調用AttachPolicy為授權對象(RAM用戶、RAM用戶組或RAM角色)添加權限策略,即授權。完成授權后,被授權對象將獲得指定資源組或阿里云賬號內資源的訪問權限。
使用說明
本文將提供一個示例,為RAM用戶alice@demo.onaliyun.com授予管理所有阿里云資源的權限AdministratorAccess,該權限僅針對資源組rg-9gLOoK****內的資源生效。
調試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
請求參數
| 名稱 | 類型 | 是否必選 | 示例值 | 描述 |
|---|---|---|---|---|
| Action | String | 是 | AttachPolicy |
要執行的操作。取值:AttachPolicy。 |
| ResourceGroupId | String | 是 | rg-9gLOoK**** |
授權范圍。取值:
|
| PolicyType | String | 是 | System |
權限策略類型。取值:
|
| PolicyName | String | 是 | AdministratorAccess |
權限策略名稱。 長度為1~128個字符,可包含英文字母、數字和短劃線(-)。 |
| PrincipalType | String | 是 | IMSUser |
被授權對象類型。
|
| PrincipalName | String | 是 | alice@demo.onaliyun.com |
被授權對象的名稱。具體如下:
說明 賬號別名是默認域名中的一部分,請調用GetDefaultDomain獲取賬號別名。
|
關于公共請求參數的詳情,請參見公共參數。
返回數據
| 名稱 | 類型 | 示例值 | 描述 |
|---|---|---|---|
| RequestId | String | 697852FB-50D7-44D9-9774-530C31EAC572 |
請求ID。 |
示例
請求示例
https://resourcemanager.aliyuncs.com/?Action=AttachPolicy
&PolicyName=AdministratorAccess
&PolicyType=System
&PrincipalName=alice@demo.onaliyun.com
&PrincipalType=IMSUser
&ResourceGroupId=rg-9gLOoK****
&<公共請求參數>正常返回示例
XML格式
HTTP/1.1 200 OK
Content-Type:application/xml
<?xml version="1.0" encoding="UTF-8" ?>
<AttachPolicyToUserResponse>
<RequestId>697852FB-50D7-44D9-9774-530C31EAC572</RequestId>
</AttachPolicyToUserResponse>JSON格式
HTTP/1.1 200 OK
Content-Type:application/json
{
"RequestId" : "697852FB-50D7-44D9-9774-530C31EAC572"
}錯誤碼
| HttpCode | 錯誤碼 | 錯誤信息 | 描述 |
|---|---|---|---|
| 400 | InvalidParameter.PolicyType | The specified policy type is invalid. | 無效的權限策略類型。 |
| 404 | EntityNotExist.Policy | The policy does not exist. | 權限策略不存在。 |
| 404 | EntityNotExists.ResourceGroup | The specified resource group does not exist. You must first create a resource group. | 資源組不存在,請先創建資源組。 |
| 409 | Invalid.ResourceGroup.Status | You cannot perform an operation on a resource group that is being created or deleted. | 資源組正在創建或正在刪除時不允許操作。 |
訪問錯誤中心查看更多錯誤碼。