resource "cloudru_evolution_iam_permission" "resource_permission" {resource_id = "c2189f86-27cb-4584-b4af-fa47131188a7"subject_id = "c6fab914-9468-4b87-a72b-c29c43a9c34b"expires_at = "Mon, 29 Jun 2026 09:37:53 UTC"role_identifier = {# Нужно заполнить одно из значений - role_name, role_id.role_name = "5388a646-3df9-4f8d-8e67-7e7ffd92e456"role_id = "828258d7-5fd6-4ea9-b6dd-d39cda1c2e23"}}
resource_id (String) Идентификатор ресурса.
subject_id (String) Идентификатор субъекта.
expires_at (String) Дата и время истечения срока действия разрешения в формате RFC 3339. Например, 2025-12-31T23:59:59Z.
role_identifier (Attributes) Роль для назначения. Обязательно должно быть указано одно из полей: role (deprecated), role_name или role_id. (see below for nested schema)
created_at (String) Дата создания разрешения.
enabled (Boolean) Флаг активности разрешения. Возможные значения: true — разрешение активно, доступ предоставлен. false — разрешение неактивно, доступ отозван.
id (String) Идентификатор разрешения.
primary_role_id (String) Идентификатор роли (uuid).
role_id (String) Идентификатор роли. Deprecated: используйте role_name/primary_role_id. Поле будет удалено в следующей версии.
role_name (String) Название роли.
role_type (String) Тип роли.
subject_type (String) Тип субъекта. Возможные значения: user — пользователь. user_group — группа пользователей. service_account — сервисный аккаунт.
updated_at (String) Дата обновления разрешения.
Optional:
role_id (String) Идентификатор роли для назначения. Может использоваться для любой роли.
role_name (String) Название роли для назначения. Может использоваться для продуктовых ролей. В случае коллизии продуктовой и пользовательская роли по имени вернется ошибка, передавайте идентификатор роли.