Obtenir les informations sur les rôles disponibles dans un espace

Console

Obtenir les informations sur les rôles disponibles dans une organisation ou dans un espace

L'administrateur de l'organisation ou d'un espace peut voir tous les rôles disponibles

1. Dans le dashboard IAM Identity and Access, cliquez sur Actions à côté d'un nom d'utilisateur, choisissez l'option "Gérer les rôles". Une nouvelle fenêtre apparaît.
2. Sélectionner les rôles à assigner à l'utilisateur (idem pour un compte de service).
   astuce

   Vous avez la possibilité d'assigner un ou plusieurs rôles en une seule fois

Terraform

Obtenir les informations sur les rôles disponibles avec Terraform

Non disponible

API

Obtenir les informations sur les rôles disponibles avec API

• Etape 1: Obtenir la correspondance entre les noms des rôles et leur IUUD.

Lister les rôles d'une organisation

export REGION="myregion"
curl -X 'GET' \
  'https://api.$REGION.numspot.cloud/iam/organisations/{organisationId}/roles?page%5Bsize%5D=15&page%5BnextToken%5D=string' \
  -H 'accept: application/json'

Lister les rôles d'un espace

export REGION="myregion"
curl -X 'GET' \
  'https://api.$REGION.numspot.cloud/iam/organisations/spaces{spaceId}/roles?page%5Bsize%5D=15&page%5BnextToken%5D=string' \
  -H 'accept: application/json'

Exemple de réponses

{'items': [{'createdOn': '2024-06-04T14:44:28.264408Z', 'description': '', 'name': 'Organisation Admin', 'updatedOn': '2024-06-04T14:44:28.264408Z', 'uuid': '208f2800-574d-4c24-a84c-c341019fd351'},
 {'createdOn': '2024-04-22T16:45:36.583327Z', 'description': '', 'name': 'kubernetes Viewer', 'updatedOn': '2024-04-22T16:45:36.583327Z', 'uuid': '08131af3-3b2c-4c1a-aed7-5e2579097c55'},
  {'createdOn': '2024-04-22T16:45:34.72886Z',
...
{'createdOn': '2024-03-21T15:03:42.37861Z', 'description': '', 'name': 'Object Storage Bucket Creator', 'updatedOn': '2024-03-21T15:03:42.37861Z', 'uuid': '208e3385-0ece-44e5-8582-aff52aacb33d'},
{'createdOn': '2024-03-21T15:03:40.739406Z', 'description': '', 'name': 'Object Storage Bucket Admin', 'updatedOn': '2024-03-21T15:03:40.739406Z', 'uuid': '04b95694-d4eb-4445-86a1-4bc55a914446'}, 
...

• Etape 2: Assigner le rôle désiré à l'utilisateur ou au compte de service Il est possible d'en ajouter ou d'en enlever unitairement ou par lot.

Exemple pour un espace

export REGION="myregion"
curl -X 'PATCH' \
  'https://api.$REGION.numspot.cloud/iam/spaces/{spaceId}/iampolicy/users/b7bdb002-e737-46a6-b282-f5fe55aad110' \
  -H 'accept: */*' \
  -H 'Content-Type: application/json' \
  -d '{
  "add": {
    "roles": [
      "208f2800-574d-4c24-a84c-c341019fd351"
    ],
    "permissions": [
      "3fa85f64-5717-4562-b3fc-2c963f66afa6"
    ]
  }
}'

info

Consulter la page sur l'utilisation des API pour la mise en oeuvre.