• 文档
  • IAM 服务概述

IAM 服务概述


EnOS 身份与授权服务(IAM)用于管理用户身份并控制用户对 EnOS 中资源的访问。IAM 允许管理用户帐号生命周期,验证用户身份以及控制用户对 EnOS 中资源的访问权限。有关IAM 的详细信息,参见 有关身份与授权


IAM 服务中的接口是一些 EnOS 开放涵盖系统各个核心业务流程的 Open API 接口。有关 EnOS API 和 EnOS 提供的接口详细信息,参见 有关 EnOS API


有关如何调用 EnOS API 的信息,参见 EnOS API 快速入门

登录和会话

操作名称

描述

URL

适用于 EnOS Cloud

适用于 EnOS Edge

Log In

登录 EnOS

/enos-iam-service/v2.0/login

×

Get Session Information

获取会话信息

/enos-iam-service/v2.0/session/info

×

组织

操作名称

描述

URL

适用于 EnOS Cloud

适用于 EnOS Edge

Get Organization

获取组织信息

/enos-iam-service/v2.0/organization/info

×

用户

操作名称

描述

URL

适用于 EnOS Cloud

适用于 EnOS Edge

List User Organization

列出用户所在组织

/enos-iam-service/v2.0/user/organization/list

×

List User Groups by User

获取用户在当前组织加入的用户组列表

/enos-iam-service/v2.3/user/usergroup/list

×

Create SSO User

创建 SSO 用户

/enos-iam-service/v2.3/user/sso/create

×

List SSO Users

获取指定组织的 SSO 用户列表信息

/enos-iam-service/v2.3/user/sso/list

×

Update SSO User

更新 SSO 用户信息

/enos-iam-service/v2.3/user/sso/update

×

Delete SSO User

将 SSO 用户从组织中删除

/enos-iam-service/v2.3/user/sso/delete

×

用户组

操作名称

描述

URL

适用于 EnOS Cloud

适用于 EnOS Edge

Create User Group

创建用户组

/enos-iam-service/v2.3/usergroup/add

×

Get User Group

获取用户组详细信息

/enos-iam-service/v2.3/usergroup/info

×

List User Groups

获取组织下的用户组列表

/enos-iam-service/v2.3/usergroup/list

×

Update User Group

更新用户组信息

/enos-iam-service/v2.3/usergroup/modify

×

Delete User Group

将用户组从组织中删除

/enos-iam-service/v2.3/usergroup/delete

×

Add User to User Group

将用户加入用户组

/enos-iam-service/v2.3/usergroup/append

×

Remove User from User Group

将用户从用户组中移除

/enos-iam-service/v2.3/usergroup/remove

×

策略

操作名称

描述

URL

适用于 EnOS Cloud

适用于 EnOS Edge

Get Policy

获取策略详细信息

/enos-iam-service/v2.3/policy/info

×

List Policies

获取组织下的策略列表

/enos-iam-service/v2.3/policy/list

×

List Policies by User

获取用户绑定的策略列表

/enos-iam-service/v2.3/user/policy/list

×

List Policies by Service Account

获取服务账号绑定的策略列表

/enos-iam-service/v2.3/policy/service/list

×

Attach Policy to User/User Group/Service Account

给用户/用户组/服务账号绑定策略

/enos-iam-service/v2.3/policy/grant

×

Remove Policy from User/User Group/Service Account

取消用户/用户组/服务账号绑定的策略

/enos-iam-service/v2.3/policy/revoke

×

策略配置的元数据

操作名称

描述

URL

适用于 EnOS Cloud

适用于 EnOS Edge

Get Resource

获取资源的信息

/enos-iam-service/v2.3/iam/ctrl/api/open/v3/get/resource

×

Get Resource Operation Permissions

根据资源的资源类型获得此资源可选的权限操作

/enos-iam-service/v2.3/resource/get/action

×

Get Resource Condition

根据资源的资源类型获取此资源的可筛选条件

/enos-iam-service/v2.3/resource/get/condition

×

Get Resource Provider

根据资源的资源类型获得此资源的提供方信息

/enos-iam-service/v2.3/resource/provider/get

×