На странице собраны методы для управления ролями в тенанте.
Для работы с API потребуется:
customer_id, который можно скопировать в личном кабинете;
токен, полученный при аутентификации;
project_id, полученный со списком проектов;
эндпоинты iam.api.cloud.ru, organization.api.cloud.ru и vmware.api.cloud.ru для запросов.
Получение списка прав в тенанте
Метод возвращает список доступных прав в тенанте для назначения роли пользователя.
Для запроса используется service_instance_id, полученный со списком тенантов.
- Запрос
curl --location --request GET 'https://vmware.api.cloud.ru/api/vmware-public/v1beta/tenants/rights?service_instance_id=1d8a8b24-214d-42f7-a414-c38f50984656' \--header 'content-type: application/json' \--header 'Authorization: Bearer TOKEN'
Создание новой роли
Метод создает новую роль в тенанте.
Для запроса используется service_instance_id, полученный со списком тенантов.
- Запрос
- Параметры body
curl --location --request POST 'https://vmware.api.cloud.ru/api/vmware-public/v1beta/tenants/roles' \--header 'content-type: application/json' \--header 'Authorization: Bearer TOKEN' \--data '{"service_instance_id": "1d8a8b24-214d-42f7-a414-c38f50984656","name": "new_admin_role","description": "роль для администратора","right_ids": ["4886663f-ae31-37fc-9a70-3dbe2f24a8c5","fa4ce8f8-c640-3b65-8fa5-a863b56c3d51","3eedbfb4-c4a3-373d-b4b5-d76ca363ab50","1aa46727-6192-365d-b571-5ce51beb3b48"]}'
Параметр | Тип | Опциональность | Описание |
|---|---|---|---|
service_instance_id | string($uuid) | Обязательный | Идентификатор тенанта |
name | string | Обязательный | Название роли |
description | string | Опциональный | Описание роли |
right_ids[] | string($uuid) | Опциональный | Массив прав |
Получение прав для роли
Метод возвращает назначенные права для роли.
Для запроса используется:
service_instance_id, полученный со списком тенантов;
id, полученный при создании роли.
- Запрос
curl --location --request GET 'https://vmware.api.cloud.ru/api/vmware-public/v1beta/tenants/roles/rights?service_instance_id=1d8a8b24-214d-42f7-a414-c38f50984656&role_id=62790eac-838c-4515-a268-c2b1d03f9cb6' \--header 'content-type: application/json' \--header 'Authorization: Bearer TOKEN'
Обновление прав для роли
Метод обновляет назначенные права для роли.
Для запроса используется service_instance_id, полученный со списком тенантов.
- Запрос
- Параметры body
curl --location --request POST 'https://vmware.api.cloud.ru/api/vmware-public/v1beta/tenants/roles/rights' \--header 'content-type: application/json' \--header 'Authorization: Bearer TOKEN' \--data '{"service_instance_id": "1d8a8b24-214d-42f7-a414-c38f50984656","role_id": "62790eac-838c-4515-a268-c2b1d03f9cb6","right_ids": ["6913a337-d8f0-32b6-9605-d3aa4c999e2f","5e579955-fe9d-3f0b-bc6b-a3da4db328f1","614dd2a7-bd72-36c8-b042-68ad25da5e65"]}'
Параметр | Тип | Опциональность | Описание |
|---|---|---|---|
service_instance_id | string($uuid) | Обязательный | Идентификатор тенанта |
role_id | string($uuid) | Обязательный | Идентификатор роли |
right_ids[] | string($uuid) | Опциональный | Массив роли |
Удаление роли
Метод удаляет пользовательскую роль в тенанте.
Для запроса используется service_instance_id, полученный со списком тенантов.
- Запрос
- Параметры body
curl --location --request DELETE 'https://vmware.api.cloud.ru/api/vmware-public/v1beta/tenants/roles' \--header 'content-type: application/json' \--header 'Authorization: Bearer TOKEN' \--data '{"service_instance_id": "1d8a8b24-214d-42f7-a414-c38f50984656","role_id": "62790eac-838c-4515-a268-c2b1d03f9cb6"}'
Параметр | Тип | Опциональность | Описание |
|---|---|---|---|
service_instance_id | string($uuid) | Обязательный | Идентификатор тенанта |
role_id | string($uuid) | Обязательный | Идентификатор роли |