resource "cloudru_evolution_iam_permission" "resource_permission" {resource_id = "6cfc9d2d-da4c-4b0e-a4aa-92b69beea8d4"subject_id = "d20de92a-4e22-46de-8d89-4add8eccc559"expires_at = "Mon, 18 May 2026 15:40:47 UTC"role_identifier = {# Нужно заполнить одно из значений - role_name, role_id.role_name = "4f5edcb3-7abc-455b-b627-8e175979d210"role_id = "acd6ec4a-6d2a-4089-81bd-757b0962b50e"}}
resource_id (String) Идентификатор ресурса.
subject_id (String) Идентификатор субъекта.
expires_at (String) Дата и время истечения срока действия разрешения в формате RFC 3339. Например, 2025-12-31T23:59:59Z.
role_identifier (Attributes) Роль для назначения. Обязательно должно быть указано одно из полей: role (deprecated), role_name или role_id. (see below for nested schema)
created_at (String) Дата создания разрешения.
enabled (Boolean) Флаг активности разрешения. Возможные значения: true — разрешение активно, доступ предоставлен. false — разрешение неактивно, доступ отозван.
id (String) Идентификатор разрешения.
primary_role_id (String) Идентификатор роли (uuid).
role_id (String) Идентификатор роли. Deprecated: используйте role_name/primary_role_id. Поле будет удалено в следующей версии.
role_name (String) Название роли.
role_type (String) Тип роли.
subject_type (String) Тип субъекта. Возможные значения: user — пользователь. user_group — группа пользователей. service_account — сервисный аккаунт.
updated_at (String) Дата обновления разрешения.
Optional:
role_id (String) Идентификатор роли для назначения. Может использоваться для любой роли.
role_name (String) Название роли для назначения. Может использоваться для продуктовых ролей. В случае коллизии продуктовой и пользовательская роли по имени вернется ошибка, передавайте идентификатор роли.