华为云用户手册

响应参数 表3 响应Body参数 参数 参数类型 描述 service Object 服务信息。 表4 service 参数 参数类型 描述 name String 服务名。 description String 服务描述信息。 links Object 服务的资源链接。 id String 服务ID。 type String 服务类型。 enabled Boolean 服务是否可用。 表5 service.links 参数 参数类型 描述 self String 资源链接地址。 previous String 前一邻接资源链接地址。 next String 后一邻接资源链接地址。

响应示例 状态码为 200 时: 请求成功。 { "service": { "name": "iam", "links": { "next": null, "previous": null, "self": "https://iam.myhuaweicloud.com/v3/services/6cf6e23e00dd49beb13313b024aec598" }, "id": "6cf6e23e00dd49beb13313b024aec598", "type": "identity", "enabled": true }}

响应示例 状态码为 201 时: 创建成功。 响应Header参数：X-Subject-Token:MIIatAYJKoZIhvcNAQcCoIIapTCCGqECAQExDTALB... 响应Body参数：{ "token": { "expires_at": "2020-02-13T14:21:34.042000Z", "methods": [ "token" ], "catalog": [ { "endpoints": [ { "id": "d2983f677ce14f1e81cbb6a9345a107a", "interface": "public", "region": "*", "region_id": "*", "url": "https://iam.cn-north-1.myhuaweicloud.com/v3" } ], "id": "fd631b3426cb40f0919091d5861d8fea", "name": "keystone", "type": "identity" } ], "domain": { "id": "06aa2260a480cecc0f36c0086bb6cfe0", "name": "IAMDomain" }, "roles": [ { "id": "0", "name": "te_admin" }, { "id": "0", "name": "secu_admin" } ], "issued_at": "2020-02-12T14:21:34.042000Z", "user": { "OS-FEDERATION": { "groups": [ { "id": "06aa2260bb00cecc3f3ac0084a74038f", "name": "admin" } ], "identity_provider": { "id": "ACME" }, "protocol": { "id": "saml" } }, "domain": { "id": "06aa2260a480cecc0f36c0086bb6cfe0", "name": "IAMDomain" }, "id": "LdQTDSC7zmJVIic3yaCbLBXDxPAdDxLg", "name": "FederationUser", "password_expires_at": "" } }}

请求示例 获取联邦认证scoped token。 POST https://iam.myhuaweicloud.com/v3/auth/tokens { "auth": { "identity": { "methods": [ "token" ], "token": { "id": "MIIatAYJKoZIhvcNAQcCoIIapTCCGqECAQExDTALB..." } }, "scope": { "domain": { "id": "063bb260a480cecc0f36c0086bb6c..." } } }}

响应参数 表10 响应Header参数 参数 参数类型 描述 X-Subject-Token string 签名后的scoped token。 表11 响应Body参数 参数 参数类型 描述 token Object 联邦认证的scoped token信息。 表12 token 参数 参数类型 描述 methods Array of strings 获取token的方式。 expires_at String token过期时间。 catalog Array of objects 服务目录信息。 domain Object 获取token的用户所属的帐号信息。如果获取token时请求体中scope参数设置为domain，则返回该字段。 project Object 获取token的用户所属帐号的项目信息。如果获取token时请求体中scope参数设置为project，则返回该字段。 roles Array of objects token的权限信息。 user Object 获取token的用户信息。 issued_at String token下发时间。 表13 token.catalog 参数 参数类型 描述 type String 该接口所属服务。 id String 服务ID。 name String 服务名称。 endpoints Array of objects 终端节点。 表14 token.catalog.endpoints 参数 参数类型 描述 url String 终端节点的URL。 region String 终端节点所属区域。 region_id String 终端节点所属区域ID。 interface String 接口类型，描述接口在该终端节点的可见性。值为“public”，表示该接口为公开接口。 id String 终端节点ID。 表15 token.domain 参数 参数类型 描述 name String 帐号名。 id String 帐号ID。 表16 token.project 参数 参数类型 描述 name String 项目名。 id String 项目ID。 domain Object 项目所属帐号信息。 表17 token.project.domain 参数 参数类型 描述 name String 帐号名。 id String 帐号ID。 表18 token.roles 参数 参数类型 描述 name String 权限名称。 id String 权限ID。默认显示为0，非真实权限ID。 表19 token.user 参数 参数类型 描述 domain Object 用户所属帐号信息。 OS-FEDERATION Object 联邦身份认证信息。 id String 用户ID。 name String 用户名。 password_expires_at String 密码过期时间（UTC时间），“”表示密码不过期。 表20 token.user.domain 参数 参数类型 描述 name String 用户所属帐号名称。 id String 用户所属帐号ID。 表21 token.user.OS-FEDERATION 参数 参数类型 描述 groups Array of objects 用户组信息列表。 identity_provider Object 身份提供商信息。 protocol Object 协议信息。 表22 token.user.OS-FEDERATION.groups 参数 参数类型 描述 id String 用户组ID。 name String 用户组名称。 表23 token.user.OS-FEDERATION.identity_provider 参数 参数类型 描述 id String 身份提供商ID。 表24 token.user.OS-FEDERATION.protocol 参数 参数类型 描述 id String 协议ID。

请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 否 String 该字段内容填为“application/json;charset=utf8”。 表2 请求Body参数 参数 是否必选 参数类型 描述 auth 是 Object 认证信息。 表3 auth 参数 是否必选 参数类型 描述 identity 是 Object 认证参数。 scope 是 Object token的使用范围，取值为project或domain，二选一即可。 表4 auth.identity 参数 是否必选 参数类型 描述 methods 是 Array of strings 认证方法，该字段内容为“token”。 token 是 Object 联邦unscoped token的信息。 表5 auth.identity.token 参数 是否必选 参数类型 描述 id 是 String 联邦unscoped token的ID。 表6 auth.scope 参数 是否必选 参数类型 描述 domain 否 Object 取值为domain时，表示获取的token可以跨区域使用，domain支持id和name，二选一即可。 project 否 Object 取值为project时，表示获取的token仅能访问指定project下的资源，project支持id和name，二选一即可。 表7 auth.scope.domain 参数 是否必选 参数类型 描述 id 否 String 帐号ID，id与name二选一即可。 name 否 String 帐号名，id与name二选一即可。 表8 auth.scope.project 参数 是否必选 参数类型 描述 domain 否 Object 项目所属帐号，使用name时必填。 id 否 String 项目ID，id与name二选一即可。 name 否 String 项目名，id与name二选一即可。 表9 auth.scope.project.domain 参数 是否必选 参数类型 描述 id 否 string 帐号ID，id与name二选一即可。 name 否 string 帐号名，id与name二选一即可。

响应参数 表3 响应Body参数 参数 参数类型 描述 links Object 服务的资源链接信息。 services Array of objects 服务信息列表。 表4 links 参数 参数类型 描述 self String 资源链接地址。 previous String 前一邻接资源链接地址。 next String 后一邻接资源链接地址。 表5 services 参数 参数类型 描述 name String 服务名。 description String 服务描述信息。 links Object 服务的资源链接。 id String 服务ID。 type String 服务类型。 enabled Boolean 服务是否可用。 表6 services.links 参数 参数类型 描述 self String 资源链接地址。 previous String 前一邻接资源链接地址。 next String 后一邻接资源链接地址。

响应示例 状态码为 200 时: 请求成功。 { "links": { "next": null, "previous": null, "self": "https://iam.myhuaweicloud.com/v3/services" }, "services": [ { "name": "keystone", "links": { "next": null, "previous": null, "self": "https://iam.myhuaweicloud.com/v3/services/1842ae22353d45a39a1eb89c22f0fe50" }, "id": "1842ae22353d45a39a1eb89c22f0fe50", "type": "identity", "enabled": true }, { "name": "iam", "links": { "next": null, "previous": null, "self": "https://iam.myhuaweicloud.com/v3/services/6cf6e23e00dd49beb13313b024aec598" }, "id": "6cf6e23e00dd49beb13313b024aec598", "type": "identity", "enabled": true } ]}

响应示例 状态码为 200 时: 请求成功。 { "endpoint": { "service_id": "3e93d3eb20b34bfbbdcc81a79c1c3045", "region_id": "cn-north-1", "links": { "next": null, "previous": null, "self": "https://iam.myhuaweicloud.com/v3/endpoints/0046cca357c94165b7a10ec2c01bdf60" }, "id": "0046cca357c94165b7a10ec2c01bdf60", "interface": "public", "region": "cn-north-1", "url": "https://ims.sample.domain.com", "enabled": true }}

响应参数 表3 响应Body参数 参数 参数类型 描述 endpoint Object 终端节点信息。 表4 endpoint 参数 参数类型 描述 service_id String 终端节点所属服务的ID。 region_id String 终端节点所属区域的ID。 links Object 终端节点的资源链接信息。 id String 终端节点ID。 interface String 终端节点平面。 region String 终端节点所属区域。 url String 终端节点的地址。 enabled Boolean 终端节点是否可用。 表5 endpoint.links 参数 参数类型 描述 self String 资源链接地址。 next String 后一邻接资源链接地址。 previous String 前一邻接资源链接地址。

响应示例 状态码为 200 时: 请求成功。 { "endpoints": [ { "service_id": "3e93d3eb20b34bfbbdcc81a79c1c3045", "region_id": "cn-north-1", "links": { "next": null, "previous": null, "self": "https://iam.myhuaweicloud.com/v3/endpoints/0046cca357c94165b7a10ec2c01bdf60" }, "id": "0046cca357c94165b7a10ec2c01bdf60", "interface": "public", "region": "cn-north-1", "url": "https://ims.sample.domain.com", "enabled": true }, { "service_id": "5186586acd38461d84b3dbf9f02e33ae", "region_id": "cn-north-1", "links": { "next": null, "previous": null, "self": "https://iam.myhuaweicloud.com/v3/endpoints/00d546d4823e452491407284ab26612c" }, "id": "00d546d4823e452491407284ab26612c", "interface": "public", "region": "cn-north-1", "url": "https://ges.sample.domain.com/v1.0/$(tenant_id)s", "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://iam.myhuaweicloud.com/v3/endpoints" }}

响应参数 表3 响应Body参数 参数 参数类型 描述 endpoints Array of objects 资源链接地址。 links Object 终端节点信息列表。 表4 endpoints 参数 参数类型 描述 service_id String 终端节点所属服务的ID。 region_id String 终端节点所属区域的ID。 links Object 终端节点的资源链接信息。 id String 终端节点ID。 interface String 终端节点平面。 region String 终端节点所属区域。 url String 终端节点的地址。 enabled Boolean 终端节点是否可用。 表5 endpoints.links 参数 参数类型 描述 self String 资源链接地址。 next String 后一邻接资源链接地址。 previous String 前一邻接资源链接地址。 表6 links 参数 参数类型 描述 self String 资源链接地址。 previous String 前一邻接资源链接地址。 next String 后一邻接资源链接地址。

响应示例 状态码为 201 时: 创建成功。 { "token" : { "expires_at" : "2018-03-13T03:00:01.168000Z", "methods" : [ "mapped" ], "issued_at" : "2018-03-12T03:00:01.168000Z", "user" : { "OS-FEDERATION" : { "identity_provider" : { "id" : "idptest" }, "protocol" : { "id" : "oidc" }, "groups" : [ { "name" : "admin", "id" : "45a8c8f..." } ] }, "domain" : { "id" : "063bb260a480...", "name" : "IAMDomain" }, "name" : "FederationUser", "id" : "suvmgvUZc4PaCOEc..." } } } 状态码为 400 时: 参数无效。 { "error_msg" : "Request body is invalid.", "error_code" : "IAM.0011" } 状态码为 401 时: 认证失败。 { "error_msg" : "The request you have made requires authentication.", "error_code" : "IAM.0001" } 状态码为 403 时: 没有操作权限。 { "error_msg" : "Policy doesn't allow %(actions)s to be performed.", "error_code" : "IAM.0003" } 状态码为 404 时: 未找到相应的资源。 { "error_msg" : "Could not find %(target)s: %(target_id)s.", "error_code" : "IAM.0004" } 状态码为 500 时: 系统内部异常。 { "error_msg" : "An unexpected error prevented the server from fulfilling your request.", "error_code" : "IAM.0006" }

请求示例 获取联邦认证project scoped token POST /v3.0/OS-AUTH/id-token/tokens { "auth" : { "id_token" : { "id" : "eyJhbGciOiJSU..." }, "scope" : { "project" : { "id" : "46419baef4324...", "name" : "cn-north-1" } } } } 获取联邦认证domain scoped token POST /v3.0/OS-AUTH/id-token/tokens { "auth" : { "id_token" : { "id" : "eyJhbGciOiJSU..." }, "scope" : { "domain" : { "id" : "063bb260a480...", "name" : "IAMDomain" } } } } 获取unscoped token POST /v3.0/OS-AUTH/id-token/tokens { "auth" : { "id_token" : { "id" : "eyJhbGciOiJSU..." } } }

响应参数 状态码为 201 时: 表7 响应Header参数 参数 参数类型 描述 X-Subject-Token String 签名后的Token。 表8 响应Body参数 参数 参数类型 描述 token object 获取的token详情。 表9 ScopedTokenInfo 参数 参数类型 描述 expires_at String 过期时间。 methods Array of strings 获取token的方式，联邦用户默认为mapped。 issued_at String 生成时间。 user object 用户详情。 domain object 租户详情。 project object 项目详情。 roles Array of objects 角色/策略详情。 catalog Array of objects catalog详情。 表10 FederationUserBody 参数 参数类型 描述 OS-FEDERATION object 联邦用户user详情。 domain object 租户详情。 id String 用户id。 name String 用户名。 表11 OSFederationInfo 参数 参数类型 描述 identity_provider object 身份提供商详情。 protocol object 协议详情。 groups Array of objects 用户组详情。 表12 IdpIdInfo 参数 参数类型 描述 id String 身份提供商id。 表13 ProtocolIdInfo 参数 参数类型 描述 id String 协议id。 表14 token.user.OS-FEDERATION.groups 参数 参数类型 描述 id String 用户组id。 name String 用户组名。 表15 token.user.domain 参数 参数类型 描述 id String 租户id。 name String 租户名。 表16 DomainInfo 参数 参数类型 描述 id String 租户id。 name String 租户名。 表17 ProjectInfo 参数 参数类型 描述 domain object 租户详情。 id String 项目id。 name String 项目名。 表18 token.project.domain 参数 参数类型 描述 id String 租户id。 name String 租户名。 表19 roles 参数 参数类型 描述 id String 权限id。 name String 权限名。 表20 CatalogInfo 参数 参数类型 描述 id String 终端节点ID。 interface String 接口类型，描述接口在该终端节点的可见性。值为“public”，表示该接口为公开接口。 region String 终端节点所属区域。 region_id String 终端节点所属区域ID。 url String 终端节点的URL。

请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Idp-Id 是 String 身份提供商ID。 表2 请求Body参数 参数 是否必选 参数类型 描述 auth 是 object 请求auth参数详情。 表3 GetIdTokenAuthParams 参数 是否必选 参数类型 描述 id_token 是 object 请求id token参数详情。 scope 否 object 请求scope参数详情，限制获取token的权限范围。不传此字段，获取unscoped toke。 表4 GetIdTokenIdTokenBody 参数 是否必选 参数类型 描述 id 是 String id_token的值。id_token由企业IdP构建，携带联邦用户身份信息。请参考企业IdP文档了解获取id_token的方法。 表5 GetIdTokenIdScopeBody 参数 是否必选 参数类型 描述 domain 否 object domain scope详情，与project二选一。 project 否 object project scope详情，与domain二选一。 表6 GetIdTokenScopeDomainOrProjectBody 参数 是否必选 参数类型 描述 id 否 String domain id 或者 project id，与name字段至少存在一个。 name 否 String domain name 或者 project name，与id字段至少存在一个。

请求示例 修改帐号的密码策略：密码的最少为6个字符，密码不能与近2次历史密码重复，密码最短使用时间为20分钟，密码有效期为60天，同一字符连续出现的最大次数为3，密码不可以是用户名或用户名的反序，至少包含3种字符类型。 PUT https://iam.myhuaweicloud.com/v3.0/OS-SECURITYPOLICY/domains/{domain_id}/password-policy { "password_policy" : { "minimum_password_length" : 6, "number_of_recent_passwords_disallowed" : 2, "minimum_password_age" : 20, "password_validity_period" : 60, "maximum_consecutive_identical_chars" : 3, "password_not_username_or_invert" : false, "password_char_combination" : 3 } }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌，承载用户的身份、权限等信息。 token所需权限请参见授权项。 表3 请求Body参数 参数 是否必选 参数类型 描述 password_policy 是 object 密码策略。 表4 password_policy 参数 是否必选 参数类型 描述 maximum_consecutive_identical_chars 否 Integer 同一字符连续出现的最大次数，取值范围[0,32]。 minimum_password_age 否 Integer 密码最短使用时间(分钟)，取值范围[0,1440]。 minimum_password_length 否 Integer 密码最小字符数，取值范围[6,32]。 number_of_recent_passwords_disallowed 否 Integer 密码不能与历史密码重复次数，取值范围[0,10]。 password_not_username_or_invert 否 Boolean 密码是否可以是用户名或用户名的反序。 password_validity_period 否 Integer 密码有效期（天），取值范围[0,180]，设置0表示关闭该策略。 password_char_combination 否 Integer 至少包含字符种类的个数，取值区间[2,4]。

响应参数 表5 响应Body参数 参数 参数类型 描述 password_policy object 密码策略。 表6 password_policy 参数 参数类型 描述 maximum_consecutive_identical_chars Integer 同一字符连续出现的最大次数。 maximum_password_length Integer 密码最大字符数。 minimum_password_age Integer 密码最短使用时间（分钟）。 minimum_password_length Integer 密码最小字符数。 number_of_recent_passwords_disallowed Integer 密码不能与历史密码重复次数。 password_not_username_or_invert Boolean 密码是否可以是用户名或用户名的反序。 password_requirements String 设置密码必须包含的字符要求。 password_validity_period Integer 密码有效期（天）。 password_char_combination Integer 至少包含字符种类的个数，取值区间[2,4]。

响应示例 状态码为 200 时: 请求成功。 { "password_policy" : { "password_requirements" : "A password must contain at least two of the following: uppercase letters, lowercase letters, digits, and special characters.", "minimum_password_age" : 20, "minimum_password_length" : 8, "maximum_password_length" : 32, "number_of_recent_passwords_disallowed" : 2, "password_validity_period" : 60, "maximum_consecutive_identical_chars" : 3, "password_not_username_or_invert" : true, "password_char_combination" : 3 } }

响应参数 表3 响应Body参数 参数 参数类型 描述 password_policy object 密码策略。 表4 password_policy 参数 参数类型 描述 maximum_consecutive_identical_chars Integer 同一字符连续出现的最大次数。 maximum_password_length Integer 密码最大字符数。 minimum_password_age Integer 密码最短使用时间（分钟）。 minimum_password_length Integer 密码最小字符数。 number_of_recent_passwords_disallowed Integer 密码不能与历史密码重复次数。 password_not_username_or_invert Boolean 密码是否可以是用户名或用户名的反序。 password_requirements String 设置密码必须包含的字符要求。 password_validity_period Integer 密码有效期（天）。 password_char_combination Integer 至少包含字符种类的个数，取值区间[2,4]。

响应示例 状态码为 200 时: 请求成功。 { "password_policy" : { "password_requirements" : "A password must contain at least two of the following: uppercase letters, lowercase letters, digits, and special characters.", "minimum_password_age" : 20, "minimum_password_length" : 8, "maximum_password_length" : 32, "number_of_recent_passwords_disallowed" : 2, "password_validity_period" : 60, "maximum_consecutive_identical_chars" : 3, "password_not_username_or_invert" : true, "password_char_combination" : 3 } }

响应示例 状态码为 200 时: 请求成功。 { "login_policy" : { "custom_info_for_login" : "", "period_with_login_failures" : 15, "lockout_duration" : 15, "account_validity_period" : 99, "login_failed_times" : 3, "session_timeout" : 16, "show_recent_login_info" : true } }

响应参数 表3 响应Body参数 参数 参数类型 描述 login_policy object 登录策略。 表4 login_policy 参数 参数类型 描述 account_validity_period Integer 帐号在该值设置的有效期内未使用，则被停用。 custom_info_for_login String 登录提示信息。 lockout_duration Integer 帐号锁定时长（分钟）。 login_failed_times Integer 限定时间内登录失败次数。 period_with_login_failures Integer 限定时间长度（分钟）。 session_timeout Integer 登录会话失效时间。 show_recent_login_info Boolean 是否显示最近一次的登录信息。

支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 对应API接口：自定义策略实际调用的API接口。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 IAM项目(Project)/企业项目(Enterprise Project)：自定义策略的授权范围，包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目，表示此授权项对应的自定义策略，可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目，不支持企业项目，表示仅能在IAM中给用户组授权并生效，如果在企业管理中授权，则该自定义策略不生效。关于IAM项目与企业项目的区别，详情请参见：IAM项目与企业项目的区别。 “√”表示支持，“×”表示暂不支持，“-”表示不涉及。 IAM为全局服务，不涉及基于项目授权。 目前，存在部分权限仅支持授权项（Action），暂未支持API，如虚拟MFA管理。

响应参数 状态码： 200 表6 响应Body参数 参数 参数类型 描述 protect_policy protect_policy object 操作保护策略。 表7 protect_policy 参数 参数类型 描述 allow_user AllowUserBody object 用户可以自主修改的属性。 operation_protection boolean 是否开启操作保护,取值范围true或false。 admin_check string 是否指定人员验证。on为指定人员验证,必须填写scene参数。off为操作员验证。 scene string 操作保护指定人员验证方式,admin_check为on时,必须填写。包括mobile、email。 表8 protect_policy.allow_user 名称 类型 描述 manage_accesskey boolean 是否允许子用户自行管理AK,取值范围true或false。 manage_email boolean 是否允许子用户自己修改邮箱,取值范围true或false。 manage_mobile boolean 是否允许子用户自己修改电话,取值范围true或false。 manage_password boolean 是否允许子用户自己修改密码,取值范围true或false。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 访问令牌，承载用户的身份、权限等信息。 token所需权限请参见授权项。 表3 请求Body参数 参数 是否必选 参数类型 描述 protect_policy 是 ProtectPolicyOption object 操作保护策略。 表4 protect_policy 参数 是否必选 参数类型 描述 operation_protection 是 boolean 是否开启操作保护,开启为"true",未开启为"false"。 allow_user 否 AllowUserBody object 管理员设置IAM子用户可以自主修改的属性。 mobile 否 string 操作保护验证指定手机号码。示例:0086-123456789。 admin_check 否 string 是否指定人员验证。on为指定人员验证,必须填写scene参数。off为操作员验证。 email 否 string 操作保护验证指定邮件地址。示例:example@email.com。 scene 否 string 操作保护指定人员验证方式,admin_check为on时,必须填写。包括mobile、email。 表5 protect_policy.allow_user 名称 是否必选 参数类型 描述 manage_accesskey 否 boolean 是否允许子用户自行管理AK,取值范围true或false。 manage_email 否 boolean 是否允许子用户自己修改邮箱,取值范围true或false。 manage_mobile 否 boolean 是否允许子用户自己修改电话,取值范围true或false。 manage_password 否 boolean 是否允许子用户自己修改密码,取值范围true或false。

响应示例 状态码为 200 时: 请求成功。 { "console_acl_policy" : { "allow_ip_ranges" : [ { "ip_range" : "0.0.0.0-255.255.255.255", "description" : "" }, { "ip_range" : "0.0.0.0-255.255.255.255", "description" : "" } ], "allow_address_netmasks" : [ { "address_netmask" : "192.168.0.1/24", "description" : "" }, { "address_netmask" : "192.168.0.1/24", "description" : "" } ] } }

响应参数 表3 响应Body参数 参数 参数类型 描述 console_acl_policy object 控制台访问控制策略。 表4 console_acl_policy 参数 参数类型 描述 allow_address_netmasks Array of objects 允许访问的IP地址或网段。 allow_ip_ranges Array of objects 允许访问的IP地址区间。 表5 allow_address_netmasks 参数 参数类型 描述 address_netmask String IP地址或网段，例如：192.168.0.1/24。 description String 描述信息。 表6 allow_ip_ranges 参数 参数类型 描述 description String 描述信息。 ip_range String IP地址区间，例如0.0.0.0-255.255.255.255。

响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 protect_policy protect_policy object 操作保护策略。 表4 protect_policy 参数 参数类型 描述 allow_user AllowUserBody object 用户可以自主修改的属性。 operation_protection boolean 是否开启操作保护,取值范围true或false。 mobile string 操作保护验证指定手机号码。示例:0086-123456789。 admin_check string 是否指定人员验证。on为指定人员验证,必须填写scene参数。off为操作员验证。 email string 操作保护验证指定邮件地址。示例:example@email.com。 scene string 操作保护指定人员验证方式,admin_check为on时,必须填写。包括mobile、email。 表5 protect_policy.allow_user 名称 类型 描述 manage_accesskey boolean 是否允许子用户自行管理AK,取值范围true或false。 manage_email boolean 是否允许子用户自己修改邮箱,取值范围true或false。 manage_mobile boolean 是否允许子用户自己修改电话,取值范围true或false。 manage_password boolean 是否允许子用户自己修改密码,取值范围true或false。