IAM 服务概述¶
EnOS 身份与授权服务(IAM)用于管理用户身份并控制用户对 EnOS 中资源的访问。IAM 允许管理用户帐号生命周期,验证用户身份以及控制用户对 EnOS 中资源的访问权限。有关IAM 的详细信息,参见 有关身份与授权。
IAM 服务中的接口是一些 EnOS 开放涵盖系统各个核心业务流程的 Open API 接口。有关 EnOS API 和 EnOS 提供的接口详细信息,参见 有关 EnOS API。
有关如何调用 EnOS API 的信息,参见 EnOS API 快速入门。
登录和会话¶
操作名称 | 描述 | URL | 适用于 EnOS Cloud | 适用于 EnOS Edge |
---|---|---|---|---|
Log In | 登录 EnOS | /enos-iam-service/v2.0/login | √ | × |
Get Session Information | 获取会话信息 | /enos-iam-service/v2.0/session/info | √ | × |
组织¶
操作名称 | 描述 | URL | 适用于 EnOS Cloud | 适用于 EnOS Edge |
---|---|---|---|---|
Get Organization | 获取组织信息 | /enos-iam-service/v2.0/organization/info | √ | × |
用户¶
操作名称 | 描述 | URL | 适用于 EnOS Cloud | 适用于 EnOS Edge |
---|---|---|---|---|
List User Organization | 列出用户所在组织 | /enos-iam-service/v2.0/user/organization/list | √ | × |
List User Groups by User | 获取用户在当前组织加入的用户组列表 | /enos-iam-service/v2.3/user/usergroup/list | √ | × |
Create SSO User | 创建 SSO 用户 | /enos-iam-service/v2.3/user/sso/create | √ | × |
List SSO Users | 获取指定组织的 SSO 用户列表信息 | /enos-iam-service/v2.3/user/sso/list | √ | × |
Update SSO User | 更新 SSO 用户信息 | /enos-iam-service/v2.3/user/sso/update | √ | × |
Delete SSO User | 将 SSO 用户从组织中删除 | /enos-iam-service/v2.3/user/sso/delete | √ | × |
用户组¶
操作名称 | 描述 | URL | 适用于 EnOS Cloud | 适用于 EnOS Edge |
---|---|---|---|---|
Create User Group | 创建用户组 | /enos-iam-service/v2.3/usergroup/add | √ | × |
Get User Group | 获取用户组详细信息 | /enos-iam-service/v2.3/usergroup/info | √ | × |
List User Groups | 获取组织下的用户组列表 | /enos-iam-service/v2.3/usergroup/list | √ | × |
Update User Group | 更新用户组信息 | /enos-iam-service/v2.3/usergroup/modify | √ | × |
Delete User Group | 将用户组从组织中删除 | /enos-iam-service/v2.3/usergroup/delete | √ | × |
Add User to User Group | 将用户加入用户组 | /enos-iam-service/v2.3/usergroup/append | √ | × |
Remove User from User Group | 将用户从用户组中移除 | /enos-iam-service/v2.3/usergroup/remove | √ | × |
策略¶
操作名称 | 描述 | URL | 适用于 EnOS Cloud | 适用于 EnOS Edge |
---|---|---|---|---|
Get Policy | 获取策略详细信息 | /enos-iam-service/v2.3/policy/info | √ | × |
List Policies | 获取组织下的策略列表 | /enos-iam-service/v2.3/policy/list | √ | × |
List Policies by User | 获取用户绑定的策略列表 | /enos-iam-service/v2.3/user/policy/list | √ | × |
List Policies by Service Account | 获取服务账号绑定的策略列表 | /enos-iam-service/v2.3/policy/service/list | √ | × |
Attach Policy to User/User Group/Service Account | 给用户/用户组/服务账号绑定策略 | /enos-iam-service/v2.3/policy/grant | √ | × |
Remove Policy from User/User Group/Service Account | 取消用户/用户组/服务账号绑定的策略 | /enos-iam-service/v2.3/policy/revoke | √ | × |
策略配置的元数据¶
操作名称 | 描述 | URL | 适用于 EnOS Cloud | 适用于 EnOS Edge |
---|---|---|---|---|
Get Resource | 获取资源的信息 | /enos-iam-service/v2.3/iam/ctrl/api/open/v3/get/resource | √ | × |
Get Resource Operation Permissions | 根据资源的资源类型获得此资源可选的权限操作 | /enos-iam-service/v2.3/resource/get/action | √ | × |
Get Resource Condition | 根据资源的资源类型获取此资源的可筛选条件 | /enos-iam-service/v2.3/resource/get/condition | √ | × |
Get Resource Provider | 根据资源的资源类型获得此资源的提供方信息 | /enos-iam-service/v2.3/resource/provider/get | √ | × |