咨询.反馈
|
API Explorer
计算
存储
网络
数据库
人工智能
大数据
容器
安全与合规
运营
应用中间件
管理与监管
CDN与智能边缘
软件开发生产线
企业应用
迁移
区块链
视频
IoT物联网
专属云
开天aPaaS
工业软件
开发者工具
支持与服务
计算
存储
网络
数据库
人工智能
大数据
容器
安全与合规
运营
应用中间件
管理与监管
CDN与智能边缘
软件开发生产线
企业应用
迁移
区块链
视频
IoT物联网
专属云
开天aPaaS
工业软件
开发者工具
支持与服务
收藏服务

请登录后查看

Beta
我的集合
API 集市
我的反馈
更多
统一身份认证服务
| 产品详情
  • Token管理
    • 获取委托TokenKeystoneCreateAgencyToken
    • 获取IAM用户Token(使用密码)KeystoneCreateUserTokenByPassword
    • 获取IAM用户Token(使用密码+虚拟MFA)KeystoneCreateUserTokenByPasswordAndMfa
    • 校验Token的有效性KeystoneValidateToken
  • Credential管理
    • 创建永久访问密钥CreatePermanentAccessKey
    • 通过委托获取临时访问密钥CreateTemporaryAccessKeyByAgency
    • 通过token获取临时访问密钥CreateTemporaryAccessKeyByToken
    • 删除指定永久访问密钥DeletePermanentAccessKey
    • 查询所有永久访问密钥ListPermanentAccessKeys
    • 查询指定永久访问密钥ShowPermanentAccessKey
    • 修改指定永久访问密钥UpdatePermanentAccessKey
  • 账号管理
    • 查询IAM用户可以访问的账号详情KeystoneListAuthDomains
    • 查询账号密码强度策略KeystoneShowSecurityCompliance
    • 按条件查询账号密码强度策略KeystoneShowSecurityComplianceByOption
    • 查询账号配额ShowDomainQuota
  • 项目管理
    • 创建项目KeystoneCreateProject
    • 查询IAM用户可以访问的项目列表KeystoneListAuthProjects
    • 查询指定条件下的项目列表KeystoneListProjects
    • 查询指定IAM用户的项目列表KeystoneListProjectsForUser
    • 查询项目详情KeystoneShowProject
    • 修改项目信息KeystoneUpdateProject
    • 查询项目详情与状态ShowProjectDetailsAndStatus
    • 查询项目配额ShowProjectQuota
    • 设置项目状态UpdateProjectStatus
  • 用户组管理
    • 添加IAM用户到用户组KeystoneAddUserToGroup
    • 查询IAM用户是否在用户组中KeystoneCheckUserInGroup
    • 创建用户组KeystoneCreateGroup
    • 删除用户组KeystoneDeleteGroup
    • 查询用户组列表KeystoneListGroups
    • 移除用户组中的IAM用户KeystoneRemoveUserFromGroup
    • 查询用户组详情KeystoneShowGroup
    • 更新用户组KeystoneUpdateGroup
  • IAM用户管理
    • 管理员创建IAM用户(推荐)CreateUser
    • 管理员创建IAM用户KeystoneCreateUser
    • 管理员删除IAM用户KeystoneDeleteUser
    • 查询IAM用户所属用户组KeystoneListGroupsForUser
    • 管理员查询IAM用户列表KeystoneListUsers
    • 管理员查询用户组所包含的IAM用户KeystoneListUsersForGroupByAdmin
    • 查询IAM用户详情KeystoneShowUser
    • 管理员修改IAM用户信息KeystoneUpdateUserByAdmin
    • 修改IAM用户密码KeystoneUpdateUserPassword
    • 查询IAM用户的登录保护状态信息列表ListUserLoginProtects
    • 查询IAM用户的MFA绑定信息列表ListUserMfaDevices
    • 查询IAM用户详情(推荐)ShowUser
    • 查询指定IAM用户的登录保护状态信息ShowUserLoginProtect
    • 查询指定IAM用户的MFA绑定信息ShowUserMfaDevice
    • 修改IAM用户登录保护状态信息UpdateLoginProtect
    • 管理员修改IAM用户信息(推荐)UpdateUser
    • 修改IAM用户信息(推荐)UpdateUserInformation
  • 权限管理
    • 移除用户组的所有项目服务权限DeleteDomainGroupInheritedRole
    • 为用户组授予全局服务权限KeystoneAssociateGroupWithDomainPermission
    • 为用户组授予项目服务权限KeystoneAssociateGroupWithProjectPermission
    • 查询用户组是否拥有全局服务权限KeystoneCheckDomainPermissionForGroup
    • 查询用户组是否拥有项目服务权限KeystoneCheckProjectPermissionForGroup
    • 查询用户组是否拥有所有项目指定权限KeystoneCheckroleForGroup
    • 查询用户组的所有项目权限列表KeystoneListAllProjectPermissionsForGroup
    • 查询全局服务中的用户组权限KeystoneListDomainPermissionsForGroup
    • 查询权限列表KeystoneListPermissions
    • 查询项目服务中的用户组权限KeystoneListProjectPermissionsForGroup
    • 移除用户组的全局服务权限KeystoneRemoveDomainPermissionFromGroup
    • 移除用户组的项目服务权限KeystoneRemoveProjectPermissionFromGroup
    • 查询权限详情KeystoneShowPermission
    • 查询指定账号中的授权记录ShowDomainRoleAssignments
    • 为用户组授予所有项目服务权限UpdateDomainGroupInheritRole
  • 自定义策略管理
    • 创建委托自定义策略CreateAgencyCustomPolicy
    • 创建云服务自定义策略CreateCloudServiceCustomPolicy
    • 删除自定义策略DeleteCustomPolicy
    • 查询自定义策略列表ListCustomPolicies
    • 查询自定义策略详情ShowCustomPolicy
    • 修改委托自定义策略UpdateAgencyCustomPolicy
    • 修改云服务自定义策略UpdateCloudServiceCustomPolicy
  • 委托管理
    • 为委托授予所有项目服务权限AssociateAgencyWithAllProjectsPermission
    • 为委托授予全局服务权限AssociateAgencyWithDomainPermission
    • 为委托授予项目服务权限AssociateAgencyWithProjectPermission
    • 检查委托下是否具有所有项目服务权限CheckAllProjectsPermissionForAgency
    • 查询委托是否拥有全局服务权限CheckDomainPermissionForAgency
    • 查询委托是否拥有项目服务权限CheckProjectPermissionForAgency
    • 创建委托CreateAgency
    • 删除委托DeleteAgency
    • 查询指定条件下的委托列表ListAgencies
    • 查询委托下的所有项目服务权限列表ListAllProjectsPermissionsForAgency
    • 查询全局服务中的委托权限ListDomainPermissionsForAgency
    • 查询项目服务中的委托权限ListProjectPermissionsForAgency
    • 移除委托下的所有项目服务权限RemoveAllProjectsPermissionFromAgency
    • 移除委托的全局服务权限RemoveDomainPermissionFromAgency
    • 移除委托的项目服务权限RemoveProjectPermissionFromAgency
    • 查询委托详情ShowAgency
    • 修改委托UpdateAgency
  • 服务和终端节点
    • 查询终端节点列表KeystoneListEndpoints
    • 查询服务列表KeystoneListServices
    • 查询服务目录KeystoneShowCatalog
    • 查询终端节点详情KeystoneShowEndpoint
    • 查询服务详情KeystoneShowService
  • 区域管理
    • 查询区域列表KeystoneListRegions
    • 查询区域详情KeystoneShowRegion
  • 版本信息管理
    • 查询版本信息列表KeystoneListVersions
    • 查询版本信息KeystoneShowVersion
  • 联邦身份认证管理
    • 导入Metadata文件CreateMetadata
    • 创建OpenId Connect身份提供商配置CreateOpenIdConnectConfig
    • 获取联邦认证token(OpenId Connect Id token方式)CreateTokenWithIdToken
    • 获取联邦认证unscoped token(OpenId Connect Id token方式)CreateUnscopedTokenWithIdToken
    • 获取联邦认证unscoped token(IdP initiated)CreateUnscopeTokenByIdpInitiated
    • 注册身份提供商KeystoneCreateIdentityProvider
    • 注册映射KeystoneCreateMapping
    • 注册协议KeystoneCreateProtocol
    • 获取联邦认证scoped tokenKeystoneCreateScopedToken
    • 删除身份提供商KeystoneDeleteIdentityProvider
    • 删除映射KeystoneDeleteMapping
    • 删除协议KeystoneDeleteProtocol
    • 查询联邦用户可以访问的账号列表KeystoneListFederationDomains
    • 查询联邦用户可以访问的项目列表KeystoneListFederationProjects
    • 查询身份提供商列表KeystoneListIdentityProviders
    • 查询映射列表KeystoneListMappings
    • 查询协议列表KeystoneListProtocols
    • 查询身份提供商详情KeystoneShowIdentityProvider
    • 查询映射详情KeystoneShowMapping
    • 查询协议详情KeystoneShowProtocol
    • 更新身份提供商KeystoneUpdateIdentityProvider
    • 更新映射KeystoneUpdateMapping
    • 更新协议KeystoneUpdateProtocol
    • 查询Keystone的Metadata文件ShowKeystoneMetadataFile
    • 查询Metadata文件ShowMetadata
    • 查询OpenId Connect身份提供商配置ShowOpenIdConnectConfig
    • 修改OpenId Connect身份提供商配置UpdateOpenIdConnectConfig
  • 自定义代理
    • 获取自定义代理登录票据CreateLoginToken
  • 企业项目管理
    • 基于委托为企业项目授权AssociateRoleToAgencyOnEnterpriseProject
    • 基于用户组为企业项目授权AssociateRoleToGroupOnEnterpriseProject
    • 基于用户为企业项目授权AssociateRoleToUserOnEnterpriseProject
    • 查询用户组关联的企业项目ListEnterpriseProjectsForGroup
    • 查询用户直接关联的企业项目ListEnterpriseProjectsForUser
    • 查询企业项目关联的用户组ListGroupsForEnterpriseProject
    • 查询企业项目关联用户组的权限ListRolesForGroupOnEnterpriseProject
    • 查询企业项目直接关联用户的权限ListRolesForUserOnEnterpriseProject
    • 查询企业项目直接关联用户ListUsersForEnterpriseProject
    • 删除企业项目关联委托的权限RevokeRoleFromAgencyOnEnterpriseProject
    • 删除企业项目关联用户组的权限RevokeRoleFromGroupOnEnterpriseProject
    • 删除企业项目直接关联用户的权限RevokeRoleFromUserOnEnterpriseProject
  • 安全设置
    • 绑定MFA设备CreateBindingDevice
    • 创建MFA设备CreateMfaDevice
    • 解绑MFA设备DeleteBindingDevice
    • 删除MFA设备DeleteMfaDevice
    • 查询账号接口访问策略ShowDomainApiAclPolicy
    • 查询账号控制台访问策略ShowDomainConsoleAclPolicy
    • 查询账号登录策略ShowDomainLoginPolicy
    • 查询账号密码策略ShowDomainPasswordPolicy
    • 查询账号操作保护策略ShowDomainProtectPolicy
    • 修改账号接口访问策略UpdateDomainApiAclPolicy
    • 修改账号控制台访问策略UpdateDomainConsoleAclPolicy
    • 修改账号登录策略UpdateDomainLoginPolicy
    • 修改账号密码策略UpdateDomainPasswordPolicy
    • 修改账号操作保护策略UpdateDomainProtectPolicy

CreateUser

管理员创建IAM用户(推荐)

POST
https://iam.af-south-1.myhuaweicloud.com/v3.0/OS-USER/users
高级设置
只看必填项
填写默认值
密文显示特定参数
*
Region
Headers
*
Authorization
Body
*{
*
user
: {
*
access_mode
:
*
name
:
*
domain_id
:
*
password
:
*
email
:
*
areacode
:
*
phone
:
*
enabled
:
*
pwd_status
:
*
xuser_type
:
*
xuser_id
:
*
description
:
*}
}

本文档信息来源于官网帮助中心

功能介绍

该接口可以用于管理员创建IAM用户。

该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点

调试

您可以在API Explorer中调试该接口。

URI

POST /v3.0/OS-USER/users

请求参数

表1 请求Header参数

参数

是否必选

参数类型

描述

Content-Type

String

该字段内容填为“application/json;charset=utf8”。

X-Auth-Token

String

访问令牌,承载用户的身份、权限等信息。

token所需权限请参见授权项
表2 请求Body参数

参数

是否必选

参数类型

描述

user

Object

IAM用户信息。
表3 user

参数

是否必选

参数类型

描述

name

String

IAM用户名,长度1~64之间,只能包含如下字符:大小写字母、空格、数字或特殊字符(-_.)且不能以数字或空格开头。

domain_id

String

IAM用户所属的账号ID,获取方式请参见:获取账号、IAM用户、项目、用户组、区域、委托的名称和ID

password

String

IAM用户密码。

email

String

IAM用户邮箱,需符合邮箱格式,长度小于等于255位。

areacode

String

国家码。必须与手机号同时存在。中国大陆为“0086”。

phone

String

IAM用户手机号,纯数字,长度小于等于32位。必须与国家码同时存在。

enabled

Boolean

是否启用IAM用户。true为启用,false为停用,默认为true。

pwd_status

Boolean

IAM用户首次登录是否重置密码,默认需要重置。

xuser_type

String

IAM用户在外部系统中的类型。长度小于等于64位。xuser_type如果存在,则需要与同一租户中的xaccount_type、xdomain_type校验,须与xuser_id同时存在。xuser_type取值当前仅支持TenantIdp。

说明:

外部系统指与华为云对接的外部企业管理系统,xaccount_type、xaccount_id、xdomain_type、xdomain_id、xuser_type、xuser_id等参数值,无法在华为云获取,请咨询企业管理员。

xuser_id

String

IAM用户在外部系统中的ID。长度小于等于128位,须与xuser_type同时存在。使用API设置外部身份ID后,由于时延IAM控制台暂无法实时显示,请稍后刷新查看。

说明:

外部系统指与华为云对接的外部企业管理系统,xaccount_type、xaccount_id、xdomain_type、xdomain_id、xuser_type、xuser_id等参数值,无法在华为云获取,请咨询企业管理员。

access_mode

String

IAM用户访问方式。

  • default:默认访问模式,编程访问和管理控制台访问。
  • programmatic:编程访问。
  • console:管理控制台访问。

description

String

IAM用户描述信息。

响应参数

表4 响应Body参数

参数

参数类型

描述

user

Object

IAM用户信息。
表5 user

参数

参数类型

描述

status

Integer

IAM用户状态信息。

pwd_status

Boolean

IAM用户首次登录是否重置密码。

xuser_id

String

IAM用户在外部系统中的ID。

说明:

外部系统指与华为云对接的外部企业管理系统,xaccount_type、xaccount_id、xdomain_type、xdomain_id、xuser_type、xuser_id等参数值,无法在华为云获取,请咨询企业管理员。

xuser_type

String

用户在外部系统中的类型。

说明:

外部系统指与华为云对接的外部企业管理系统,xaccount_type、xaccount_id、xdomain_type、xdomain_id、xuser_type、xuser_id等参数值,无法在华为云获取,请咨询企业管理员。

access_mode

String

IAM用户访问方式。

  • default:默认访问模式,编程访问和管理控制台访问。
  • programmatic:编程访问。
  • console:管理控制台访问。

description

String

IAM用户描述信息。

name

String

IAM用户名,长度1~32之间,只能包含如下字符:大小写字母、空格、数字或特殊字符(-_.)且不能以数字或空格开头。

phone

String

IAM用户手机号,纯数字,长度小于等于32位。必须与国家码同时存在。

is_domain_owner

Boolean

IAM用户是否为账号管理员

domain_id

String

IAM用户所属账号ID。

enabled

Boolean

是否启用IAM用户。true为启用,false为停用,默认为true。

areacode

String

国家码。中国大陆为“0086”。

email

String

IAM用户邮箱。

create_time

String

IAM用户创建时间。

说明:

UTC时间,格式为YYYY-MM-DDTHH:mm:ss.ssssss,日期和时间戳格式如:2023-06-28T08:56:33.710000。

xdomain_id

String

运营主体的客户编码。

xdomain_type

String

运营主体。

default_project_id

String

用户默认的项目ID。

id

String

IAM用户ID。长度为32字符。

password_expires_at

String

密码过期时间,“null”表示密码不过期。

说明:

UTC时间,格式为YYYY-MM-DDTHH:mm:ss.ssssss,日期和时间戳格式如:2023-06-28T08:56:33.710000。

请求示例

管理员创建一个名为“IAMUser”的IAM用户,用户的邮箱地址是IAMEmail@huawei.com,手机号码是008612345678910,使用默认访问模式,可以编程访问和管理控制台访问。

POST https://iam.myhuaweicloud.com/v3.0/OS-USER/users
{
    "user": {
        "domain_id": "d78cbac186b744899480f25...",
        "name": "IAMUser",
        "password": "IAMPassword@",
        "email": "IAMEmail@huawei.com",
        "areacode": "0086",
        "phone": "12345678910",
        "enabled": true,
        "pwd_status": false,
        "xuser_type": "",
        "xuser_id": "",
        "access_mode" : "default",
        "description": "IAMDescription"
    }
}

响应示例

状态码为 201 时:

创建成功。

{
    "user": {
        "pwd_status": false,
        "xuser_id": "",
        "xuser_type": "",
        "access_mode" : "default",
        "description": "IAMDescription",
        "name": "IAMUser",
        "phone": "12345678910",
        "is_domain_owner": false,
        "enabled": true,
        "domain_id": "d78cbac186b744899480f25bd...",
        "areacode": "0086",
        "email": "IAMEmail@huawei.com",
        "create_time": "2020-01-06T08:05:16.000000",
        "xdomain_id": "",
        "xdomain_type": "",
        "id": "07664aec578026691f00c003a...",
        "status": null,
        "password_expires_at": null,
        "default_project_id": null
    }
}

返回值

返回值

描述

201

创建成功。

400

参数无效。

401

认证失败。

403

没有操作权限。

404

未找到相应的资源。

405

不允许的方法。

409

资源冲突。

413

请求体过大。

500

内部服务错误。

503

服务不可用。

错误码

请参考错误码

本文导读

功能介绍
调试
URI
请求参数
响应参数
请求示例
响应示例
返回值
错误码