IAM 服务概述¶
EnOS 身份与授权服务(IAM)用于管理用户身份并控制用户对 EnOS 中资源的访问。IAM 允许管理用户帐号生命周期,验证用户身份以及控制用户对 EnOS 中资源的访问权限。有关IAM 的详细信息,参见 有关身份与授权。
IAM 服务中的接口是一些 EnOS 开放涵盖系统各个核心业务流程的 Open API 接口。有关 EnOS API 和 EnOS 提供的接口详细信息,参见 有关 EnOS API。
有关如何调用 EnOS API 的信息,参见 EnOS API 快速入门。
登录和会话¶
| 操作名称 | 描述 | URL | 适用于 EnOS Cloud | 适用于 EnOS Edge |
|---|---|---|---|---|
| Log In | 登录 EnOS | /enos-iam-service/v2.0/login | √ | × |
| Get Session Information | 获取会话信息 | /enos-iam-service/v2.0/session/info | √ | × |
组织¶
| 操作名称 | 描述 | URL | 适用于 EnOS Cloud | 适用于 EnOS Edge |
|---|---|---|---|---|
| Get Organization | 获取组织信息 | /enos-iam-service/v2.0/organization/info | √ | × |
用户¶
| 操作名称 | 描述 | URL | 适用于 EnOS Cloud | 适用于 EnOS Edge |
|---|---|---|---|---|
| List User Organization | 列出用户所在组织 | /enos-iam-service/v2.0/user/organization/list | √ | × |
| List User Groups by User | 获取用户在当前组织加入的用户组列表 | /enos-iam-service/v2.3/user/usergroup/list | √ | × |
| Create SSO User | 创建 SSO 用户 | /enos-iam-service/v2.3/user/sso/create | √ | × |
| List SSO Users | 获取指定组织的 SSO 用户列表信息 | /enos-iam-service/v2.3/user/sso/list | √ | × |
| Update SSO User | 更新 SSO 用户信息 | /enos-iam-service/v2.3/user/sso/update | √ | × |
| Delete SSO User | 将 SSO 用户从组织中删除 | /enos-iam-service/v2.3/user/sso/delete | √ | × |
用户组¶
| 操作名称 | 描述 | URL | 适用于 EnOS Cloud | 适用于 EnOS Edge |
|---|---|---|---|---|
| Create User Group | 创建用户组 | /enos-iam-service/v2.3/usergroup/add | √ | × |
| Get User Group | 获取用户组详细信息 | /enos-iam-service/v2.3/usergroup/info | √ | × |
| List User Groups | 获取组织下的用户组列表 | /enos-iam-service/v2.3/usergroup/list | √ | × |
| Update User Group | 更新用户组信息 | /enos-iam-service/v2.3/usergroup/modify | √ | × |
| Delete User Group | 将用户组从组织中删除 | /enos-iam-service/v2.3/usergroup/delete | √ | × |
| Add User to User Group | 将用户加入用户组 | /enos-iam-service/v2.3/usergroup/append | √ | × |
| Remove User from User Group | 将用户从用户组中移除 | /enos-iam-service/v2.3/usergroup/remove | √ | × |
策略¶
| 操作名称 | 描述 | URL | 适用于 EnOS Cloud | 适用于 EnOS Edge |
|---|---|---|---|---|
| Get Policy | 获取策略详细信息 | /enos-iam-service/v2.3/policy/info | √ | × |
| List Policies | 获取组织下的策略列表 | /enos-iam-service/v2.3/policy/list | √ | × |
| List Policies by User | 获取用户绑定的策略列表 | /enos-iam-service/v2.3/user/policy/list | √ | × |
| List Policies by Service Account | 获取服务账号绑定的策略列表 | /enos-iam-service/v2.3/policy/service/list | √ | × |
| Attach Policy to User/User Group/Service Account | 给用户/用户组/服务账号绑定策略 | /enos-iam-service/v2.3/policy/grant | √ | × |
| Remove Policy from User/User Group/Service Account | 取消用户/用户组/服务账号绑定的策略 | /enos-iam-service/v2.3/policy/revoke | √ | × |
策略配置的元数据¶
| 操作名称 | 描述 | URL | 适用于 EnOS Cloud | 适用于 EnOS Edge |
|---|---|---|---|---|
| Get Resource | 获取资源的信息 | /enos-iam-service/v2.3/iam/ctrl/api/open/v3/get/resource | √ | × |
| Get Resource Operation Permissions | 根据资源的资源类型获得此资源可选的权限操作 | /enos-iam-service/v2.3/resource/get/action | √ | × |
| Get Resource Condition | 根据资源的资源类型获取此资源的可筛选条件 | /enos-iam-service/v2.3/resource/get/condition | √ | × |
| Get Resource Provider | 根据资源的资源类型获得此资源的提供方信息 | /enos-iam-service/v2.3/resource/provider/get | √ | × |