Чтобы посмотреть принадлежность пользователя к каталогу или проекту и роль на организацию или проект с помощью публичного API:
Получите список пользователей организации, выполнив запрос:
curl -X GET --location 'https://iam.api.cloud.ru/api/v1/users&customerId={{customerId}}' \--header 'Content-Type: application/json' \--header 'Authorization: Bearer j8eAMouA15uA0VHPZeicNWa7SL'
Где customerId — идентификатор организации.
Для каждого subjectId = users.[].id из предыдущего ответа получите список разрешений пользователя subjectId на организацию:
curl -X GET --location 'https://iam.api.cloud.ru/api/v1/permissions?customerId={{customerId}}&subjectId={{subjectId}}' \--header 'Content-Type: application/json' \--header 'Authorization: Bearer j8eAMouA15uA0VHPZeicNWa7SL'
Где:
customerId — идентификатор организации;
subjectId — идентификатор субъекта, которому назначается роль.
Для каждого subjectId = users.[].id из предыдущего ответа получите список разрешений пользователя subjectId на ресурс, например на проект:
curl -X GET --location 'https://iam.api.cloud.ru/api/v1/permissions?subjectId={{subjectId}}&resourceId={{projectId}}' \--header 'Content-Type: application/json' \--header 'Authorization: Bearer j8eAMouA15uA0VHPZeicNWa7SL'
Где:
customerId — идентификатор организации;
subjectId — идентификатор субъекта, которому назначается роль;
resourceId — идентификатор ресурса.