j9九游会登录/ 统一身份认证服务 iam/ api参考/ api/ iam用户管理/ 管理员创建iam用户(推荐)- createuser
更新时间:2025-12-27 gmt 08:00
查看pdf

管理员创建iam用户(推荐)-j9九游会登录

功能介绍

该接口可以用于管理员创建iam用户。

该接口可以使用全局区域的endpoint和其他区域的endpoint调用。iam的endpoint请参见:。

调试

您可以在中调试该接口。

授权信息

账号具备所有api的调用权限,如果使用账号下的iam用户调用当前api,该iam用户需具备调用api所需的权限,具体权限要求请参见权限和授权项

uri

post /v3.0/os-user/users

请求参数

表1 请求header参数

参数

是否必选

参数类型

描述

content-type

string

该字段内容填为“application/json;charset=utf8”。

x-auth-token

string

访问令牌,承载用户的身份、权限等信息。

token所需权限请参见授权项
表2 请求body参数

参数

是否必选

参数类型

描述

user

object

iam用户信息。
表3 user

参数

是否必选

参数类型

描述

name

string

iam用户名,长度1~64之间,只能包含如下字符:大小写字母、空格、数字或特殊字符(-_.)且不能以数字或空格开头。

domain_id

string

iam用户所属的账号id,获取方式请参见:获取账号、iam用户、项目、用户组、区域、委托的名称和id

password

string

iam用户密码。

email

string

iam用户邮箱,需符合邮箱格式,长度小于等于255位。

areacode

string

国家码。必须与手机号同时存在。中国大陆为“0086”。

phone

string

iam用户手机号,纯数字,长度小于等于32位。必须与国家码同时存在。

enabled

boolean

是否启用iam用户。true为启用,false为停用,默认为true。

pwd_status

boolean

参数解释:

iam用户首次登录是否重置密码,当password参数不为空时生效。

约束限制:

不涉及

取值范围:

  • true:首次登录需要重置密码。
  • false:首次登录不需要重置密码。

默认取值:

password参数为空时,默认值为false。

password参数不为空时,默认值为true。

xuser_type

string

iam用户在外部系统中的类型。长度小于等于64位。xuser_type如果存在,则需要与同一租户中的xaccount_type、xdomain_type校验,须与xuser_id同时存在。xuser_type取值当前仅支持tenantidp。

说明:

外部系统指与华为云对接的外部企业管理系统,xaccount_type、xaccount_id、xdomain_type、xdomain_id、xuser_type、xuser_id等参数值,无法在华为云获取,请咨询企业管理员。

xuser_id

string

iam用户在外部系统中的id。长度小于等于128位,须与xuser_type同时存在。使用api设置外部身份id后,由于时延iam控制台暂无法实时显示,请稍后刷新查看。

说明:

外部系统指与华为云对接的外部企业管理系统,xaccount_type、xaccount_id、xdomain_type、xdomain_id、xuser_type、xuser_id等参数值,无法在华为云获取,请咨询企业管理员。

access_mode

string

iam用户访问方式。

  • default:默认访问模式,编程访问和管理控制台访问。
  • programmatic:编程访问。
  • console:管理控制台访问。

description

string

iam用户描述信息。

响应参数

表4 响应body参数

参数

参数类型

描述

user

object

iam用户信息。
表5 user

参数

参数类型

描述

status

integer

iam用户状态信息。

pwd_status

boolean

参数解释:

iam用户首次登录是否重置密码。

约束限制:

不涉及

取值范围:

  • true:首次登录需要重置密码。
  • false:首次登录不需要重置密码。

xuser_id

string

iam用户在外部系统中的id。

说明:

外部系统指与华为云对接的外部企业管理系统,xaccount_type、xaccount_id、xdomain_type、xdomain_id、xuser_type、xuser_id等参数值,无法在华为云获取,请咨询企业管理员。

xuser_type

string

用户在外部系统中的类型。

说明:

外部系统指与华为云对接的外部企业管理系统,xaccount_type、xaccount_id、xdomain_type、xdomain_id、xuser_type、xuser_id等参数值,无法在华为云获取,请咨询企业管理员。

access_mode

string

iam用户访问方式。

  • default:默认访问模式,编程访问和管理控制台访问。
  • programmatic:编程访问。
  • console:管理控制台访问。

description

string

iam用户描述信息。

name

string

iam用户名,长度1~32之间,只能包含如下字符:大小写字母、空格、数字或特殊字符(-_.)且不能以数字或空格开头。

phone

string

iam用户手机号,纯数字,长度小于等于32位。必须与国家码同时存在。

is_domain_owner

boolean

iam用户是否为账号管理员

domain_id

string

iam用户所属账号id。

enabled

boolean

是否启用iam用户。true为启用,false为停用,默认为true。

areacode

string

国家码。中国大陆为“0086”。

email

string

iam用户邮箱。

create_time

string

iam用户创建时间。

说明:

utc时间,格式为yyyy-mm-ddthh:mm:ss.ssssss,日期和时间戳格式如:2023-06-28t08:56:33.710000。

xdomain_id

string

运营主体的客户编码。

xdomain_type

string

运营主体。

default_project_id

string

用户默认的项目id。

id

string

iam用户id。长度为32字符。

password_expires_at

string

密码过期时间,“null”表示密码不过期。

说明:

utc时间,格式为yyyy-mm-ddthh:mm:ss.ssssss,日期和时间戳格式如:2023-06-28t08:56:33.710000。

请求示例

管理员创建一个名为“iamuser”的iam用户,用户的邮箱地址是iamemail@huawei.com,手机号码是008612345678910,使用默认访问模式,可以编程访问和管理控制台访问。

post https://iam.myhuaweicloud.com/v3.0/os-user/users
{
    "user": {
        "domain_id": "d78cbac186b744899480f25...",
        "name": "iamuser",
        "password": "iampassword@",
        "email": "iamemail@huawei.com",
        "areacode": "0086",
        "phone": "12345678910",
        "enabled": true,
        "pwd_status": false,
        "xuser_type": "",
        "xuser_id": "",
        "access_mode" : "default",
        "description": "iamdescription"
    }
}

响应示例

状态码为 201 时:

创建成功。

{
    "user": {
        "pwd_status": false,
        "xuser_id": "",
        "xuser_type": "",
        "access_mode" : "default",
        "description": "iamdescription",
        "name": "iamuser",
        "phone": "12345678910",
        "is_domain_owner": false,
        "enabled": true,
        "domain_id": "d78cbac186b744899480f25bd...",
        "areacode": "0086",
        "email": "iamemail@huawei.com",
        "create_time": "2020-01-06t08:05:16.000000",
        "xdomain_id": "",
        "xdomain_type": "",
        "id": "07664aec578026691f00c003a...",
        "status": null,
        "password_expires_at": null,
        "default_project_id": null
    }
}

返回值

返回值

描述

201

创建成功。

400

参数无效。

401

认证失败。

403

没有操作权限。

404

未找到相应的资源。

405

不允许的方法。

409

资源冲突。

413

请求体过大。

500

内部服务错误。

503

服务不可用。

错误码

请参考错误码

父主题: iam用户管理

相关文档

网站地图