С помощью API-запросов и фильтров можно сформировать списки разрешений, выданных разным типам субъектов. Субъектом может быть пользователь, группа пользователей или сервисный аккаунт.
Пример
Нужно найти пользователей, у которых:
-
role — platform.customer.admin;
-
subjectType — user;
-
limit — 100;
-
customerId — xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx;
Выполните запрос:
curl --location 'https://iam.api.cloud.ru/api/v1/permissions?customerId=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx&subjectType=user&limit=100&role=platform.customer.admin' \--header 'accept: application/json' \--header 'Authorization: Bearer j8eAMouA15uA0VHPZeicNWa7SL' \--header 'Cookie: SERVERID=s5'
Где:
-
resourceId — идентификатор ресурса.
-
customerId — идентификатор организации.
-
role — роль, выдаваемая пользователю, сервисному аккаунту или группе.
-
subjectId — идентификатор субъекта: пользователя, группы пользоватлей или сервисного аккаунта.
-
subjectType — тип субъекта. Субъектом может быть пользователь, группа пользователей или сервисный аккаунт:
-
user — пользователь.
-
-
limit — количество записей в ответе. Если параметр не заполнен, по умолчанию будет выводиться 1 000 записей.
-
before — курсор для получения предыдущей страницы с разрешениями.
-
after — курсор для получения следующей страницы с разрешениями.