IAM 服务概述¶
EnOS 身份与授权服务(IAM)用于管理用户身份并控制用户对 EnOS 中资源的访问。IAM 允许管理用户帐号生命周期,验证用户身份以及控制用户对 EnOS 中资源的访问权限。有关IAM 的详细信息,参见 有关身份与授权。
IAM 服务中的接口是一些 EnOS 开放涵盖系统各个核心业务流程的 Open API 接口。有关 EnOS API 和 EnOS 提供的接口详细信息,参见 有关 EnOS API。
有关如何调用 EnOS API 的信息,参见 EnOS API 快速入门。
登录和会话¶
操作名称 | 描述 | URL | 适用于 EnOS Cloud | 适用于 EnOS Edge |
---|---|---|---|---|
Log In | 登录 EnOS | /enos-iam-service/v2.0/login | √ | × |
Get Session Information | 获取会话信息 | /enos-iam-service/v2.0/session/info | √ | × |
OU¶
操作名称 | 描述 | URL | 适用于 EnOS Cloud | 适用于 EnOS Edge |
---|---|---|---|---|
Get Organization | 获取 OU 信息 | /enos-iam-service/v2.0/organization/info | √ | × |
用户¶
操作名称 | 描述 | URL | 适用于 EnOS Cloud | 适用于 EnOS Edge |
---|---|---|---|---|
List User Organization | 列出用户所在 OU | /enos-iam-service/v2.0/user/organization/list | √ | × |
List User Groups by User | 获取用户在当前 OU 加入的用户组列表 | /enos-iam-service/v2.3/user/usergroup/list | √ | × |
Create SSO User | 创建 SSO 用户 | /enos-iam-service/v2.3/user/sso/create | √ | × |
List SSO Users | 获取指定 OU 的 SSO 用户列表信息 | /enos-iam-service/v2.3/user/sso/list | √ | × |
List Users | 获取 OU 内的内部用户、LDAP 用户和 SSO 用户列表,以及用户最近登录时间 | /enos-iam-service/v2.4/open/user/logintime/list | √ | × |
Update SSO User | 更新 SSO 用户信息 | /enos-iam-service/v2.3/user/sso/update | √ | × |
Delete SSO User | 将 SSO 用户从 OU 中删除 | /enos-iam-service/v2.3/user/sso/delete | √ | × |
Delete User | 删除 OU 内的内部用户、LDAP 用户和 SSO 用户 | /enos-iam-service/v2.4/open/user/logintime/delete | √ | × |
Disable User | 禁用内部用户。不支持禁用 LDAP 用户和 SSO 用户 | /enos-iam-service/v2.4/open/user/disable | √ | × |
Enable User | 启用内部用户 | /enos-iam-service/v2.4/open/user/enable | √ | × |
用户组¶
操作名称 | 描述 | URL | 适用于 EnOS Cloud | 适用于 EnOS Edge |
---|---|---|---|---|
Create User Group | 创建用户组 | /enos-iam-service/v2.3/usergroup/add | √ | × |
Get User Group | 获取用户组详细信息 | /enos-iam-service/v2.3/usergroup/info | √ | × |
List User Groups | 获取 OU 下的用户组列表 | /enos-iam-service/v2.3/usergroup/list | √ | × |
Update User Group | 更新用户组信息 | /enos-iam-service/v2.3/usergroup/modify | √ | × |
Delete User Group | 将用户组从 OU 中删除 | /enos-iam-service/v2.3/usergroup/delete | √ | × |
Add User to User Group | 将用户加入用户组 | /enos-iam-service/v2.3/usergroup/append | √ | × |
Remove User from User Group | 将用户从用户组中移除 | /enos-iam-service/v2.3/usergroup/remove | √ | × |
策略¶
操作名称 | 描述 | URL | 适用于 EnOS Cloud | 适用于 EnOS Edge |
---|---|---|---|---|
Get Policy | 获取策略详细信息 | /enos-iam-service/v2.3/policy/info | √ | × |
List Policies | 获取 OU 下的策略列表 | /enos-iam-service/v2.3/policy/list | √ | × |
List Policies by User | 获取用户绑定的策略列表 | /enos-iam-service/v2.3/user/policy/list | √ | × |
List Policies by Service Account | 获取服务账号绑定的策略列表 | /enos-iam-service/v2.3/policy/service/list | √ | × |
Attach Policy to User/User Group/Service Account | 给用户/用户组/服务账号绑定策略 | /enos-iam-service/v2.3/policy/grant | √ | × |
Remove Policy from User/User Group/Service Account | 取消用户/用户组/服务账号绑定的策略 | /enos-iam-service/v2.3/policy/revoke | √ | × |
策略配置的元数据¶
操作名称 | 描述 | URL | 适用于 EnOS Cloud | 适用于 EnOS Edge |
---|---|---|---|---|
Get Resource | 获取资源的信息 | /enos-iam-service/v2.3/iam/ctrl/api/open/v3/get/resource | √ | × |
Get Resource Operation Permissions | 根据资源的资源类型获得此资源可选的权限操作 | /enos-iam-service/v2.3/resource/get/action | √ | × |
Get Resource Condition | 根据资源的资源类型获取此资源的可筛选条件 | /enos-iam-service/v2.3/resource/get/condition | √ | × |
Get Resource Provider | 根据资源的资源类型获得此资源的提供方信息 | /enos-iam-service/v2.3/resource/provider/get | √ | × |