调用DetachAppPolicyFromIdentity为指定账号身份(RAM用户或RAM角色)撤销指定的应用授权。

说明 每个RAM用户或RAM角色最多授予10个应用权限。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String DetachAppPolicyFromIdentity

系统规定参数。取值:DetachAppPolicyFromIdentity

AppId String app-****

应用ID。当策略名称为VODAppAdministratorAccess时,该字段非必选。其他策略时,该字段必填。

  • 取值(默认):app-1000000
  • 使用说明,请参见多应用
IdentityName String ****

身份名称。

  • 当类型为RamUser时,传入RAM用户ID。
  • 当类型为RamRole时,传入角色名称。
IdentityType String RamUser

身份类型,取值:

  • RamUser:RAM用户。
  • RamRole:RAM角色。
PolicyNames String VODAppFullAccess

策略名称。多个名称使用英文逗号(,)分隔。暂时只支持设置为系统策略,取值:

  • VODAppFullAccess:管理和操作应用下所有资源的权限。
  • VODAppReadOnlyAccess:只读访问应用下所有资源的权限。
  • VODAppAdministratorAccess:应用管理员权限。

返回数据

名称 类型 示例值 描述
FailedPolicyNames List ****

失败的策略名称。

NonExistPolicyNames List ****

不存在的策略名称。

RequestId String 25818875-5F78-4A13-****-D7393642C

请求ID。

示例

请求示例

https://vod.aliyuncs.com/?Action=DetachAppPolicyFromIdentity
&AppId=app-****
&IdentityName=****
&IdentityType=RamUser
&PolicyNames=VODAppFullAccess
&<公共请求参数>

正常返回示例

XML 格式

<DetachAppPolicyFromIdentityResponse>
	  <RequestId>25818875-5F78-4A13-****-D7393642C</RequestId>
	  <FailedPolicyNames>****</FailedPolicyNames>
	  <NonExistPolicyNames>****x</NonExistPolicyNames>
</DetachAppPolicyFromIdentityResponse>

JSON 格式

{
    "RequestId": "25818875-5F78-4A13-****-D7393642C",
    "FailedPolicyNames":"****",
    "NonExistPolicyNames":"****"
}

错误码

访问错误中心查看更多错误码。

接口错误码

下表列举了本接口特有的错误码。

错误代码

错误信息

HTTP 状态码

说明

OperationDenied.NotOpenAppService

The app service is not open.

403

多应用服务未开通。

Forbidden.OperateApp

User not authorized to operate app.

403

未授予操作该应用的权限。