調用AttachPolicy為授權對象(RAM使用者、RAM使用者組或RAM角色)添加權限原則,即授權。完成授權後,被授權對象將獲得指定資源群組或阿里雲帳號內資源的存取權限。
調試
您可以在OpenAPI Explorer中直接運行該介面,免去您計算簽名的困擾。運行成功後,OpenAPI Explorer可以自動產生SDK程式碼範例。
調試
授權資訊
請求參數
|
名稱 |
類型 |
必填 |
描述 |
樣本值 |
| ResourceGroupId |
string |
是 |
授權範圍。取值:
|
rg-9gLOoK**** |
| PolicyType |
string |
是 |
權限原則類型。取值:
|
System |
| PolicyName |
string |
是 |
權限原則名稱。 長度為 1~128 個字元,可包含英文字母、數字和短劃線(-)。 |
AdministratorAccess |
| PrincipalType |
string |
是 |
被授權物件類型。取值:
|
IMSUser |
| PrincipalName |
string |
是 |
被授權對象的名稱。具體如下:
說明
帳號別名是預設網域名稱中的一部分,請調用 GetDefaultDomain 擷取帳號別名。 |
alice@demo.onaliyun.com |
返回參數
|
名稱 |
類型 |
描述 |
樣本值 |
|
object |
返回結果 |
||
| RequestId |
string |
請求 ID。 |
697852FB-50D7-44D9-9774-530C31EAC572 |
樣本
正常返回樣本
JSON格式
{
"RequestId": "697852FB-50D7-44D9-9774-530C31EAC572"
}錯誤碼
|
HTTP status code |
錯誤碼 |
錯誤資訊 |
描述 |
|---|---|---|---|
| 400 | InvalidParameter.PolicyType | The specified policy type is invalid. | 無效的權限原則類型。 |
| 404 | EntityNotExist.Policy | The policy does not exist. | 權限原則不存在。 |
| 404 | EntityNotExists.ResourceGroup | The specified resource group does not exist. You must first create a resource group. | 資源群組不存在,請先建立資源群組。 |
| 409 | Invalid.ResourceGroup.Status | You cannot perform an operation on a resource group that is being created or deleted. | 資源群組正在建立或正在刪除時不允許操作。 |
訪問錯誤中心查看更多錯誤碼。
變更歷史
更多資訊,參考變更詳情。