IAM API
IAM API предназначен для управления пользователями панели управления и сервисными пользователями, а также федерациями и федеративными пользователями. Подробнее о работе с пользователями и федерациями в разделе Пользователи и роли.
Авторизация
Для работы с IAM API используется токен Keystone, который передается в заголовке X-Auth-Token в каждом запросе.
Адрес (URL) можно посмотреть в списке URL.
Пример запроса для получения списка пользователей:
curl -i \
-H 'X-Auth-Token: <keystone_token>' \
https://api.selectel.ru/iam/v1/users
Укажите <keystone_token> — токен Keystone.
Роли
Для назначения ролей используются атрибуты:
scope— определяет границы доступа: аккаунт или проект;role_name— роль в рамках выбранногоscope.
| Название роли в ролевой модели | scope | role_name |
|---|---|---|
| Администратор аккаунта | account | member |
| Администратор биллинга | account | billing |
| Администратор пользователей | account | iam_admin |
| Администратор проекта | project | member |
| Наблюдатель аккаунта | account | reader |
| Наблюдатель проекта | project | reader |
| Администратор объектного хранилища | project | object_storage:admin |
| Пользователь объектного хранилища | project | object_storage_user |