tocdepth

2

Просмотр списка разрешений

С помощью API-запросов и фильтров можно сформировать списки пользователей и посмотреть, какие разрешения им выданы.

Пример 1.

Нужно найти сервисные аккаунты, у которых:

  • roleplatform.customer.admin;

  • subjectTypeservice_account;

  • limit — 100;

  • object_idplatform.customer.admin.

Выполните запрос:

curl --location 'https://iam.api.cloud.ru/api/v1/permissions?customerId=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx&subjectType=service_account&limit=100&role=platform.customer.admin' \
     --header 'accept: application/json' \
     --header 'Authorization: Bearer <аутентификационный токен>' \
     --header 'Cookie: SERVERID=s5'

Где:

  • resourceId — Идентификатор ресурса.

  • customerId — Идентификатор организации.

  • roleРоль, выдаваемая пользователю, сервисному аккаунту или группе.

  • subjectId — Идентификатор сервисного аккаунта.

  • subjectType:

    • service_account — Название сервисного аккаунта.

  • limit — Количество записей в ответе. Если параметр не заполнен, по умолчанию будет выводиться 1 000 записей.

  • before — Получение предыдущей страницы с разрешениями.

  • after — Получение следующей страницы с разрешениями.

Пример ответа

{
  "permissions": [
      {
        "role": "platform.customer.admin",
        "object_id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx",
        "object_type": "customer",
        "subject_id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx",
        "subject_type": "service_account",
        "enabled": true,
        "created_at": "2024-08-27T13:37:22.434289Z",
        "updated_at": "2024-08-27T13:37:22.434289Z"
      }
  ],
  "limit": 100,
  "before": "",
  "after": ""
}

Пример 2.

Нужно найти сервисные аккаунты, у которых:

  • roleplatform.customer.admin;

  • subjectTypeuser_group;

  • limit — 100.

Выполните запрос:

curl --location 'https://iam.api.cloud.ru/api/v1/permissions?customerId=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx&subjectType=user_group&limit=100' \
     --header 'accept: application/json' \
     --header 'Authorization: Bearer <аутентификационный токен>' \
     --header 'Cookie: SERVERID=s5'

Где:

  • resourceId — Идентификатор ресурса.

  • customerId — Идентификатор организации.

  • roleРоль, выдаваемая пользователю, сервисному аккаунту или группе.

  • subjectId — Идентификатор сервисного аккаунта.

  • subjectType:

    • user_group — Группа пользователей.

  • limit — Кличество записей на странице. Если параметр не заполнен, по умолчанию на странице будет выводиться 1000 записей.

  • before — Получение предыдущей страницы с разрешениями.

  • after — Получение следующей страницы с разрешениями.

Пример ответа

{
  "permissions": [
      {
        "role": "platform.customer.member",
        "object_id": "63aae064-3205-4001-9c15-67e00690fdc4",
        "object_type": "customer",
        "subject_id": "dc8c080e-50cd-4484-8266-0d6b836b9676",
        "subject_type": "user_group",
        "enabled": true,
        "created_at": "2023-02-07T16:51:14.617094Z",
        "updated_at": "2023-02-07T16:51:14.617094Z"
      },
      {
        "role": "platform.customer.user-searcher",
        "object_id": "63aae064-3205-4001-9c15-67e00690fdc4",
        "object_type": "customer",
        "subject_id": "dc8c080e-50cd-4484-8266-0d6b836b9676",
        "subject_type": "user_group",
        "enabled": true,
        "created_at": "2023-09-28T15:42:55.337923Z",
        "updated_at": "2023-09-28T15:42:55.337923Z"
      }
  ],
  "limit": 100,
  "before": "",
  "after": ""
}

См.также

Где найти ID организации?

Запустили Evolution free tier
для Dev & Test
Получить