ListConditionalAccessPoliciesForUser - 获取用户关联的条件访问策略列表。

获取用户关联的条件访问策略列表。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

eiam:ListConditionalAccessPoliciesForUser

list

*ConditionalAccessPolicy

acs:eiam:{#regionId}:{#accountId}:instance/{#InstanceId}/conditionalaccesspolicy/*

无

请求参数

名称	类型	必填	描述	示例值
InstanceId	string	是	实例 ID。	idaas_ue2jvisn35ea5lmthk267xxxxx
UserId	string	是	条件访问策略关联的用户 ID。	user_xxxx

返回参数

名称	类型	描述	示例值
	object
RequestId	string	请求 ID。	0441BD79-92F3-53AA-8657-F8CE4A2B912A
ConditionalAccessPolicies	array<object>	条件访问策略集合。
	object	条件访问策略对象。
InstanceId	string	实例 Id。	idaas_oynbcyaaejuik6b37eldz4xxxx
ConditionalAccessPolicyId	string	条件访问策略 Id。	cap_m5etun43kejxphsbke6mjxxxxx
ConditionalAccessPolicyName	string	条件访问策略名称。	全部应用访问策略
Description	string	条件访问策略描述。	我的策略描述。
ConditionalAccessPolicyType	string	条件访问策略类型。	arn:alibaba:idaas:authn:access:policy:system
Status	string	条件访问策略启用禁用状态。	disabled
DecisionType	string	条件访问策略执行类型。	enforcement
EvaluateAt	string	条件访问策略执行点。	arn:alibaba:idaas:authn:access:rule:eval_at:after_step1
Priority	integer	优先级。	100
DecisionConfig	object	条件访问策略执行配置。
Effect	string	条件访问策略决策 Action。	allow
MfaType	string	条件访问策略 Mfa 类型。	directly_access
MfaAuthenticationIntervalSeconds	integer	条件访问策略重复认证时间间隔(秒)。	300
MfaAuthenticationMethods	array	条件访问策略允许使用的 mfa 类型。
	string	条件访问策略允许使用的 mfa 类型。	ia_webauthn
ActiveSessionReuseStatus	string	是否开启 Session 复用。	disabled
ConditionsConfig	object	条件访问策略内容
Applications	object	条件访问策略目标应用
IncludeApplications	array	选择的应用。
	string	应用 Id。	app_mrxpwnipe6vxix72w72gppxxxx
ExcludeApplications	array	排除的应用
	string	应用 Id。	app_xxxxx
Users	object	条件访问策略目标用户。
IncludeUsers	array	选择的用户。
	string	用户 ID。	user_7kht3wmffmdvvqizxwsab3xxxx
ExcludeUsers	array	排除的用户。
	string	用户 ID。	user_rh2uldi6u56epkazm2wgrxxxxx
IncludeGroups	array	选择的用户组
	string	用户组 ID。	group_xtlpbw47kxxz6rygjkqupxxxxx
ExcludeGroups	array	排除的用户组
	string	用户组 ID。	group_eki2tt7g4hjbiowfzh5j4xxxxx
IncludeOrganizationalUnits	array	选择的组织。
	string	组织 ID。	ou_kp63or7wlpkbfperzo3qg2xxxx
ExcludeOrganizationalUnits	array	排除的组织
	string	组织 ID。	ou_kp63or7wlpkbfperzo3qg2aaxx
NetworkZones	object	条件访问策略网络区域。
IncludeNetworkZones	array	选择的网络区域。
	string	网络范围 Id。	network_m5wbsb2eaxzs4zmykoh22xxxxx
ExcludeNetworkZones	array	排除的网络区域
	string	网络范围 Id。	network_xxxxx
CreateTime	integer	创建时间	1741857554000
LastUpdatedTime	integer	更新时间	1741857554000

示例

正常返回示例

JSON格式

{
  "RequestId": "0441BD79-92F3-53AA-8657-F8CE4A2B912A",
  "ConditionalAccessPolicies": [
    {
      "InstanceId": "idaas_oynbcyaaejuik6b37eldz4xxxx",
      "ConditionalAccessPolicyId": "cap_m5etun43kejxphsbke6mjxxxxx",
      "ConditionalAccessPolicyName": "全部应用访问策略",
      "Description": "我的策略描述。",
      "ConditionalAccessPolicyType": "arn:alibaba:idaas:authn:access:policy:system",
      "Status": "disabled",
      "DecisionType": "enforcement",
      "EvaluateAt": "arn:alibaba:idaas:authn:access:rule:eval_at:after_step1",
      "Priority": 100,
      "DecisionConfig": {
        "Effect": "allow",
        "MfaType": "directly_access",
        "MfaAuthenticationIntervalSeconds": 300,
        "MfaAuthenticationMethods": [
          "ia_webauthn"
        ],
        "ActiveSessionReuseStatus": "disabled"
      },
      "ConditionsConfig": {
        "Applications": {
          "IncludeApplications": [
            "app_mrxpwnipe6vxix72w72gppxxxx"
          ],
          "ExcludeApplications": [
            "app_xxxxx"
          ]
        },
        "Users": {
          "IncludeUsers": [
            "user_7kht3wmffmdvvqizxwsab3xxxx"
          ],
          "ExcludeUsers": [
            "user_rh2uldi6u56epkazm2wgrxxxxx"
          ],
          "IncludeGroups": [
            "group_xtlpbw47kxxz6rygjkqupxxxxx"
          ],
          "ExcludeGroups": [
            "group_eki2tt7g4hjbiowfzh5j4xxxxx"
          ],
          "IncludeOrganizationalUnits": [
            "ou_kp63or7wlpkbfperzo3qg2xxxx"
          ],
          "ExcludeOrganizationalUnits": [
            "ou_kp63or7wlpkbfperzo3qg2aaxx"
          ]
        },
        "NetworkZones": {
          "IncludeNetworkZones": [
            "network_m5wbsb2eaxzs4zmykoh22xxxxx"
          ],
          "ExcludeNetworkZones": [
            "network_xxxxx"
          ]
        }
      },
      "CreateTime": 1741857554000,
      "LastUpdatedTime": 1741857554000
    }
  ]
}

错误码

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。