ModelScope内部组织身份怎么加入?
ModelScope内部组织身份怎么加入? 
要将ModelScope内部组织身份加入到阿里云应用身份服务(IDaaS)中,可以通过调用相关的API实现。以下是具体的操作步骤和说明:
1. 确定组织外部ID
在加入组织之前,需要明确组织的外部ID(organizationalUnitExternalId),这是用于外部数据与IDaaS组织数据关联映射的关键字段。
- 组织外部ID在同一来源类型(organizationalUnitSourceType)和来源ID(organizationalUnitSourceId)下必须唯一。 - 如果您尚未获取组织内部ID,可以通过调用GetOrganizationalUnitIdByExternalId接口来获取。
请求示例:获取组织内部ID
POST /v2/{instanceId}/{applicationId}/organizationalUnits/_/actions/getOrganizationalUnitIdByExternalId
请求参数: | 名称 | 类型 | 必填 | 描述 | 示例值 | | --- | --- | --- | --- | --- | | Authorization | string | 是 | 认证信息,格式:Bearer ${access_token} | Bearer AT8csE2seYxxxxxij | | instanceId | string | 是 | 实例 ID | idaas_ue2jvisn35ea5lmthk267xxxxx | | applicationId | string | 是 | 应用 ID | app_mkv7rgt4d7i4u7zqtzev2mxxxx | | organizationalUnitExternalId | string | 是 | 组织外部 ID | ou_wovwffm62xifdziem7an7xxxxx | | organizationalUnitSourceType | string | 是 | 组织来源类型 | build_in | | organizationalUnitSourceId | string | 是 | 组织来源 ID | idaas_ue2jvisn35ea5lmthk267xxxxx |
返回结果:
{
"organizationalUnitId": "ou_wovwffm62xifdziem7an7xxxxx"
}
2. 将用户加入组织
通过调用AddUserToOrganizationalUnits接口,可以将一个EIAM账户加入到多个组织中。这些组织作为用户的从属组织,如果用户已属于相关组织,则不会重复添加。
请求示例:将用户加入组织
POST /v2/{instanceId}/{applicationId}/users/{userId}/actions/addUserToOrganizationalUnits
请求参数: | 名称 | 类型 | 必填 | 描述 | 示例值 | | --- | --- | --- | --- | --- | | InstanceId | string | 是 | 实例 ID | idaas_ue2jvisn35ea5lmthk267xxxxx | | UserId | string | 是 | 账户 ID | user_d6sbsuumeta4h66ec3il7yxxxx | | OrganizationalUnitIds | array | 是 | 组织 ID 列表 | ["ou_wovwffm62xifdziem7an7xxxxx"] |
返回结果:
{
"RequestId": "0441BD79-92F3-53AA-8657-F8CE4A2B912A"
}
3. 设置用户的主组织(可选)
如果您需要设置用户的主组织,可以调用SetUserPrimaryOrganizationalUnit接口。此操作会将用户从旧的主组织移除,并加入到新的主组织中。
请求示例:设置主组织
POST /v2/{instanceId}/{applicationId}/users/{userId}/actions/setUserPrimaryOrganizationalUnit
请求参数: | 名称 | 类型 | 必填 | 描述 | 示例值 | | --- | --- | --- | --- | --- | | InstanceId | string | 是 | 实例 ID | idaas_ue2jvisn35ea5lmthk267xxxxx | | UserId | string | 是 | 账户 ID | user_d6sbsuumeta4h66ec3il7yxxxx | | OrganizationalUnitId | string | 是 | 新的主组织 ID | ou_wovwffm62xifdziem7an7xxxxx |
重要注意事项
- 认证信息:所有请求都需要提供有效的
Authorization头信息,格式为Bearer ${access_token}。请确保您的访问令牌有效且具有足够的权限。 - 资源限制:
AddUserToOrganizationalUnits接口支持一次最多加入100个组织。如果需要加入更多组织,请分批调用。 - 错误处理:如果接口调用失败,请参考错误码文档排查问题。常见错误包括无效的
instanceId、applicationId或organizationalUnitId。
通过上述步骤,您可以成功将ModelScope内部组织身份加入到阿里云IDaaS中,并完成用户的组织关联配置。
