角色管理接口
更新时间:2025-08-21
创建角色
接口描述
创建角色。
请求结构
Plain Text
1POST /v1/role HTTP/1.1
2Host: iam.bj.baidubce.com
3Authorization: authorization string请求头域
除公共头域外,无其它特殊头域。
请求参数
| 名称 | 类型 | 位置 | 描述 | 是否必须 |
|---|---|---|---|---|
| name | String | RequestBody参数 | 角色名 | 是 |
| description | String | RequestBody参数 | 角色的描述 | 否 |
| assumeRolePolicyDocument | String | RequestBody参数 | 指定允许扮演角色的载体 | 是 |
响应头域
除公共头域外,无其它特殊头域。
响应参数
请求示例
Plain Text
1POST /v1/user HTTP/1.1h
2Host: iam.bj.baidubce.com
3content-type: application/json
4Content-Length: 20
5Authorization: Authorization String
6
7{
8 "name":"test-role",
9 "description":"test role create",
10 "assumeRolePolicyDocument": "{\"version\":\"v1\",\"accessControlList\":[{\"service\":\"bce:iam\",\"permission\":[\"AssumeRole\"],\"region\":\"*\",\"grantee\":[{\"id\":\"grantee-id\"}],\"effect\":\"Allow\"}]}"
11}响应示例
Plain Text
1HTTP/1.1 201 Created
2Content-Type: application/json;charset=UTF-8
3X-Bce-Request-Id: 8d51a788-e79d-4ced-a9e0-0662ec85b7f7
4Server: BWS
5{
6 "id": "9c039e6385854e07a5a31e254eab21ea",
7 "createTime": "2019-06-06T03:42:13Z",
8 "name": "test-role",
9 "assumeRolePolicyDocument": "{\"id\":\"sts role acl\",\"version\":\"v1\",\"accessControlList\":[{\"service\":\"bce:iam\",\"region\":\"*\",\"resource\":[\"role/9c039e6385854e07a5a31e254eab21ea\"],\"grantee\":[{\"id\":\"grantee-id\"}],\"effect\":\"Allow\",\"permission\":[\"AssumeRole\"],\"eid\":\"role acl entry\"}]}"
10}查询角色
接口描述
查询角色。
请求结构
Plain Text
1GET /v1/role/{roleName} HTTP/1.1
2Host: iam.bj.baidubce.com
3Authorization: authorization string请求头域
除公共头域外,无其它特殊头域。
请求参数
| 名称 | 类型 | 位置 | 描述 | 是否必须 |
|---|---|---|---|---|
| roleName | String | URL参数 | 角色名 | 是 |
响应头域
除公共头域外,无其它特殊头域。
响应参数
请求示例
Plain Text
1GET /v1/role/test-role HTTP/1.1
2Host: iam.bj.baidubce.com
3content-type: application/json
4Authorization: AuthorizationString响应示例
Plain Text
1HTTP/1.1 200 OK
2Content-Type: application/json;charset=UTF-8
3X-Bce-Request-Id: 8d51a788-e79d-4ced-a9e0-0662ec85b7f7
4Server: BWS
5
6{
7 "id": "9c039e6385854e07a5a31e254eab21ea",
8 "createTime": "2019-06-06T03:42:13Z",
9 "name": "test-role",
10 "assumeRolePolicyDocument": "{\"id\":\"sts role acl\",\"version\":\"v1\",\"accessControlList\":[{\"service\":\"bce:iam\",\"region\":\"*\",\"resource\":[\"role/9c039e6385854e07a5a31e254eab21ea\"],\"grantee\":[{\"id\":\"grantee-id\"}],\"effect\":\"Allow\",\"permission\":[\"AssumeRole\"],\"eid\":\"role acl entry\"}]}"
11}
12 更新角色
接口描述
更新角色。
请求结构
Plain Text
1PUT /v1/role/{roleName} HTTP/1.1
2Host: iam.bj.baidubce.com
3Authorization: authorization string请求头域
除公共头域外,无其它特殊头域。
请求参数
| 名称 | 类型 | 位置 | 描述 | 是否必须 |
|---|---|---|---|---|
| roleName | String | URL参数 | 角色名 | 是 |
| name | String | RequestBody参数 | 更新后的角色名 | 否 |
| description | String | RequestBody参数 | 角色的描述 | 否 |
| assumeRolePolicyDocument | String | RequestBody参数 | 指定可以扮演此角色的身份 | 否 |
响应头域
除公共头域外,无其它特殊头域。
响应参数
请求示例
Plain Text
1 PUT /v1/role/test-role HTTP/1.1
2 Host: iam.bj.baidubce.com
3 content-type: application/json
4 Content-Length: 34
5 Authorization: AuthorizationString
6
7 {
8 "description":"update role demo",
9 "assumeRolePolicyDocument": "{\"version\":\"v1\",\"accessControlList\":[{\"service\":\"bce:iam\",\"permission\":[\"AssumeRole\"],\"region\":\"*\",\"grantee\":[{\"id\":\"new-grantee-id\"}],\"effect\":\"Allow\"}]}"
10 }响应示例
Plain Text
1 HTTP/1.1 200 OK
2 Content-Type: application/json;charset=UTF-8
3 X-Bce-Request-Id: 8d51a788-e79d-4ced-a9e0-0662ec85b7f7
4 Server: BWS
5
6 {
7 "id": "9c039e6385854e07a5a31e254eab21ea",
8 "createTime": "2019-06-06T03:42:13Z",
9 "name": "test-role",
10 "description": "update role demo",
11 "assumeRolePolicyDocument": "{\"id\":\"sts role acl\",\"version\":\"v1\",\"accessControlList\":[{\"service\":\"bce:iam\",\"region\":\"*\",\"resource\":[\"role/9c039e6385854e07a5a31e254eab21ea\"],\"grantee\":[{\"id\":\"new-grantee-id\"}],\"effect\":\"Allow\",\"permission\":[\"AssumeRole\"],\"eid\":\"role acl entry\"}]}"
12 }删除角色
接口描述
删除角色。
请求结构
Plain Text
1DELETE /v1/role/{roleName} HTTP/1.1
2Host: iam.bj.baidubce.com
3Authorization: authorization string请求头域
除公共头域外,无其它特殊头域。
请求参数
| 名称 | 类型 | 位置 | 描述 | 是否必须 |
|---|---|---|---|---|
| roleName | String | URL参数 | 角色名 | 是 |
响应头域
除公共头域外,无其它特殊头域。
响应参数
无。
请求示例
Plain Text
1DELETE /v1/role/test-role HTTP/1.1
2Host: iam.bj.baidubce.com
3Authorization: Authorization String响应示例
Plain Text
1HTTP/1.1 204 No Content
2X-Bce-Request-Id: 8d51a788-e79d-4ced-a9e0-0662ec85b7f7
3Server: BWS列举角色
接口描述
列举角色。
请求结构
Plain Text
1GET /v1/role HTTP/1.1
2Host: iam.bj.baidubce.com
3Authorization: authorization string请求头域
除公共头域外,无其它特殊头域。
请求参数
无
响应头域
除公共头域外,无其它特殊头域。
响应参数
| 名称 | 类型 | 描述 |
|---|---|---|
| roles | List<RoleModel> | 角色对象的列表 |
请求示例
Plain Text
1GET /v1/role HTTP/1.1
2Host: iam.bj.baidubce.com
3Authorization: Authorization String响应示例
Plain Text
1HTTP/1.1 200 OK
2Content-Type: application/json;charset=UTF-8
3X-Bce-Request-Id: 8d51a788-e79d-4ced-a9e0-0662ec85b7f7
4Server: BWS
5
6{
7 "roles": [
8 {
9 "id": "9c039e6385854e07a5a31e254eab21ea",
10 "createTime": "2019-06-06T03:42:13Z",
11 "name": "test-role",
12 “description": "update role demo",
13 "assumeRolePolicyDocument": "{\"id\":\"sts role acl\",\"version\":\"v1\",\"accessControlList\":[{\"service\":\"bce:iam\",\"region\":\"*\",\"resource\":[\"role/9c039e6385854e07a5a31e254eab21ea\"],\"grantee\":[{\"id\":\"grantee-id\"}],\"effect\":\"Allow\",\"permission\":[\"AssumeRole\"],\"eid\":\"role acl entry\"}]}"
14 }
15 ]
16}