- tocdepth
2
Просмотр списка разрешений
С помощью API-запросов и фильтров можно сформировать списки пользователей и посмотреть, какие разрешения им выданы.
Пример 1.
Нужно найти сервисные аккаунты, у которых:
role
—platform.customer.admin
;subjectType
—service_account
;limit
— 100;object_id
—platform.customer.admin
.
Выполните запрос:
curl --location 'https://iam.api.cloud.ru/api/v1/permissions?customerId=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx&subjectType=service_account&limit=100&role=platform.customer.admin' \
--header 'accept: application/json' \
--header 'Authorization: Bearer <аутентификационный токен>' \
--header 'Cookie: SERVERID=s5'
Где:
resourceId
— Идентификатор ресурса.customerId
— Идентификатор организации.role
— Роль, выдаваемая пользователю, сервисному аккаунту или группе.subjectId
— Идентификатор сервисного аккаунта.subjectType
:service_account
— Название сервисного аккаунта.
limit
— Количество записей в ответе. Если параметр не заполнен, по умолчанию будет выводиться 1 000 записей.before
— Получение предыдущей страницы с разрешениями.after
— Получение следующей страницы с разрешениями.
Пример ответа
{ "permissions": [ { "role": "platform.customer.admin", "object_id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx", "object_type": "customer", "subject_id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx", "subject_type": "service_account", "enabled": true, "created_at": "2024-08-27T13:37:22.434289Z", "updated_at": "2024-08-27T13:37:22.434289Z" } ], "limit": 100, "before": "", "after": "" }
Пример 2.
Нужно найти сервисные аккаунты, у которых:
role
—platform.customer.admin
;subjectType
—user_group
;limit
— 100.
Выполните запрос:
curl --location 'https://iam.api.cloud.ru/api/v1/permissions?customerId=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx&subjectType=user_group&limit=100' \
--header 'accept: application/json' \
--header 'Authorization: Bearer <аутентификационный токен>' \
--header 'Cookie: SERVERID=s5'
Где:
resourceId
— Идентификатор ресурса.customerId
— Идентификатор организации.role
— Роль, выдаваемая пользователю, сервисному аккаунту или группе.subjectId
— Идентификатор сервисного аккаунта.subjectType
:user_group
— Группа пользователей.
limit
— Кличество записей на странице. Если параметр не заполнен, по умолчанию на странице будет выводиться 1000 записей.before
— Получение предыдущей страницы с разрешениями.after
— Получение следующей страницы с разрешениями.
Пример ответа
{ "permissions": [ { "role": "platform.customer.member", "object_id": "63aae064-3205-4001-9c15-67e00690fdc4", "object_type": "customer", "subject_id": "dc8c080e-50cd-4484-8266-0d6b836b9676", "subject_type": "user_group", "enabled": true, "created_at": "2023-02-07T16:51:14.617094Z", "updated_at": "2023-02-07T16:51:14.617094Z" }, { "role": "platform.customer.user-searcher", "object_id": "63aae064-3205-4001-9c15-67e00690fdc4", "object_type": "customer", "subject_id": "dc8c080e-50cd-4484-8266-0d6b836b9676", "subject_type": "user_group", "enabled": true, "created_at": "2023-09-28T15:42:55.337923Z", "updated_at": "2023-09-28T15:42:55.337923Z" } ], "limit": 100, "before": "", "after": "" }
См.также
для Dev & Test