员工身份(EIAM)
新增应用账号角色
接口
# 权限
身份管理API是以应用维度授权的,在调用接口前需为不同的应用设置接口权限,详情请参考API权限。
| 权限代码 | 描述 |
|---|---|
| account_all | 账户管理接口的读写权限 |
| all | 全部接口读写权限 |
# 请求说明
POST https://{your_domain}/api/v2/tenant/applications/{app_id}/accounts/{account_id}/member-role
# 请求头
| 参数名 | 中文名称 | 必须 | 类型 | 描述 |
|---|---|---|---|---|
| Authorization | 授权 | 是 | String | 格式:Bearer {access_token} |
| Content-Type | 内容类型 | 是 | String | 固定值:application/json; charset=utf-8 |
# 请求示例
{
"role_ids": [
"20220415170305200-EF22-C2404E358",
"20220415170305223-7193-A01122B37"
]
}
1
2
3
4
5
6
2
3
4
5
6
# 请求参数
| 参数名 | 中文名称 | 必须 | 类型 | 描述 |
|---|---|---|---|---|
| app_id | 应用ID | 是 | String | 目标应用ID |
| account_id | 应用账号ID | 是 | String | 目标账号ID |
| role_ids | 应用角色ID集合 | 是 | List | 集合容量最大50 |
# 返回示例
正确示例:
HTTP/1.1 200 OK
{
"success_list": [
"20220415170305200-EF22-C2404E358",
"20220415170305223-7193-A01122B37"
],
"fail_list": []
}
错误示例:
HTTP/1.1 400 Bad Request
{
"error_code": " APP.0001",
"error_msg": "应用不存在"
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# 返回参数
| 参数名 | 中文名称 | 类型 | 描述 |
|---|---|---|---|
| success_list | 成功集合 | List | 应用角色ID集合 |
| fail_list | 失败集合 | List | 应用角色ID集合 |
# 错误码
| 状态码 | 错误码 | 错误信息 | 处理措施 |
|---|---|---|---|
| 400 | APP.OBJECTMODEL.0006 | 未开启应用角色模型 | 请检查应用角色模型是否开启 |
| The application role model is not opened | |||
| 400 | APP.0001 | 应用不存在 | 请检查应用是否已被删除 |
| App does not exist | |||
| 400 | APP.ACCOUNT.0028 | 应用账号不存在 | 请检查应用账号是否已被删除 |
| App account does not exist | |||
| 400 | APP.ROLE.0004 | 当前应用不允许一个账号被授权多个角色 | 请检查应用账号的角色个数 |
| The current application does not allow one account to be authorized to multiple roles |