调用RegisterDelegatedAdministrator将资源目录的成员账号设置为可信服务的委派管理员账号。
接口说明
设置完成后,委派管理员账号将获得访问资源目录组织信息的授权,从而具有了对组织成员和结构的可见性。委派管理员账号在指定可信服务中将代表企业管理账号执行服务相关管理操作。 使用限制:
- 只有部分可信服务支持委派管理员功能。更多信息,请参见支持的可信服务。
- 只有资源目录的企业管理账号及其下被授权的 RAM 用户和 RAM 角色才能调用该 API。
- 可信服务允许添加的委派管理员账号数量由各可信服务定义。
调试
您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。
授权信息
下表是API对应的授权信息,可以在RAM权限策略语句的Action元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:
- 操作:是指具体的权限点。
- 访问级别:是指每个操作的访问级别,取值为写入(Write)、读取(Read)或列出(List)。
- 资源类型:是指操作中支持授权的资源类型。具体说明如下:
- 对于必选的资源类型,用背景高亮的方式表示。
- 对于不支持资源级授权的操作,用
全部资源表示。
- 条件关键字:是指云产品自身定义的条件关键字。
- 关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。
| 操作 | 访问级别 | 资源类型 | 条件关键字 | 关联操作 |
|---|---|---|---|---|
| resourcemanager:RegisterDelegatedAdministrator | Write |
|
| 无 |
请求参数
| 名称 | 类型 | 必填 | 描述 | 示例值 |
|---|---|---|---|---|
| AccountId | string | 是 | 资源目录中的成员账号 UID。 | 181761095690**** |
| ServicePrincipal | string | 是 | 可信服务的标识。 具体信息,请参见支持的可信服务中的 | cloudfw.aliyuncs.com |
返回参数
示例
正常返回示例
JSON格式
{
"RequestId": "0A45FC8F-54D2-4A65-8338-25E5DEBDA304"
}错误码
| HTTP status code | 错误码 | 错误信息 | 描述 |
|---|---|---|---|
| 409 | InvalidParameter.ServicePrincipal | The specified ServicePrincipal is invalid. | 指定参数ServicePrincipal无效。 |
| 409 | AccountAlreadyRegistered | The specified account is already a delegated administrator for this service. | 指定账号已经是当前可信服务的委派管理员。 |
| 409 | DelegatedAccountNumberExceeded | The maximum number of delegated administrators for the service principal is exceeded. | 指定账号个数超出可信服务委派管理员数量上限。 |
| 409 | CannotRegisterMasterAsDelegatedAdministrator | You attempted to register the enterprise management account as a delegated administrator for the service. You can designate only a member account as a delegated administrator. | - |
访问错误中心查看更多错误码。
变更历史
| 变更时间 | 变更内容概要 | 操作 |
|---|
暂无变更历史