CreateAccessAssignment - 在RD账号上授权 - 云SSO

为RD账号设置允许访问的用户或用户组，以及对应的访问权限（访问配置）。

接口说明

该 API 操作为异步操作。您可以使用返回参数中的TaskId，调用 GetTask 查询任务执行状态。

关于在 RD 账号上授权的更多信息，请参见多账号授权概述。

本文将提供一个示例，为云 SSO 的用户u-00q8wbq42wiltcrk****在 RD 账号114240524784****上使用访问配置ac-00jhtfl8thteu6uj****配置权限，实现云 SSO 用户访问 RD 账号中有权限的资源。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用背景高亮的方式表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
cloudsso:CreateAccessAssignment	create	AccessConfiguration acs:cloudsso:{#regionId}:{#accountId}:directory/{#DirectoryId}/access-configuration/{#AccessConfigurationId} User acs:cloudsso:{#regionId}:{#accountId}:directory/{#DirectoryId}/user/{#UserId} Group acs:cloudsso:{#regionId}:{#accountId}:directory/{#DirectoryId}/group/{#GroupId} Account acs:resourcemanager::{#accountId}:account/{#AccountId}	无	无

请求参数

名称	类型	必填	描述	示例值
DirectoryId	string	是	目录 ID。	d-00fc2p61****
AccessConfigurationId	string	是	访问配置 ID。	ac-00jhtfl8thteu6uj****
TargetType	string	是	任务目标类型。取值：RD-Account，表示任务目标类型为 RD 账号。	RD-Account
TargetId	string	是	部署目标 ID。	114240524784****
PrincipalType	string	是	云 SSO 身份类型。取值： User：用户。 Group：用户组。	User
PrincipalId	string	是	云 SSO 身份 ID。具体如下：当`PrincipalType`为`User`时，`PrincipalId`为云 SSO 用户 ID。当`PrincipalType`为`Group`时，`PrincipalId`为云 SSO 用户组 ID。	u-00q8wbq42wiltcrk****

返回参数

名称	类型	描述	示例值
	object	返回结果。
Task	object	任务信息。
Status	string	任务状态。取值： InProgress：任务执行中。 Success：任务执行成功。 Failed：任务执行失败。	InProgress
TaskId	string	任务 ID。	t-sh6tceylhvgejpip****
PrincipalId	string	云 SSO 身份 ID。	u-00q8wbq42wiltcrk****
TargetPath	string	任务目标在资源目录中的路径 ID。	rd-3G**/r-Wm/114240524784**
PrincipalName	string	云 SSO 身份名称。	Alice
TargetName	string	任务目标名称。	dev-test
TargetId	string	任务目标 ID。	114240524784****
AccessConfigurationName	string	访问配置名称。	ECS-Admin
TargetPathName	string	任务目标在资源目录中的路径名称。	rd-3G****/root/dev-test
TaskType	string	任务类型。取值：CreateAccessAssignment，表示在 RD 账号上的授权任务。	CreateAccessAssignment
TargetType	string	任务目标类型。取值：RD-Account，表示任务目标类型为 RD 账号。	RD-Account
AccessConfigurationId	string	访问配置 ID。	ac-00jhtfl8thteu6uj****
PrincipalType	string	云 SSO 身份类型。取值： User：用户。 Group：用户组。	User
RequestId	string	请求 ID。	4726AA56-E138-5C99-85E4-F493536D042F

示例

正常返回示例

JSON格式

{
  "Task": {
    "Status": "InProgress",
    "TaskId": "t-sh6tceylhvgejpip****",
    "PrincipalId": "u-00q8wbq42wiltcrk****",
    "TargetPath": "rd-3G****/r-Wm****/114240524784****",
    "PrincipalName": "Alice",
    "TargetName": "dev-test",
    "TargetId": "114240524784****",
    "AccessConfigurationName": "ECS-Admin",
    "TargetPathName": "rd-3G****/root/dev-test",
    "TaskType": "CreateAccessAssignment",
    "TargetType": "RD-Account",
    "AccessConfigurationId": "ac-00jhtfl8thteu6uj****",
    "PrincipalType": "User"
  },
  "RequestId": "4726AA56-E138-5C99-85E4-F493536D042F"
}

错误码

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作

暂无变更历史