使用ListUserPrivateAccessPolicies查询用户内网访问策略-办公安全平台-阿里云-办公安全平台(SASE)-阿里云帮助中心

列表查询用户零信任策略。

调试

您可以在OpenAPI Explorer中直接运行该接口，免去您计算签名的困扰。运行成功后，OpenAPI Explorer可以自动生成SDK代码示例。

调试

授权信息

下表是API对应的授权信息，可以在RAM权限策略语句的Action元素中使用，用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下：

操作：是指具体的权限点。
访问级别：是指每个操作的访问级别，取值为写入（Write）、读取（Read）或列出（List）。
资源类型：是指操作中支持授权的资源类型。具体说明如下：
- 对于必选的资源类型，用前面加 * 表示。
- 对于不支持资源级授权的操作，用全部资源表示。
条件关键字：是指云产品自身定义的条件关键字。
关联操作：是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限，操作才能成功。

操作

访问级别

资源类型

条件关键字

关联操作

csas:ListUserPrivateAccessPolicies

list

*全部资源

*

无

请求参数

名称	类型	必填	描述	示例值
SaseUserId	string	是	用户 ID。	su_e8f218fb171edd167c2ad917d21f53148bdefc510ca1f3c3cc0249d3643d****
CurrentPage	integer	是	当前页码。	1
PageSize	integer	是	分页查询时设置的每页行数。取值范围：1~100。	10
Name	string	否	内网访问策略名称。长度为 1~128 个字符，支持中文和大小写英文字母，可包含数字、半角句号（.）、下划线（_）和短划线（-）。	private_access_policy_name

返回参数

名称	类型	描述	示例值
	object	Schema of Response.
RequestId	string	Id of the request.	9D852F87-AFB5-51B8-AACD-F7D0EFB8277D
TotalNum	integer	被授权访问的策略总数。	20
Polices	array<object>	被授权访问的策略列表。
	array<object>	内网访问策略。
PolicyId	string	内网访问策略 ID。	pa-policy-1b0d0e8b4bcf****
Name	string	内网访问策略名称。	private_access_policy_name
Priority	integer	内网访问策略优先级。数字 1 表示优先级最高。	1
PolicyAction	string	内网访问策略动作。取值： Block：阻断。 Allow：允许。枚举值： Block : 阻断 Allow : 允许	Allow
UserGroupMode	string	内网访问策略的用户组类型。取值： Normal：普通用户组。 Custom：自定义用户组。枚举值： Custom : 自定义用户组 Normal : 普通用户组	Custom
MatchedUserGroup	string	所属用户组。	user_group_name
DeviceAttributeName	string	关联的安全基线。	device_attribute_name
CustomUserAttributes	array<object>	自定义用户组属性集合。多个自定义用户组属性之间是或的关系，按照合集生效。
	object	自定义用户组属性。
UserGroupType	string	用户组的类型。取值： username：用户名。 department：部门。 email：邮箱。 telephone：手机。枚举值： telephone : 手机 department : 部门 email : 邮箱 username : 用户名	department
Relation	string	用户组的关系。取值： Equal：等于。 Unequal：不等于。枚举值： Unequal : 不等于 Equal : 等于	Equal
Value	string	用户组属性的值。当用户组类型为 username 时，表示用户名的值。长度为 1~128 个字符，支持中文和大小写英文字母，可包含数字、半角句号（.）、下划线（_）和短划线（-）。当用户组类型为 department 时，表示部门的值。如：OU=部门 1,OU=SASE 钉钉。当用户组类型为 email 时，表示邮箱的值。如：username@example.com。当用户组类型为 telephone 时，表示手机的值。如：13900001234。	OU=部门1,OU=SASE钉钉
IdpId	integer	用户组的身份源 ID。当自定义用户组类型为 department 时，存在该值。	12
TrustedSoftwareIds	array	可信软件 ID 列表。
	string	可信软件 ID。	swb-xxxxxxx
TrustedProcessGroupIds	array	可信进程组 ID 列表。
	string	可信进程组 ID。	pg-xdxxxxxx

示例

正常返回示例

JSON格式

{
  "RequestId": "9D852F87-AFB5-51B8-AACD-F7D0EFB8277D",
  "TotalNum": 20,
  "Polices": [
    {
      "PolicyId": "pa-policy-1b0d0e8b4bcf****",
      "Name": "private_access_policy_name",
      "Priority": 1,
      "PolicyAction": "Allow",
      "UserGroupMode": "Custom",
      "MatchedUserGroup": "user_group_name",
      "DeviceAttributeName": "device_attribute_name",
      "CustomUserAttributes": [
        {
          "UserGroupType": "department",
          "Relation": "Equal",
          "Value": "OU=部门1,OU=SASE钉钉",
          "IdpId": 12
        }
      ],
      "TrustedSoftwareIds": [
        "swb-xxxxxxx"
      ],
      "TrustedProcessGroupIds": [
        "pg-xdxxxxxx"
      ]
    }
  ]
}

错误码

访问错误中心查看更多错误码。

变更历史

更多信息，参考变更详情。