SCIM 组 API 参考¶

HTTP 标头¶

Snowflake SCIM API 使用持有者令牌进行 HTTP 身份验证。

向 Snowflake SCIM API 发出的每个 HTTP 请求都支持以下 HTTP 标头：

组属性¶

您可以在 API 请求正文中以 JSON 格式的键值对形式指定组（即角色）属性。这些键值对包含有关组的信息，例如组的显示名称。身份提供商可以为每个属性指定自己的键名。

Snowflake 支持角色生命周期管理的以下 SCIM 属性。除非另有说明，否则属性可写。

按 displayName 获取有关组的详细信息¶

方法和端点:

GET /scim/v2/Groups?filter=displayName eq "{{group_name}}"

描述:

返回与 displayName 查询参数关联的组的详细信息。

如果 HTTP 请求已成功完成，返回 HTTP 响应状态码 200。

按 groupId 获取有关组的详细信息¶

方法和端点:

GET /scim/v2/Groups/{{group_id}}

描述:

返回与 group_id 路径参数关联的组的详细信息。

如果 HTTP 请求已成功完成，返回 HTTP 响应状态码 200。

创建组¶

方法和端点:

POST /scim/v2/Groups

描述:

在 Snowflake 中创建一个新组。

如果 HTTP 请求已成功完成，返回 HTTP 响应状态码 201。

示例:

使用 displayName scim_test_group2 创建组：

{
  "schemas": ["urn:ietf:params:scim:schemas:core:2.0:Group"],
  "displayName":"scim_test_group2"
}

Copy

更新组¶

方法和端点:

PATCH /scim/v2/Groups/{{group_id}}

描述:

更新与 group_id 路径参数关联的组的显示名称属性或组成员身份。

您必须将 op 设置为 add 或 replace，以执行此 HTTP 请求。

如果 HTTP 请求已成功完成，返回 HTTP 响应状态码 200。

如果不成功，则返回 HTTP 响应代码 204。

示例:

更新组 displayName，移除成员并添加成员：

{
  "schemas": ["urn:ietf:params:scim:api:messages:2.0:PatchOp"],
  "Operations": [{
    "op": "replace",
    "value": { "displayName": "updated_name" }
  },
  {
    "op" : "remove",
    "path": "members[value eq \"user_id_1\"]"
  },
  {
    "op": "add",
    "value": [{ "value": "user_id_2" }]
  }]
}

Copy

删除组¶

方法和端点:

DELETE /scim/v2/Groups/{{group_id}}

描述:

删除与 group_id 路径参数关联的组。