Настройки и администрирование

Просмотр списка разрешений

С помощью API-запросов и фильтров можно сформировать списки разрешений, выданных разным типам субъектов. Субъектом может быть пользователь, группа пользователей или сервисный аккаунт.

Пример

Нужно найти пользователей, у которых:

  • roleplatform.customer.admin;

  • subjectTypeuser;

  • limit — 100;

  • customerIdxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx;

Выполните запрос:

curl   --location   'https://iam.api.cloud.ru/api/v1/permissions?customerId=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx&subjectType=user&limit=100&role=platform.customer.admin'   \ 
       --header   'accept: application/json'   \ 
       --header   'Authorization: Bearer <аутентификационный токен>'   \ 
       --header   'Cookie: SERVERID=s5'

Где:

  • resourceId — Идентификатор ресурса.

  • customerIdИдентификатор организации.

  • roleРоль, выдаваемая пользователю, сервисному аккаунту или группе.

  • subjectId — Идентификатор субъекта: пользователя, группы пользоватлей или сервисного аккаунта.

  • subjectType — Тип субъекта. Субъектом может быть пользователь, группа пользователей или сервисный аккаунт:

    • user — Пользователь.

  • limit — Количество записей в ответе. Если параметр не заполнен, по умолчанию будет выводиться 1 000 записей.

  • before — Курсор для получения предыдущей страницы с разрешениями.

  • after — Курсор для получения следующей страницы с разрешениями.

Была ли статья полезной ?
Предыдущая статья
Просмотр списка пользователей организации
Следующая статья
Управление группами пользователей
/ DOCS
Evolution