b858a094187b3e3cb95da73b415/scp/480fdbfcaec7485187176f6f66e780a3
    host: organization.bj.baidubce.com
    Authorization: AuthorizationString

    响应示例

    HTTP/1.1 200 OK
    Content-Type: application/json;charset=UTF-8
    X-Bce-Request-Id: fc96771d-f2a3-4b1a-8ed2-ea7665461baf
    Server: BWS

    查看单元关联的权限策略

    接口描述

    查看单元已经关联的权限策略。不包括其上级单元所关联的权限策略。

    请求结构

    GET /v1/organization/{organizationId}/unit/{unitId}/scp HTTP/1.1
    Host: organization.bj.baidubce.com
    Authorization: authorization string

    请求头域

    除公共头域外,无其它特殊头域。

    请求参数

    名称 类型 位置 描述 是否必须
    organizationId String URL参数 企业组织ID
    unitId String URL参数 单元ID

    响应头域

    除公共头域外,无其它特殊头域。

    响应参数

    名称 类型 描述
    scps List<SCP> 权限策略的列表

    请求示例

    GET /v1/organization/25fc10b3bc61437aa72b35f76515b375/unit/a6ed8b858a094187b3e3cb95da73b415/scp
    host: organization.bj.baidubce.com
    Authorization: AuthorizationString

    响应示例

    HTTP/1.1 200 OK
    Content-Type: application/json;charset=UTF-8
    X-Bce-Request-Id: fc96771d-f2a3-4b1a-8ed2-ea7665461baf
    Server: BWS
    
    [
        {
            "description": "允许所有操作", 
            "createTime": "2018-03-26T03:25:06Z", 
            "policyType": "SYSTEM", 
            "document": "{\"accessControlList\":[{\"service\":\"*\",\"region\":\"*\",\"resource\":[\"*\"],\"effect\":\"Allow\",\"permission\":[\"*\"]}]}", 
            "id": "c122aeb9065c4ae6bfc5ca58665ea056", 
            "name": "FullAccessScp"
        }
    ]
    一篇
    单元管理接口
    一篇
    数据类型