13.5.7 Группа Active Directory
Методы
ad-groups
Метод для получения списка групп в области видимости fqdn конфигурации Active Directory.
При указании параметра objective — запросить альтернативный вид списка.
При указании параметра username (без provider, так как исключительно для пользователей ad провайдера) — запросить только группы, в которых состоит пользователь в области видимости fqdn.
При указании username (uuid) пользователя Active Directory можно получить список групп, в которых состоит пользователь.
Запрос:
{
"jsonrpc": "2.0",
"method": "ad-groups",
"params": {
"objective": 1
},
"id": "cbf4478c-84b5-45ac-97cd-0390d7190585"
}
Успешный ответ:
{
"jsonrpc": "2.0",
"id": "cbf4478c-84b5-45ac-97cd-0390d7190585",
"result": {
"code": 1,
"data": {
"00dcf588-09a2-4852-9960-6ceb4bec0956": {
"cn": "Print Operators",
"dn": "CN=Print Operators,CN=Builtin,DC=ext,DC=example,DC=com",
"roles": [],
"self_roles": false
},
"0158a6fd-8136-4d6e-8bd0-e415f41daa17": {
"cn": "DEMO",
"dn": "CN=DEMO,OU=Groups,OU=HRZ-DEMO,DC=ext,DC=example,DC=com",
"roles": [
{
"attrs": {},
"id": 1,
"name": "VDI Infrastructure Owner"
},
{
"attrs": {
"vspace_id": 57
},
"id": 6,
"name": "Desktop User"
}
],
"self_roles": true
},
"07d85987-d8d3-457c-a624-6ccc1d16dd6c": {
"cn": "Performance Log Users",
"dn": "CN=Performance Log Users,CN=Builtin,DC=ext,DC=example,DC=com",
"roles": [],
"self_roles": false
}
}
}
}
ad-group-get
Метод для получения информации по группе в Active Directory.
Запрос:
{
"jsonrpc": "2.0",
"method": "ad-group-get",
"params": {
"id": "09d2a9c1-ee62-4be7-b81c-e55a4d1506e2"
},
"id": "cbf4478c-84b5-45ac-97cd-0390d7190585"
}
Успешный ответ:
{
"jsonrpc": "2.0",
"id": "cbf4478c-84b5-45ac-97cd-0390d7190585",
"result": {
"code": 1,
"data": {
"cn": "vstack_test_group_5",
"dn": "CN=vstack_test_group_5,OU=Org_vStack,OU=SERVICE ACCOUNTS,DC=ext,DC=itglobal,DC=com",
"id": "09d2a9c1-ee62-4be7-b81c-e55a4d1506e2",
"members": [
"5b233321-6830-4ef2-afd6-3f65b2b3af58"
]
}
}
}
ad-users
Метод для получения списка пользователей в области видимости fqdn конфигурации Active Directory.
При указании параметра objective — альтернативный вид списка.
Запрос:
{
"jsonrpc": "2.0",
"method": "ad-users",
"params": {
"objective": 1
},
"id": "cbf4478c-84b5-45ac-97cd-0390d7190585"
}
Успешный ответ:
{
"jsonrpc": "2.0",
"id": "cbf4478c-84b5-45ac-97cd-0390d7190585",
"result": {
"code": 1,
"data": {
"0bc22c73-7c95-48de-8b0e-dbf614f04619": {
"cn": "CryptoPolicy",
"dn": "CN=CryptoPolicy,CN=ADFS,CN=Microsoft,CN=Program Data,DC=ext,DC=itglobal,DC=com",
"id": "0bc22c73-7c95-48de-8b0e-dbf614f04619",
"member_of": [],
"roles": [
{
"attrs": {},
"id": 1,
"name": "VDI Infrastructure Owner"
},
{
"attrs": {
"vspace_id": 57
},
"id": 6,
"name": "Desktop User"
}
],
"self_roles": true
},
"0e36012c-c52c-4e3d-9a7a-be55d00e3e47": {
"cn": "vstack_test_user_3",
"dn": "CN=vstack_test_user_3,OU=Org_vStack,OU=SERVICE ACCOUNTS,DC=ext,DC=itglobal,DC=com",
"id": "0e36012c-c52c-4e3d-9a7a-be55d00e3e47",
"member_of": [
"vstack_test_group_3"
],
"roles": [],
"self_roles": false
},
}
}
}
ad-group-roles
Метод для получения списка ролей назначенных группе.
Запрос:
{
"jsonrpc": "2.0",
"method": "ad-group-roles",
"params": {
"group_id": "612c02c3-5f8f-4d2b-847e-6d2af7184ff3"
},
"id": "cbf4478c-84b5-45ac-97cd-0390d7190585"
}
Успешный ответ:
{
"jsonrpc": "2.0",
"id": "cbf4478c-84b5-45ac-97cd-0390d7190585",
"result": {
"code": 1,
"data": [
{
// 'attrs' — Атрибуты роли, список атрибутов которые поддерживает роль в 'role-list'
"attrs": {
// 'vspace_id' — роль доступна только в рамках vspace c id = 1
"vspace_id": 1
},
"id": 1,
// `granted_ts` — Время когда роль была назначена
"granted_ts": 1744213700,
"name": "vSpace Admin"
},
{
"attrs": {
// 'vspace_id' — роль доступна только в рамках vspace c id = 1
"vspace_id": 1
},
"created_ts": 1744213890,
"creator_provider": "local",
"creator_username": "test_user",
"id": 10000,
"modified_ts": 1744215225,
"granted_ts": 1744213700,
"name": "Custom Role"
}
]
}
}