Как я могу получить пользователей группы Idp с помощью oci python SDK?

Question

Когда я вызываю метод list_users для IdentityClient, он регистрирует пользователей (включая пользователей IDP). Я создал отображение группы IDP в консоли OCI. Теперь мне нужно что-то, где я могу идентифицировать каждого конкретного c пользователя IDP, группу IDP или их разрешения без использования Identity Console или IDCS API.

Есть ли у нас какое-либо положение, в котором я могу привлечь пользователей группы IDP или каким-либо способом идентифицировать этого пользователя IDP принадлежит к этой группе IDP, так что на основе сопоставления группы IDP я могу сказать, что этот пользователь IDP имеет эти разрешения.

Answer 1

Вы можете получить членство в группе OCI пользователя IdP, а затем сопоставить имена групп OCI с именами групп IdP. Это работает, только если ваши группы OCI сопоставлены 1: 1 с вашими группами IdP. Затем разрешения можно применить к группам OCI с помощью политик. Будет ли это работать для вас?

ListUserGroupMemberships API сообщит вам все группы OCI, к которым принадлежит пользователь.

Если вам нужно имя группы IdP и вы можете гарантировать создание сопоставлений групп 1: 1 вы также можете использовать ListIdPGroupMappings API для преобразования имен групп OCI в имена групп IdP.

ListUserGroupMemberships API: https://oracle-cloud-infrastructure-python-sdk.readthedocs.io/en/latest/api/identity/client/oci.identity.IdentityClient.html#oci .identity.IdentityClient.list_user_group_memberships

ListIdpGroupMappings API https://oracle-cloud-infrastructure-python-sdk.readthedocs.io/en/latest/api/identity/client/oci.identity.IdentityClient.html#oci .identity.IdentityClient.list_idp_group_mappings