Получение информации о группах безопасности AD с помощью GraphQL-запроса
Вы можете получить информацию о группах безопасности AD с помощью GraphQL-запроса в GraphiQL.
Перед тем, как выполнить GraphQL-запрос на получение информации о группах безопасности, необходимо настроить интеграцию AD на синхронизацию информации по группе.
Запрос для групп безопасности AD можно выполнить только от имени ключа API с назначенной привилегией «Пользователи и отделы» с операцией доступа R (чтение). Подробную информацию о том, как создать ключ API и назначить привилегии созданному ключу, вы можете найти в следующих разделах:
Настройте интеграцию AD с помощью следующего запроса:
mutation {
app_config {
active_directory {
update_config(sync_employee_group_membership_enabled:true) {
sync_employee_group_member_enabled
}
}
}
}
Синхронизация осуществляется по универсальной группе безопасности. Глобальная группа безопасности не поддерживается.
Варианты запроса для групп безопасности:
- Запрос без фильтра:
{
active_directory {
ad_group {
employee_ad_groups {
employee_id
canonical_names
distinguished_names
names
}
}
}
}
- Запрос с фильтром по пользователям:
{
active_directory {
ad_group {
employee_ad_groups(ids:[<id_пользователя_1>, <id_пользователя_2>]) {
employee_id
canonical_names
distinguished_names
names
}
}
}
}
Пример ответа:
{
"data": {
"active_directory": {
"ad_group": {
"employee_ad_groups": [
{
"employee_id": 11,
"canonical_names": [
"dmitry.local/root/users/Users"
],
"distinguished_names": [
"CN=Users,OU=users,OU=root,DC=dmitry,DC=local"
],
"names": [
"Users"
]
}
]
}
}
}
}
| Поле | Определение |
|---|---|
| employee_ad_groups | Пользователь с группами безопасности AD |
| employee_id | Идентификатор пользователя |
| canonical_names | Имя пользователя в каноническом формате |
| distinguished_names | Уникальное имя пользователя |
| names | Название группы безопасности |
Запрос также можно выполнить через блок автоматизации «HTTP-запрос». Подробная информация о работе этого блока представлена в разделе Работа с сервисами.
Была ли статья полезна?