Добавление группы

1. Создайте группу пользователей:

   curl   --location   'https://iam.api.cloud.ru/api/v1/groups'   \ 
          --header   'accept: application/json'   \ 
          --header   'Content-Type: application/json'   \ 
          --header   'Authorization: Bearer <аутентификационный токен>'   \ 
          --data   '{ 
           "name": "testGroupHVA", 
           "description": "группа ", 
           "target": { 
   
             "projectId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx" 
           } 
         }' 
   
   

   Где:

   • name — Название группы пользователей для отображения. Может содержать буквы unicode в разных регистрах, цифры (0-9) и пробелы. Минимальное количество символов — 2, максимальное — 255.

   • description — Описание группы пользователей для отображения. Может содержать буквы unicode в разных регистрах, цифры (0-9), пробелы и и знаки пунктуации unicode. Минимальное количество символов — 2, максимальное — 255.

   • target — Организация или проект, к которому относится группа. При заполении этого параметра выберите customerId или projectId:

     • customerId — Если группу надо создать на уровне организации.

     • projectId — Если группу надо создать на уровне конкретного проекта в организации, customerId задавать не надо.

   Пример ответа Коды ошибок
   Пример ответа Коды ошибок

2. С помощью запроса назначьте роль, используя id группы из предыдущего шага.

   Обратите внимание: группе уровня проекта нельзя выдать права на организацию или ресурсы, которые не входят в этот проект.

   curl   --location   'https://iam.api.cloud.ru/api/v1/permissions'   \ 
          --header   'accept: application/json'   \ 
          --header   'Content-Type: application/json'   \ 
          --header   'Authorization: Bearer <аутентификационный токен>'   \ 
          --data   '{ 
           "role": "platform.project.admin", 
           "objectId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx", 
           "objectType": "resource", 
           "subjectId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxx", 
           "subjectType": "user_group", 
           "expiresAt": "2025-05-28T07:19:34.563Z" 
         }' 
   
   

   Где:

   • role — роль, выдаваемая группе;

     Группе должна быть назначена хотя бы одна из ролей на организацию и/или проект:

     • platform.customer.admin — администратор организации

     • platform.support-admin — администратор поддержки

     • platform.customer.expense-admin — администратор затрат

     • platform.project.admin — администратор проекта

     • platform.project.iam-admin — администратор пользователей

     • platform.project.user — пользователь проекта

     • platform.project.service-user — пользователь сервисов

     • platform.project.support-user — пользователь поддержки

     Каждая роль обладает своим набором прав.

   • objectId — идентификатор ресурса, на уровень которого выдается роль;

   • object_type — при заполнении этого параметра выберите customer или resource:

     • customer — если роль дается на организацию;

     • resource — если на любой ресурс.

   • subjectId — идентификатор субъекта;

   • subjectType — тип субъекта, которому выдается роль:

     • user_group — если роль выдается группе пользователей.

   • expiresAt - 2025-05-28 — дата, после которой роль будет удалена.

Далее в группу можно добавить пользователей.