Посмотреть роли, назначенные на трейл
Примечание
Роли, назначенные на каталог, облако или организацию, автоматически наследуются трейлом. При этом они не отображаются в списке ролей, назначенных на него. Подробнее о просмотре ролей.
Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.
По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.
-
Посмотрите описание команды CLI для просмотра ролей, назначенных на трейл:
yc audit-trails trail list-access-bindings --help -
Получите список трейлов:
yc audit-trails trail listРезультат:
+----------------------+--------------+--------+-------------------+ | ID | NAME | STATUS | FILTERS | +----------------------+--------------+--------+-------------------+ | cnp82sb0phnm******** | trailfromapi | ACTIVE | storage compute | | | | | management.events | | cnp8v52idttr******** | tf-trail | ACTIVE | storage compute | | | | | mdb.postgresql | | cnpnkcubr529******** | test-2 | ACTIVE | compute | +----------------------+--------------+--------+-------------------+ -
Посмотрите роли, назначенные на трейл, указав его имя или идентификатор:
yc audit-trails trail list-access-bindings <имя_или_идентификатор_трейла>Результат:
+---------------------+--------------+-----------------------+ | ROLE ID | SUBJECT TYPE | SUBJECT ID | +---------------------+--------------+-----------------------+ | audit-trails.viewer | system | allAuthenticatedUsers | +---------------------+--------------+-----------------------+
Чтобы посмотреть роли, назначенные на трейл, воспользуйтесь методом REST API listAccessBindings для ресурса Trail или вызовом gRPC API TrailService/ListAccessBindings.