resource "cloudru_evolution_iam_permission" "resource_permission" {resource_id = "2d9ee102-310f-4ad2-ac6c-328ecaa61148"expires_at = Wed, 01 Apr 2026 14:55:45 UTCsubject_id = "18219c63-44ee-4d4b-b2f1-cec41504f356"role_identifier = {# Нужно заполнить одно из значений - role_name, role_id.role_name = "d76ab2f8-1f7a-4276-8f58-f2822e1fe3b4"role_id = "6220ef8c-0fb1-44ac-b4cd-ea5033df2c0c"}}
resource_id (String) Идентификатор ресурса.
subject_id (String) Идентификатор субъекта.
expires_at (String) Дата и время истечения срока действия разрешения в формате RFC 3339. Например, 2025-12-31T23:59:59Z.
role_identifier (Attributes) Роль для назначения. Обязательно должно быть указано одно из полей: role (deprecated), role_name или role_id. (see below for nested schema)
created_at (String) Дата создания разрешения.
enabled (Boolean) Флаг активности разрешения. Возможные значения: true — разрешение активно, доступ предоставлен. false — разрешение неактивно, доступ отозван.
id (String) Идентификатор разрешения.
primary_role_id (String) Идентификатор роли (uuid).
role_id (String) Идентификатор роли. Deprecated: используйте role_name/primary_role_id. Поле будет удалено в следующей версии.
role_name (String) Название роли.
role_type (String) Тип роли.
subject_type (String) Тип субъекта. Возможные значения: user — пользователь. user_group — группа пользователей. service_account — сервисный аккаунт.
updated_at (String) Дата обновления разрешения.
Optional:
role_id (String) Идентификатор роли для назначения. Может использоваться для любой роли.
role_name (String) Название роли для назначения. Может использоваться для продуктовых ролей. В случае коллизии продуктовой и пользовательская роли по имени вернется ошибка, передавайте идентификатор роли.