Метод updateAccessBindings

Обновляет привязки прав доступа для указанного каталога.

HTTP-запрос

POST https://resource-manager.api.cloud.yandex.net/resource-manager/v1/folders/{resourceId}:updateAccessBindings

Path-параметры

Параметр Описание
resourceId Обязательное поле. ID of the resource for which access bindings are being updated. Максимальная длина строки в символах — 50.

Параметры в теле запроса

{
  "accessBindingDeltas": [
    {
      "action": "string",
      "accessBinding": {
        "roleId": "string",
        "subject": {
          "id": "string",
          "type": "string"
        }
      }
    }
  ]
}
Поле Описание
accessBindingDeltas[] object

Обязательное поле. Updates to access bindings.

accessBindingDeltas[].
action
string

Обязательное поле. The action that is being performed on an access binding.

  • ADD: Addition of an access binding.
  • REMOVE: Removal of an access binding.
accessBindingDeltas[].
accessBinding
object

Обязательное поле. Access binding. For more information, see Access Bindings.

accessBindingDeltas[].
accessBinding.
roleId
string

ID of the Role that is assigned to the subject.

Максимальная длина строки в символах — 50.

accessBindingDeltas[].
accessBinding.
subject
object

Обязательное поле. Identity for which access binding is being created. It can represent an account with a unique ID or several accounts with a system identifier.

accessBindingDeltas[].
accessBinding.
subject.
id
string

ID of the subject.

It can contain one of the following values:

  • allAuthenticatedUsers: A special system identifier that represents anyone who is authenticated. It can be used only if the type is system.

  • <cloud generated id>: An identifier that represents a user account. It can be used only if the type is userAccount or serviceAccount.

Максимальная длина строки в символах — 50.

accessBindingDeltas[].
accessBinding.
subject.
type
string

Type of the subject.

It can contain one of the following values:

  • system: System group. This type represents several accounts with a common system identifier.
  • userAccount: An user account (for example, "alice.the.girl@yandex.ru"). This type represents the UserAccount resource.
  • serviceAccount: A service account. This type represents the ServiceAccount resource.

For more information, see Subject to which the role is assigned.

Ответ

HTTP Code: 200 - OK

{
  "id": "string",
  "description": "string",
  "createdAt": "string",
  "createdBy": "string",
  "modifiedAt": "string",
  "done": true,
  "metadata": "object",

  //  включает только одно из полей `error`, `response`
  "error": {
    "code": "integer",
    "message": "string",
    "details": [
      "object"
    ]
  },
  "response": "object",
  // конец списка возможных полей

}

Ресурс Operation. Дополнительные сведения см. в разделе Объект Operation.

Поле Описание
id string

Идентификатор операции.

description string

Описание операции. Длина описания должна быть от 0 до 256 символов.

createdAt string (date-time)

Время создания ресурса в формате в RFC3339.

Строка в формате RFC3339.

createdBy string

Идентификатор пользователя или сервисного аккаунта, инициировавшего операцию.

modifiedAt string (date-time)

Время, когда ресурс Operation последний раз обновлялся. Значение в формате RFC3339.

Строка в формате RFC3339.

done boolean (boolean)

Если значение равно false — операция еще выполняется. Если true — операция завершена, и задано значение одного из полей error или response.

metadata object

Метаданные операции. Обычно в поле содержится идентификатор ресурса, над которым выполняется операция. Если метод возвращает ресурс Operation, в описании метода приведена структура соответствующего ему поля metadata.

error object
Описание ошибки в случае сбоя или отмены операции.
включает только одно из полей error, response

Описание ошибки в случае сбоя или отмены операции.

error.
code
integer (int32)

Код ошибки. Значение из списка google.rpc.Code.

error.
message
string

Текст ошибки.

error.
details[]
object

Список сообщений с подробными сведениями об ошибке.

response object
включает только одно из полей error, response

Результат операции в случае успешного завершения. Если исходный метод не возвращает никаких данных при успешном завершении, например метод Delete, поле содержит объект google.protobuf.Empty. Если исходный метод — это стандартный метод Create / Update, поле содержит целевой ресурс операции. Если метод возвращает ресурс Operation, в описании метода приведена структура соответствующего ему поля response.