调用GetSecurityPreference查询RAM用户全局安全首选项

调用GetSecurityPreference查询RAM用户的全局安全首选项。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作	访问级别	资源类型	条件关键字	关联操作
ram:GetSecurityPreference	get	全部资源 ``	无	无

请求参数

名称	类型	必填	描述	示例值

当前API无需请求参数

返回参数

名称	类型	描述	示例值
	object	返回结果。
SecurityPreference	object	安全首选项信息。
AccessKeyPreference	object	访问密钥首选项。
AllowUserToManageAccessKeys	boolean	是否允许 RAM 用户自主管理访问密钥。取值： true：允许。 false：不允许。	false
LoginProfilePreference	object	登录首选项。
EnableSaveMFATicket	boolean	RAM 用户使用多因素认证登录后，是否允许保存多因素认证的验证状态，其有效期为 7 天。取值： true：允许。 false：不允许。	false
LoginSessionDuration	integer	RAM 用户登录有效期。单位：小时。	6
LoginNetworkMasks	string	登录掩码。	10.0.0.0/8
AllowUserToChangePassword	boolean	是否允许 RAM 用户自主管理密码。取值： true：允许。 false：不允许。	true
OperationForRiskLogin	string	异常登录时是否二次验证 MFA。取值： autonomous（默认值）：可跳过，不强制绑定。 enforceVerify：强制绑定验证。	autonomous
MFAOperationForLogin	string	登录时必须使用 MFA（取代原 EnforceMFAForLogin 参数，原参数仍然有效，建议更新为新参数）。取值： mandatory：强制所有 RAM 用户。原 EnforceMFAForLogin 对应取值为 true。 independent（默认值）：依赖每个 RAM 用户的独立配置。原 EnforceMFAForLogin 对应取值为 false。 adaptive：仅异常登录时使用。	adaptive
AllowUserToLoginWithPasskey	boolean	是否允许 RAM 用户使用通行密钥登录。取值： true：允许。 false：不允许。	true
MFAPreference	object	多因素认证首选项。
AllowUserToManageMFADevices	boolean	是否允许 RAM 用户自主管理多因素认证设备。取值： true：允许。 false：不允许。	false
VerificationPreference	object	多因素认证手段首选项。
VerificationTypes	array	多因素认证手段。
VerificationType	string	多因素认证手段。取值： sms：安全手机。 email：安全邮箱。	["sms","email"]
PersonalInfoPreference	object	个人信息首选项。
AllowUserToManagePersonalDingTalk	boolean	是否允许 RAM 用户自主管理个人钉钉的绑定与解绑。取值： true：允许。 false：不允许。	true
MaxIdleDays	object	最大闲置时间配置（天）。
MaxIdleDaysForUsers	integer	RAM 用户的最大闲置时间（天）配置，开启控制台登录的 RAM 用户的连续未登录（不包含 SSO 登录）时间达到此时间后将在次日被自动禁用控制台登录。默认为 730 天，暂不支持修改。	730
MaxIdleDaysForAccessKeys	integer	RAM 用户的访问密钥的最大闲置时间（天）配置，访问密钥连续未使用时间达到此时间后将在次日被自动禁用。默认为 730 天，暂不支持修改。	730
RequestId	string	请求 ID。	30C9068D-FBAA-4998-9986-8A562FED0BC3

示例

正常返回示例

JSON格式

{
  "SecurityPreference": {
    "AccessKeyPreference": {
      "AllowUserToManageAccessKeys": false
    },
    "LoginProfilePreference": {
      "EnableSaveMFATicket": false,
      "LoginSessionDuration": 6,
      "LoginNetworkMasks": "10.0.0.0/8",
      "AllowUserToChangePassword": true,
      "OperationForRiskLogin": "autonomous",
      "MFAOperationForLogin": "adaptive",
      "AllowUserToLoginWithPasskey": true
    },
    "MFAPreference": {
      "AllowUserToManageMFADevices": false
    },
    "VerificationPreference": {
      "VerificationTypes": [
        "[\"sms\",\"email\"]"
      ]
    },
    "PersonalInfoPreference": {
      "AllowUserToManagePersonalDingTalk": true
    },
    "MaxIdleDays": {
      "MaxIdleDaysForUsers": 730,
      "MaxIdleDaysForAccessKeys": 730
    }
  },
  "RequestId": "30C9068D-FBAA-4998-9986-8A562FED0BC3"
}

错误码

访问错误中心查看更多错误码。

变更历史

变更时间	变更内容概要	操作
2025-01-08	OpenAPI 返回结构发生变更	查看变更详情
2024-12-19	OpenAPI 返回结构发生变更	查看变更详情
2024-08-14	OpenAPI 描述信息更新	查看变更详情
2023-03-20	OpenAPI 返回结构发生变更	查看变更详情
2023-01-06	OpenAPI 返回结构发生变更	查看变更详情
2021-08-11	OpenAPI 返回结构发生变更	查看变更详情
2021-08-11	OpenAPI 返回结构发生变更	查看变更详情