С помощью API-запросов и фильтров можно сформировать списки разрешений, выданных разным типам субъектов. Субъектом может быть пользователь, группа пользователей или сервисный аккаунт.
Пример
Нужно найти пользователей, у которых:
role — platform.customer.admin;
subjectType — user;
limit — 100;
customerId — xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx;
Выполните запрос:
curl --location 'https://iam.api.cloud.ru/api/v1/permissions?customerId=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx&subjectType=user&limit=100&role=platform.customer.admin' \--header 'accept: application/json' \--header 'Authorization: Bearer j8eAMouA15uA0VHPZeicNWa7SL' \--header 'Cookie: SERVERID=s5'
Где:
resourceId — идентификатор ресурса.
customerId — идентификатор организации.
role — роль, выдаваемая пользователю, сервисному аккаунту или группе.
subjectId — идентификатор субъекта: пользователя, группы пользоватлей или сервисного аккаунта.
subjectType — тип субъекта. Субъектом может быть пользователь, группа пользователей или сервисный аккаунт:
user — пользователь.
limit — количество записей в ответе. Если параметр не заполнен, по умолчанию будет выводиться 1 000 записей.
before — курсор для получения предыдущей страницы с разрешениями.
after — курсор для получения следующей страницы с разрешениями.