1 つのプロジェクトの 1 つのカスタムロールを返す

GET /api/atlas/v1.0/groups/{groupId}/customDBRoles/roles/{roleName}
サービス アカウント DigestAuth

指定されたプロジェクトの 1 つのカスタムロールを返します。このリソースを使用するには、リクエスト元のサービス アカウントまたは API キーにプロジェクトの読み取り専用ロールが必要です。

path パラメータ

  • グループ ID string 必須

    プロジェクトを識別する一意の 24 桁の 16 進数文字列。 認証済みユーザーがアクセスできるすべてのプロジェクトを取得するには、 /groups エンドポイントを使用します。

    : グループとプロジェクトは同義語です。そのため、グループ ID はプロジェクト ID と同じです。既存のグループの場合、グループ/プロジェクト ID は同じままです。リソースおよび対応するエンドポイントでは、グループという用語が使用されます。

    形式は次のパターンと一致する必要があります: ^([a-f0-9]{24})$

  • roleName string 必須

    リクエストのロールを識別する、人間が判読可能なラベル。この名前は、このプロジェクト内のこのカスタムロールに対して一意である必要があります。

クエリ パラメータ

  • envelope ブール値

    アプリケーションがレスポンスを envelope JSON オブジェクトにラップするかどうかを示すフラグ。一部の API クライアントは、HTTP レスポンス ヘッダーまたはステータス コードにアクセスできません。これを修正するには、クエリで envelope=true を設定します。結果のリストを返すエンドポイントは、結果オブジェクトをエンベロープとして使用します。アプリケーションは、レスポンス本体にステータス パラメータを追加します。

    デフォルト値はfalseです。

  • pretty ブール値

    レスポンス本体を pretty-print 形式にするかどうかを示すフラグ。

    デフォルト値はfalseです。

    Prettyprint

応答

  • 200 application/ JSON

    OK

    応答属性の非表示 応答属性の表示 オブジェクト
    • アクション array[オブジェクト]

      ロールが付与する個々の権限アクションのリスト。

      ロールが付与する特権アクション。

      アクション属性を非表示にする アクション属性の表示 オブジェクト
      • アクション string 必須

        特権アクションを識別する、人間が判読可能なラベル。

        値は FINDINSERTREMOVEUPDATEBYPASS_DOCUMENT_VALIDATIONUSE_UUIDKILL_OPBYPASS_DEFAULT_MAX_TIME_MSCREATE_COLLECTIONCREATE_INDEXDROP_COLLECTIONENABLE_PROFILERKILL_ANY_CURSORCHANGE_STREAMCOLL_MODCOMPACTCONVERT_TO_CAPPEDDROP_DATABASEDROP_INDEXRE_INDEXRENAME_COLLECTION_SAME_DBSET_USER_WRITE_BLOCKBYPASS_USER_WRITE_BLOCKLIST_SESSIONSKILL_ANY_SESSIONCOLL_STATSCONN_POOL_STATSDB_HASHDB_STATSGET_CMD_LINE_OPTSGET_LOGGET_PARAMETERGET_SHARD_MAPHOST_INFOIN_PROGLIST_DATABASESLIST_COLLECTIONSLIST_INDEXESLIST_SHARDSNET_STATREPL_SET_GET_CONFIGREPL_SET_GET_STATUSSERVER_STATUSVALIDATESHARDING_STATETOPSQL_GET_SCHEMASQL_SET_SCHEMAVIEW_ALL_HISTORYOUT_TO_S3OUT_TO_AZUREOUT_TO_GCSSTORAGE_GET_CONFIGSTORAGE_SET_CONFIGFLUSH_ROUTER_CONFIGENABLE_SHARDINGCHECK_METADATA_CONSISTENCYMOVE_CHUNKSPLIT_CHUNKANALYZE_SHARD_KEYREFINE_COLLECTION_SHARD_KEYCLEAR_JUMBO_FLAGRESHARD_COLLECTIONSHARDED_DATA_DISTRIBUTIONGET_STREAM_PROCESSORCREATE_STREAM_PROCESSORPROCESS_STREAM_PROCESSORSTART_STREAM_PROCESSORSTOP_STREAM_PROCESSORDROP_STREAM_PROCESSORSAMPLE_STREAM_PROCESSORLIST_STREAM_PROCESSORSLIST_CONNECTIONS、または STREAM_PROCESSOR_STATS

      • リソース array[オブジェクト]

        アクションを許可するリソースのリスト。

        このデータベースユーザーがアクセスできる名前空間。

        属性を非表示にする リソースの表示 オブジェクト
        • クラスター ブール値 必須

          クラスターリソースでのアクションを許可するかどうかを示すフラグ。true の場合、 MongoDB Cloud は Action.resources を無視します。コレクションと Action.resources.db パラメーター。

        • コレクション string 必須

          1 人のMongoDBユーザーにアクションを付与するコレクションを識別する、人間が判読可能なラベル。このパラメーターを設定しない場合、 アクション.resources.db パラメーターで指定されたデータベース内のすべてのコレクションに対して、アクションが許可されます。"actions.resources.cluster" : true を設定すると、 MongoDB Cloud はこのパラメータを無視します。

        • db string 必須

          1 人のMongoDBユーザーにアクションを付与するデータベースを識別する、人間が判読可能なラベル。 "actions.resources.cluster" : true を設定すると、 MongoDB Cloud はこのパラメータを無視します。

    • inheritedRoles array[オブジェクト]

      このカスタムロールが継承する組み込みロールのリスト。

      このデータベースユーザーの別のコンテキストから継承されたロール。

      inheritedRoles 属性を非表示にする inheritedRoles 属性の表示 オブジェクト
      • db string 必須

        誰かが 1 人のMongoDBユーザーにアクションを付与するデータベースを識別する、人間が判読可能なラベル。

      • ロール string 必須

        継承されたロールを識別する、人間が判読可能なラベル。この値を、read または readWrite を除くすべてのロールに対して admin に設定します。

        MongoDB組み込みロール
    • roleName string 必須

      リクエストのロールを識別する、人間が判読可能なラベル。この名前は、このプロジェクト内のこのカスタムロールに対して一意である必要があります。
  • 401 application/ JSON

    許可されていません。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 403 application/ JSON

    Forbidden.

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 404 application/ JSON

    見つかりません。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
  • 500 application/ JSON

    内部サーバーエラー。

    応答属性の非表示 応答属性の表示 オブジェクト
    • validRequestDetail オブジェクト

      無効なリクエストの詳細。

      validRequestDetail 属性を非表示にする validRequestDetail 属性の表示 オブジェクト
      • フィールド array[オブジェクト]

        クライアントリクエストにおけるすべての違反を説明します。

        フィールド属性を非表示にする フィールド属性の表示 オブジェクト
        • 説明 string 必須

          リクエスト要素が禁止されている理由の説明。

        • フィールド string 必須

          リクエスト本文内のフィールドにつながるパス。

    • 詳細 string

      各タイプのエラーの原因となる特定の条件または理由について説明します。

    • エラー integer(int32) 必須

      このエラーで返された HTTP ステータス コード。

      外部ドキュメント
    • errorCode string 必須

      このエラーで返されたアプリケーション エラー コード。

    • パラメーター array[オブジェクト]

      エラーに関する詳細情報を提供するために使用されるパラメーター。

    • 理由 string

      このエラーで返されたアプリケーション エラー メッセージ。
GET /API/Atlas/v1.0/groups/{groupId}/customDBRoles/roles/{roleName} 
curl \
 --request GET 'https://cloud.mongodb.com/api/atlas/v1.0/groups/32b6e34b3d91647abb20e7b8/customDBRoles/roles/{roleName}' \
 --header "Authorization: Bearer $ACCESS_TOKEN"
応答の例(200) 
{
  "actions": [
    {
      "action": "FIND",
      "resources": [
        {
          "cluster": true,
          "collection": "string",
          "db": "string"
        }
      ]
    }
  ],
  "inheritedRoles": [
    {
      "db": "string",
      "role": "string"
    }
  ],
  "roleName": "string"
}
応答の例(401) 
{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}
応答の例(403) 
{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}
応答の例(404) 
{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}
応答の例(500) 
{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}