调用RegisterDelegatedAdministrator将资源目录的成员账号设置为可信服务的委派管理员账号。

设置完成后,委派管理员账号将获得访问资源目录组织信息的授权,从而具有了对组织成员和结构的可见性。委派管理员账号在指定可信服务中将代表企业管理账号执行服务相关管理操作。

使用限制:

  • 只有部分可信服务支持委派管理员功能。更多信息,请参见支持的可信服务
  • 只有资源目录的企业管理账号及其下被授权的RAM用户和RAM角色才能调用该API。
  • 可信服务允许添加的委派管理员账号数量由各可信服务定义。

本文将提供一个示例,将资源目录的成员账号181761095690****设置为云防火墙的委派管理员账号。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String RegisterDelegatedAdministrator

要执行的操作。取值:RegisterDelegatedAdministrator

AccountId String 181761095690****

资源目录中的成员账号UID。

ServicePrincipal String cloudfw.aliyuncs.com

可信服务的标识。

具体信息,请参见支持的可信服务中的可信服务标识列。

关于公共请求参数的详情,请参见公共参数

返回数据

名称 类型 示例值 描述
RequestId String 0A45FC8F-54D2-4A65-8338-25E5DEBDA304

请求ID。

示例

请求示例

https://resourcemanager.aliyuncs.com/?Action=RegisterDelegatedAdministrator
&AccountId=181761095690****
&ServicePrincipal=cloudfw.aliyuncs.com
&<公共请求参数>

正常返回示例

XML格式

HTTP/1.1 200 OK
Content-Type:application/xml

<?xml version="1.0" encoding="UTF-8" ?>
<RegisterDelegatedAdministratorResponse>
	<RequestId>0A45FC8F-54D2-4A65-8338-25E5DEBDA304</RequestId>
</RegisterDelegatedAdministratorResponse>

JSON格式

HTTP/1.1 200 OK
Content-Type:application/json

{
  "RequestId" : "0A45FC8F-54D2-4A65-8338-25E5DEBDA304"
}

错误码

HttpCode 错误码 错误信息 描述
409 InvalidParameter.ServicePrincipal The specified ServicePrincipal is invalid. 指定参数ServicePrincipal无效。
409 AccountAlreadyRegistered The specified account is already a delegated administrator for this service. 指定账号已经是当前可信服务的委派管理员。
409 DelegatedAccountNumberExceeded The maximum number of delegated administrators for the service principal is exceeded. 指定账号个数超出可信服务委派管理员数量上限。
409 CannotRegisterMasterAsDelegatedAdministrator You attempted to register the management account as a delegated administrator for the service. You can designate only a member as a delegated administrator. 您试图将管理账号注册为服务的委派管理员, 您只能将成员指定为委派管理员。

访问错误中心查看更多错误码。