使用ListAccessAssignments查询授权列表-云SSO-阿里云-云SSO(CloudSSO)-阿里云帮助中心

调用ListAccessAssignments查询授权列表。

接口说明

本文将提供一个示例，查询在 RD 账号114240524784****上的授权信息。返回结果显示，该 RD 账号上存在一条授权记录。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

cloudsso:ListAccessAssignments

list

*全部资源

*

无

请求参数

名称	类型	必填	描述	示例值
DirectoryId	string	是	目录 ID。	d-00fc2p61****
AccessConfigurationId	string	否	访问配置 ID，用于查询的过滤条件。	ac-00jhtfl8thteu6uj****
TargetType	string	否	任务目标类型，用于查询的过滤条件。取值：RD-Account，表示任务目标类型为 RD 账号。说明 `TargetId`与`TargetType`必须同时配置才能作为有效的过滤条件进行查询。	RD-Account
TargetId	string	否	任务目标 ID，用于查询的过滤条件。说明 `TargetId`与`TargetType`必须同时配置才能作为有效的过滤条件进行查询。	114240524784****
PrincipalType	string	否	云 SSO 身份类型，用于查询的过滤条件。取值： User：用户。 Group：用户组。说明 `PrincipalId`与`PrincipalType`必须同时配置才能作为有效的过滤条件进行查询。	User
PrincipalId	string	否	云 SSO 身份 ID，用于查询的过滤条件。具体如下：当`PrincipalType`为 User 时，`PrincipalId`为云 SSO 用户 ID。当`PrincipalType`为 Group 时，`PrincipalId`为云 SSO 用户组 ID。说明 `PrincipalId`与`PrincipalType`必须同时配置才能作为有效的过滤条件进行查询。	u-00q8wbq42wiltcrk****
NextToken	string	否	查询返回结果下一页的令牌。首次调用 API 不需要`NextToken`。当您首次调用 API 时，如果返回数据总条数超过`MaxResults`限制，数据会被截断，只返回`MaxResults`条数据，同时，返回参数`IsTruncated`为`true`，返回一个`NextToken`。您可以使用上一次返回的`NextToken`继续调用 API，其他请求参数保持不变，查询被截断的数据。您可以按此方法多次查询，直到`IsTruncated`为`false`，表示全部数据查询完毕。	K1c3o9K7pFxoTtxH1Nm7MMLb7zrDGvftYBQBPDVv7AD3a8yhRb3Mk8L9ivmN6bFSjfkZNTAg3h4****
MaxResults	integer	否	每页的最大数据条数。取值范围：1~20。默认值：10。	10

返回参数

名称	类型	描述	示例值
	object	返回结果。
NextToken	string	查询返回结果下一页的令牌。说明只有`IsTruncated`为`true`，才显示该参数。	K1c3o9K7pFxoTtxH1Nm7MMLb7zrDGvftYBQBPDVv7AD3a8yhRb3Mk8L9ivmN6bFSjfkZNTAg3h4****
RequestId	string	请求 ID。	66898413-EB80-556D-9429-06FE3548F672
MaxResults	integer	每页的最大数据条数。	10
TotalCounts	integer	符合请求参数条件的数据总条数。	1
IsTruncated	boolean	返回结果是否被截断。取值： true：已截断。 false：未截断。	false
AccessAssignments	array<object>	授权信息列表。
	object	授权信息列表。
AccessConfigurationName	string	访问配置名称。	ECS-Admin
TargetPathName	string	任务目标在资源目录中的路径名称。	rd-3G****/root/dev-test
PrincipalId	string	云 SSO 身份 ID。	u-00q8wbq42wiltcrk****
TargetPath	string	任务目标在资源目录中的路径 ID。	rd-3G**/r-Wm/114240524784**
CreateTime	string	授权成功的时间。	2021-11-04T10:03:08Z
TargetType	string	任务目标类型。取值：RD-Account，表示任务目标类型为 RD 账号。	RD-Account
PrincipalName	string	云 SSO 身份名称。	Alice
TargetName	string	任务目标名称。	dev-test
AccessConfigurationId	string	访问配置 ID。	ac-00jhtfl8thteu6uj****
PrincipalType	string	云 SSO 身份类型。取值： User：用户。 Group：用户组。	User
TargetId	string	任务目标 ID。	114240524784****

示例

正常返回示例

JSON格式

{
  "NextToken": "K1c3o9K7pFxoTtxH1Nm7MMLb7zrDGvftYBQBPDVv7AD3a8yhRb3Mk8L9ivmN6bFSjfkZNTAg3h4****",
  "RequestId": "66898413-EB80-556D-9429-06FE3548F672",
  "MaxResults": 10,
  "TotalCounts": 1,
  "IsTruncated": false,
  "AccessAssignments": [
    {
      "AccessConfigurationName": "ECS-Admin",
      "TargetPathName": "rd-3G****/root/dev-test",
      "PrincipalId": "u-00q8wbq42wiltcrk****",
      "TargetPath": "rd-3G****/r-Wm****/114240524784****",
      "CreateTime": "2021-11-04T10:03:08Z",
      "TargetType": "RD-Account",
      "PrincipalName": "Alice",
      "TargetName": "dev-test",
      "AccessConfigurationId": "ac-00jhtfl8thteu6uj****",
      "PrincipalType": "User",
      "TargetId": "114240524784****"
    }
  ]
}

错误码

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。