全部产品
Search

搜索本产品

    Identity as a Service:CreateUser

    文档中心

    Identity as a Service:CreateUser

    更新时间:Dec 24, 2025

    Membuat akun EIAM di instans EIAM yang ditentukan.

    Coba sekarang

    Coba API ini di OpenAPI Explorer tanpa perlu penandatanganan manual. Panggilan yang berhasil akan secara otomatis menghasilkan contoh kode SDK sesuai dengan parameter Anda. Unduh kode tersebut dengan kredensial bawaan yang aman untuk penggunaan lokal.

    Test

    RAM authorization

    Tabel berikut menjelaskan otorisasi yang diperlukan untuk memanggil API ini. Anda dapat menentukannya dalam kebijakan Resource Access Management (RAM). Kolom pada tabel dijelaskan sebagai berikut:

    • Action: Aksi yang dapat digunakan dalam elemen Action pada pernyataan kebijakan izin RAM untuk memberikan izin guna melakukan operasi tersebut.

    • API: API yang dapat Anda panggil untuk melakukan aksi tersebut.

    • Access level: Tingkat akses yang telah ditentukan untuk setiap API. Nilai yang valid: create, list, get, update, dan delete.

    • Resource type: Jenis resource yang mendukung otorisasi untuk melakukan aksi tersebut. Ini menunjukkan apakah aksi tersebut mendukung izin tingkat resource. Resource yang ditentukan harus kompatibel dengan aksi tersebut. Jika tidak, kebijakan tersebut tidak akan berlaku.

      • Untuk API dengan izin tingkat resource, jenis resource yang diperlukan ditandai dengan tanda bintang (*). Tentukan Nama Sumber Daya Alibaba Cloud (ARN) yang sesuai dalam elemen Resource pada kebijakan.

      • Untuk API tanpa izin tingkat resource, ditampilkan sebagai All Resources. Gunakan tanda bintang (*) dalam elemen Resource pada kebijakan.

    • Condition key: Kunci kondisi yang didefinisikan oleh layanan. Kunci ini memungkinkan kontrol granular, berlaku baik hanya untuk aksi maupun untuk aksi yang terkait dengan resource tertentu. Selain kunci kondisi spesifik layanan, Alibaba Cloud menyediakan serangkaian common condition keys yang berlaku di semua layanan yang didukung RAM.

    • Dependent action: Aksi dependen yang diperlukan untuk menjalankan aksi tersebut. Untuk menyelesaikan aksi tersebut, pengguna RAM atau role RAM harus memiliki izin untuk melakukan semua aksi dependen.

    Action

    Access level

    Resource type

    Condition key

    Dependent action

    eiam:CreateUser

    create

    *User

    acs:eiam:{#regionId}:{#accountId}:instance/{#InstanceId}/user/*

    		 None None

    Parameter permintaan

    Parameter

    Type

    Required

    Description

    Example
    InstanceId

    string

    Yes

    ID instans.

    idaas_ue2jvisn35ea5lmthk267xxxxx
    Username

    string

    Yes

    Nama akun. Nama dapat berisi huruf, angka, dan karakter khusus berikut: _ . @ -. Panjang nama maksimal 128 karakter.

    user_001
    DisplayName

    string

    No

    Nama tampilan akun. Panjang nama tampilan maksimal 128 karakter.

    name_001
    Password

    string

    No

    Kata sandi. Untuk informasi selengkapnya mengenai persyaratan format, lihat Password policy.

    123456
    PhoneRegion

    string

    No

    Kode area untuk nomor ponsel. Kode area harus terdiri dari 1 hingga 6 digit dan tidak boleh mengandung tanda plus (+).

    86
    PhoneNumber

    string

    No

    Nomor ponsel. Nomor ponsel harus terdiri dari 6 hingga 15 digit.

    12345678901
    PhoneNumberVerified

    boolean

    No

    Menentukan apakah nomor ponsel telah diverifikasi. Nomor yang telah diverifikasi dianggap tepercaya. Parameter ini wajib jika Anda menentukan nomor ponsel. Untuk sebagian besar skenario, atur nilai ini ke true.

    true
    Email

    string

    No

    Alamat email. Awalan alamat email dapat berisi huruf kapital, huruf kecil, angka, titik (.), garis bawah (_), dan tanda hubung (-). Panjang alamat email maksimal 128 karakter.

    example@example.com
    EmailVerified

    boolean

    No

    Menentukan apakah alamat email telah diverifikasi. Alamat email yang telah diverifikasi dianggap tepercaya. Parameter ini wajib jika Anda menentukan alamat email. Untuk sebagian besar skenario, atur nilai ini ke true.

    true
    UserExternalId

    string

    No

    ID eksternal akun. ID ini digunakan untuk mengaitkan akun dengan sistem eksternal. Panjang ID eksternal maksimal 128 karakter. Jika Anda tidak menyetel parameter ini, nilai ID akun akan digunakan secara default.

    user_d6sbsuumeta4h66ec3il7yxxxx
    PrimaryOrganizationalUnitId

    string

    Yes

    ID unit organisasi utama.

    ou_wovwffm62xifdziem7an7xxxxx
    OrganizationalUnitIds

    array

    No

    Daftar ID unit organisasi sekunder. Satu akun dapat menjadi anggota beberapa unit organisasi.

    string

    No

    ID unit organisasi.

    ou_adz2vmgiwpo4tu6jtss3mynjji
    Description

    string

    No

    Deskripsi. Panjang deskripsi maksimal 256 karakter.

    description text
    CustomFields

    array<object>

    No

    Daftar bidang kustom.

    description

    object

    No

    Objek bidang kustom.

    FieldName

    string

    No

    Nama bidang kustom. Buat bidang kustom di Konsol sebelum menggunakannya. Untuk informasi selengkapnya, lihat modul Custom Fields.

    age
    FieldValue

    string

    No

    Nilai bidang kustom. Nilai harus mematuhi batasan properti bidang kustom tersebut.

    10
    PasswordInitializationConfig

    object

    No

    Konfigurasi inisialisasi kata sandi.

    PasswordInitializationPolicyPriority

    string

    No

    Prioritas kebijakan inisialisasi kata sandi. Parameter ini dinonaktifkan secara default. Nilai yang valid:

    • global: Kebijakan inisialisasi kata sandi tingkat instans digunakan. Pengaturan dalam permintaan ini diabaikan. Untuk informasi selengkapnya, lihat kebijakan inisialisasi kata sandi di Password policies.

    • custom: Kebijakan inisialisasi kata sandi yang ditentukan dalam permintaan ini digunakan. Ini mencakup status reset kata sandi paksa, metode inisialisasi, dan saluran notifikasi.

    global
    PasswordForcedUpdateStatus

    string

    No

    Status reset kata sandi paksa. Parameter ini dinonaktifkan secara default. Nilai yang valid:

    • enabled: Diaktifkan.

    • disabled: Dinonaktifkan.

    enabled
    UserNotificationChannels

    array

    No

    Daftar saluran notifikasi untuk kata sandi.

    sms

    string

    No

    Saluran notifikasi untuk kata sandi. Nilai yang valid:

    • email: email

    • sms: pesan teks

    sms
    PasswordInitializationType

    string

    No

    Metode inisialisasi kata sandi. Nilai yang valid:

    • random: acak

    random
    ClientToken

    string

    No

    Token client yang digunakan untuk memastikan idempotensi permintaan. Gunakan client untuk menghasilkan token. Pastikan token bersifat unik di antara permintaan yang berbeda. Token hanya boleh berisi karakter ASCII dan panjangnya tidak boleh melebihi 64 karakter. Untuk informasi selengkapnya, lihat Cara memastikan idempotensi.

    client-token-example

    Elemen respons

    Element

    Type

    Description

    Example

    object

    RequestId

    string

    ID permintaan.

    0441BD79-92F3-53AA-8657-F8CE4A2B912A
    UserId

    string

    ID akun.

    user_d6sbsuumeta4h66ec3il7yxxxx

    Contoh

    Respons sukses

    JSONformat

    {
  "RequestId": "0441BD79-92F3-53AA-8657-F8CE4A2B912A",
  "UserId": "user_d6sbsuumeta4h66ec3il7yxxxx"
}

    Kode kesalahan

    HTTP status code

    Error code

    Error message

    Description
    403 ResourceDuplicated.Username The specified resource: Username already exist.

    Lihat Error Codes untuk daftar lengkap.

    Catatan rilis

    Lihat Release Notes untuk daftar lengkap.