調用DetachPolicy移除指定對象的權限策略。移除授權后,該對象將失去對當前資源組或賬號中資源的操作權限。
調試
您可以在OpenAPI Explorer中直接運行該接口,免去您計算簽名的困擾。運行成功后,OpenAPI Explorer可以自動生成SDK代碼示例。
授權信息
下表是API對應的授權信息,可以在RAM權限策略語句的Action元素中使用,用來給RAM用戶或RAM角色授予調用此API的權限。具體說明如下:
- 操作:是指具體的權限點。
- 訪問級別:是指每個操作的訪問級別,取值為寫入(Write)、讀取(Read)或列出(List)。
- 資源類型:是指操作中支持授權的資源類型。具體說明如下:
- 對于必選的資源類型,用背景高亮的方式表示。
- 對于不支持資源級授權的操作,用
全部資源表示。
- 條件關鍵字:是指云產品自身定義的條件關鍵字。
- 關聯操作:是指成功執行操作所需要的其他權限。操作者必須同時具備關聯操作的權限,操作才能成功。
| 操作 | 訪問級別 | 資源類型 | 條件關鍵字 | 關聯操作 |
|---|---|---|---|---|
| ram:DetachPolicy | Write |
|
| 無 |
請求參數
| 名稱 | 類型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| ResourceGroupId | string | 是 | 資源組 ID 或資源組所屬的云賬號 ID。 指定要從哪個資源組或云賬號中移除授權。 | rg-9gLOoK**** |
| PolicyType | string | 是 | 權限策略類型。取值:
| Custom |
| PolicyName | string | 是 | 權限策略名稱。 長度為 1~128 個字符,可包含英文字母、數字和短橫線(-)。 | OSS-Administrator |
| PrincipalType | string | 是 | 被授權對象類型。取值:
| IMSUser |
| PrincipalName | string | 是 | 被授權對象名稱。 | alice@demo.onaliyun.com |
返回參數
示例
正常返回示例
JSON格式
{
"RequestId": "697852FB-50D7-44D9-9774-530C31EAC572"
}錯誤碼
| HTTP status code | 錯誤碼 | 錯誤信息 | 描述 |
|---|---|---|---|
| 400 | InvalidParameter.PolicyType | The specified policy type is invalid. | 無效的權限策略類型。 |
| 404 | EntityNotExist.Policy | The policy does not exist. | 權限策略不存在。 |
| 404 | EntityNotExists.ResourceGroup | The specified resource group does not exist. You must first create a resource group. | 資源組不存在,請先創建資源組。 |
| 409 | Invalid.ResourceGroup.Status | You cannot perform an operation on a resource group that is being created or deleted. | 資源組正在創建或正在刪除時不允許操作。 |
訪問錯誤中心查看更多錯誤碼。
變更歷史
| 變更時間 | 變更內容概要 | 操作 |
|---|
暫無變更歷史