- tocdepth
2
Просмотр списка разрешений
С помощью API-запросов и фильтров можно сформировать списки разрешений, выданных разным типам субъектов. Субъектом может быть пользователь, группа пользователей или сервисный аккаунт.
Пример
Нужно найти пользователей, у которых:
role—platform.customer.admin;subjectType—user;limit— 100;customerId—xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx;
Выполните запрос:
curl --location 'https://iam.api.cloud.ru/api/v1/permissions?customerId=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx&subjectType=user&limit=100&role=platform.customer.admin' \
--header 'accept: application/json' \
--header 'Authorization: Bearer <аутентификационный токен>' \
--header 'Cookie: SERVERID=s5'
Где:
resourceId— Идентификатор ресурса.customerId— Идентификатор организации.role— Роль, выдаваемая пользователю, сервисному аккаунту или группе.subjectId— Идентификатор субъекта: пользователя, группы пользоватлей или сервисного аккаунта.subjectType— Тип субъекта. Субъектом может быть пользователь, группа пользователей или сервисный аккаунт:user— Пользователь.
limit— Количество записей в ответе. Если параметр не заполнен, по умолчанию будет выводиться 1 000 записей.before— Курсор для получения предыдущей страницы с разрешениями.after— Курсор для получения следующей страницы с разрешениями.
Пример ответа
{ "permissions": [ { "role": "platform.customer.admin", "object_id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx", "object_type": "customer", "subject_id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx", "subject_type": "user", "enabled": true, "created_at": "2024-08-27T13:37:22.434289Z", "updated_at": "2024-08-27T13:37:22.434289Z" } ], "limit": 100, "before": "", "after": "" }
См.также
для Dev & Test