IAM API
IAM API предназначен для управления пользователями панели управления и сервисными пользователями, а также федерациями и федеративными пользователями. Подробнее о работе с пользователями и федерациями в разделе Пользователи и роли.
Авторизация
Для работы с IAM API используется токен Keystone, который передается в заголовке X-Auth-Token
в каждом запросе.
Адрес (URL) можно посмотреть в списке URL.
Пример запроса для получения списка пользователей:
curl -i \
-H 'X-Auth-Token: <keystone_token>' \
https://api.selectel.ru/iam/v1/users
Укажите <keystone_token>
— токен Keystone.
Роли
Для назначения ролей используются атрибуты:
scope
— определяет границы доступа: аккаунт или проект;role_name
— роль в рамках выбранногоscope
.
Название роли в ролевой модели | scope | role_name |
---|---|---|
Администратор аккаунта | account | member |
Администратор биллинга | account | billing |
Администратор пользователей | account | iam_admin |
Администратор проекта | project | member |
Наблюдатель аккаунта | account | reader |
Наблюдатель проекта | project | reader |
Администратор объектного хранилища | project | object_storage:admin |
Пользователь объектного хранилища | project | object_storage_user |