Получение информации о группах безопасности AD с помощью GraphQL-запроса

Вы можете получить информацию о группах безопасности AD с помощью GraphQL-запроса в GraphiQL.

Запрос для групп безопасности AD можно выполнить только от имени ключа API с назначенной привилегией «Пользователи и отделы» с операцией доступа R (чтение). Подробную информацию о том, как создать ключ API и назначить привилегии созданному ключу, вы можете найти в следующих разделах:

• Описание способов аутентификации и способов работы с GraphiQL
• Права доступа для Ключей API

Настройте интеграцию AD с помощью следующего запроса:

mutation {
  app_config {
    active_directory {
      update_config(sync_employee_group_membership_enabled:true) {
        sync_employee_group_member_enabled
      }
    }
  }
}

Варианты запроса для групп безопасности:

1. Запрос без фильтра:
   {
     active_directory {
       ad_group {
         employee_ad_groups {
           employee_id
           canonical_names
           distinguished_names
           names
         }
       }
     }
   } 
   

2. Запрос с фильтром по пользователям:
   {
     active_directory {
       ad_group {
         employee_ad_groups(ids:[<id_пользователя_1>, <id_пользователя_2>]) { 
           employee_id
           canonical_names
           distinguished_names
           names
         }
       }
     }
   }
   

Пример ответа:

{
  "data": {
    "active_directory": {
      "ad_group": {
        "employee_ad_groups": [
          {
            "employee_id": 11,
            "canonical_names": [
              "dmitry.local/root/users/Users"
            ],
            "distinguished_names": [
              "CN=Users,OU=users,OU=root,DC=dmitry,DC=local"
            ],
            "names": [
              "Users"
            ]
          }
        ]
      }
    }
  }
} 

Запрос также можно выполнить через блок автоматизации «HTTP-запрос». Подробная информация о работе этого блока представлена в разделе Работа с сервисами.