Я пытаюсь создать пользовательскую роль на уровне организации с правами доступа, близкими к ролям / владельцу.
Все неподдерживаемые действия для пользовательских ролей отфильтровываются.
Пробовал через консоль и Golang библиотека.
Пример кода:
func (r *roleEditor) createRoleInOrganization(req iam.CreateRoleRequest) (string, error) {
createRoleCall := r.iamService.Organizations.Roles.Create(utils.CreateOrganizationPrefix(r.organizationID), &req)
role, err := createRoleCall.Do()
if err != nil {
err := orkuserr.NewError(err, fmt.Sprintf("failed to create role in organization %s, role %s", r.organizationID, req.RoleId))
return "", err
}
return role.Name, nil
}
Я получил ошибку role in organization xxxxxxxxxxxx, role role.for.user.xxxxx: googleapi: Error 400: Request contains an invalid argument., badRequest
Я попытался создать ту же роль через консоль и получил ошибку:
{
"error": {
"code": 400,
"message": "Request contains an invalid argument.",
"status": "INVALID_ARGUMENT"
}
}
Вот список разрешений, которые я пытался включить в роль.
Заголовок в формате - role for user username
Имя в формате - role.for.user.username
Этап - GA
Похоже, проблема с некоторыми (или одним) разрешением из списка включенных разрешений