Atualizar uma configuração de organização em uma federação

REMENDO /api/atlas/v2/federationSettings/{federationSettingsId}/connectedOrgConfigs/{orgId}
Contas de serviço DigestAuth

Atualiza uma configuração da organização conectada a partir da federação especificada. Para usar esse recurso, a conta de serviço ou a chave de API solicitante deve ter a função proprietário da organização.

Aviso: se a configuração da organização não tiver um fornecedor de identidade associado, você não poderá usar esse recurso para atualizar mapeamentos de role ou publicar concessões de role de autorização.

Observação: o campo domainRestrictionEnabled fica definido como "false" por padrão se não for fornecido na solicitação.

Observação: se o campo identityProviderId não for fornecido, você desconectará a organização e o provedor de identidade.

Aviso: os fornecedores de identidade de acesso a dados conectados no momento que não estão no campo dataAccessIdentityProviderIDs serão desconectados.

parâmetros de caminho

  • federationSettingsId string Obrigatório

    String exclusiva de 24 dígitos hexadecimais que identifica sua federação.

    O formato deve corresponder ao seguinte padrão: ^([a-f0-9]{24})$.

  • orgId string Obrigatório

    String exclusiva de 24 dígitos hexadecimais que identifica a configuração da organização conectada que será atualizada.

    O formato deve corresponder ao seguinte padrão: ^([a-f0-9]{24})$.

parâmetros de query

  • envelope booleano

    Sinalizador que indica se o aplicativo empacota a resposta em um objeto JSON envelope. Alguns clientes de API não podem acessar os cabeçalhos de resposta HTTP ou o código de status. Para corrigir isso, defina envelope=true na consulta. Os endpoints que retornam uma lista de resultados usam o objeto de resultados como um envelope. O aplicativo adiciona o parâmetro de status ao corpo da resposta.

    O valor padrão é false.

application/vnd.atlas.2023-01-01+json

corpo, corpo Obrigatório

A configuração da organização conectada que você deseja atualizar.

  • dataAccessIdentityProviderIds array[string]

    A collection de IDs únicos que representam os fornecedores de identidade que podem ser usados para acesso a dados nessa organização.

  • domainAllowList array[string]

    Domínios aprovados que restringem os usuários que podem ingressar na organização com base em seus endereços de e-mail.

  • domainRestrictionEnabled booleano Obrigatório

    O valor que indica se a restrição de domínio está habilitada para esta organização conectada.

  • identityProviderId string

    String 20-hexadecimal legada que identifica o provedor de identidade de acesso à interface do usuário ao qual essa configuração da organização conectada está associada. Esse ID pode ser encontrado na guia Console de gerenciamento federado > aba Provedor de identidade, clicando no ícone de informações na linha IdP ID de um provedor de identidade configurado.

    O formato deve corresponder ao seguinte padrão: ^([a-f0-9]{20})$.

  • postAuthRoleGrants array[string]

    Funções do Atlas que são concedidas a um usuário nessa organização após a autenticação. As funções são um rótulo legível por humanos que identifica a coleção de privilégios que o MongoDB Cloud concede a um usuário específico do MongoDB Cloud. Essas funções só podem ser funções específicas da organização.

    Os valores são ORG_OWNER, ORG_MEMBER, ORG_GROUP_CREATOR, ORG_BILLING_ADMIN, ORG_BILLING_READ_ONLY, ORG_STREAM_PROCESSING_ADMIN ou ORG_READ_ONLY.

  • roleMappings array[objeto]

    Mapeamentos de role configurados nesta organização.

    Configurações de mapeamento que vinculam um IdP e a nuvem MongoDB .

    Ocultar atributos roleMappings Mostrar atributos roleMappings objeto
    • externalGroupName string Obrigatório

      Rótulo legível único para humanos que identifica o grupo de fornecedores de identidade ao qual esse mapeamento de role se aplica.

      O comprimento mínimo é 1, o comprimento máximo é 200.

    • roleAssignments array[objeto]

      Roles do Atlas e os identificadores exclusivos dos grupos e organizações associados a cada role. A array deve incluir pelo menos um elemento com uma função de organização e seu respectivo orgId. Cada elemento na array pode ter um valor para orgId ou groupId, mas não ambos.

      Ocultar atributos roleAssignments Mostrar atributos roleAssignments objeto
      • groupId string

        24String única de dígitos hexadecimais que identifica o projeto ao qual esta role pertence. Cada elemento em roleAssignments pode ter um valor para groupId ou orgId, mas não para ambos.

        O formato deve corresponder ao seguinte padrão: ^([a-f0-9]{24})$.

      • orgId string

        24String única de dígitos hexadecimais que identifica a organização à qual pertence esta função. Cada elemento em roleAssignments pode ter um valor para orgId ou groupId, mas não para ambos.

        O formato deve corresponder ao seguinte padrão: ^([a-f0-9]{24})$.

      • papel string

        Etiqueta legível por humanos que identifica a coleção de privilégios que o MongoDB Cloud concede a uma chave de API específica, a um usuário do MongoDB Cloud ou a uma equipe do MongoDB Cloud. Essas funções incluem funções de nível de organização e de projeto.

        Os valores são ORG_OWNER, ORG_MEMBER, ORG_GROUP_CREATOR, ORG_BILLING_ADMIN, ORG_BILLING_READ_ONLY, ORG_STREAM_PROCESSING_ADMIN, ORG_READ_ONLY, GROUP_BACKUP_MANAGER, GROUP_CLUSTER_MANAGER, GROUP_DATA_ACCESS_ADMIN, GROUP_DATA_ACCESS_READ_ONLY, GROUP_DATA_ACCESS_READ_WRITE, GROUP_DATABASE_ACCESS_ADMIN, GROUP_OBSERVABILITY_VIEWER, GROUP_OWNER, GROUP_READ_ONLY, GROUP_SEARCH_INDEX_EDITOR ou GROUP_STREAM_PROCESSING_OWNER.

  • userConflicts array[objeto]

    Lista que contém os usuários com um endereço de e-mail que não corresponde a nenhum domínio na lista de permissões.

    Usuário do MongoDB Cloud vinculado a esta autenticação federada.

    Ocultar atributos userConflicts Mostrar atributos userConflicts objeto
    • emailAddress string(e-mail) Obrigatório

      Endereço de e-mail do usuário da MongoDB Cloud vinculado à organização federada.

    • federationSettingsId string Obrigatório

      String exclusiva de 24dígitos hexadecimais que identifica a federação à qual esse usuário do MongoDB Cloud pertence.

      O formato deve corresponder ao seguinte padrão: ^([a-f0-9]{24})$.

    • Nome string Obrigatório

      Nome que pertence ao usuário do MongoDB Cloud.

    • Sobrenome string Obrigatório

      Sobrenome que pertence ao usuário MongoDB Cloud.

Respostas

  • 200 application/vnd.atlas.2023-01-01+json

    OK

    Ocultar atributos de resposta Mostrar atributos de resposta objeto
    • dataAccessIdentityProviderIds array[string]

      A collection de IDs únicos que representam os fornecedores de identidade que podem ser usados para acesso a dados nessa organização.

    • domainAllowList array[string]

      Domínios aprovados que restringem os usuários que podem ingressar na organização com base em seus endereços de e-mail.

    • domainRestrictionEnabled booleano Obrigatório

      O valor que indica se a restrição de domínio está habilitada para esta organização conectada.

    • identityProviderId string

      String 20-hexadecimal legada que identifica o provedor de identidade de acesso à interface do usuário ao qual essa configuração da organização conectada está associada. Esse ID pode ser encontrado na guia Console de gerenciamento federado > aba Provedor de identidade, clicando no ícone de informações na linha IdP ID de um provedor de identidade configurado.

      O formato deve corresponder ao seguinte padrão: ^([a-f0-9]{20})$.

    • orgId string Obrigatório

      String exclusiva de 24 caracteres hexadecimais que identifica a configuração da organização conectada.

      O formato deve corresponder ao seguinte padrão: ^([a-f0-9]{24})$.

    • postAuthRoleGrants array[string]

      Funções do Atlas que são concedidas a um usuário nessa organização após a autenticação. As funções são um rótulo legível por humanos que identifica a coleção de privilégios que o MongoDB Cloud concede a um usuário específico do MongoDB Cloud. Essas funções só podem ser funções específicas da organização.

      Os valores são ORG_OWNER, ORG_MEMBER, ORG_GROUP_CREATOR, ORG_BILLING_ADMIN, ORG_BILLING_READ_ONLY, ORG_STREAM_PROCESSING_ADMIN ou ORG_READ_ONLY.

    • roleMappings array[objeto]

      Mapeamentos de role configurados nesta organização.

      Configurações de mapeamento que vinculam um IdP e a nuvem MongoDB .

      Ocultar atributos roleMappings Mostrar atributos roleMappings objeto
      • externalGroupName string Obrigatório

        Rótulo legível único para humanos que identifica o grupo de fornecedores de identidade ao qual esse mapeamento de role se aplica.

        O comprimento mínimo é 1, o comprimento máximo é 200.

      • id string

        String exclusiva de 24dígitos hexadecimais que identifica o mapeamento desse role.

        O formato deve corresponder ao seguinte padrão: ^([a-f0-9]{24})$.

      • roleAssignments array[objeto]

        Roles do Atlas e os identificadores exclusivos dos grupos e organizações associados a cada role. A array deve incluir pelo menos um elemento com uma função de organização e seu respectivo orgId. Cada elemento na array pode ter um valor para orgId ou groupId, mas não ambos.

        Ocultar atributos roleAssignments Mostrar atributos roleAssignments objeto
        • groupId string

          24String única de dígitos hexadecimais que identifica o projeto ao qual esta role pertence. Cada elemento em roleAssignments pode ter um valor para groupId ou orgId, mas não para ambos.

          O formato deve corresponder ao seguinte padrão: ^([a-f0-9]{24})$.

        • orgId string

          24String única de dígitos hexadecimais que identifica a organização à qual pertence esta função. Cada elemento em roleAssignments pode ter um valor para orgId ou groupId, mas não para ambos.

          O formato deve corresponder ao seguinte padrão: ^([a-f0-9]{24})$.

        • papel string

          Etiqueta legível por humanos que identifica a coleção de privilégios que o MongoDB Cloud concede a uma chave de API específica, a um usuário do MongoDB Cloud ou a uma equipe do MongoDB Cloud. Essas funções incluem funções de nível de organização e de projeto.

          Os valores são ORG_OWNER, ORG_MEMBER, ORG_GROUP_CREATOR, ORG_BILLING_ADMIN, ORG_BILLING_READ_ONLY, ORG_STREAM_PROCESSING_ADMIN, ORG_READ_ONLY, GROUP_BACKUP_MANAGER, GROUP_CLUSTER_MANAGER, GROUP_DATA_ACCESS_ADMIN, GROUP_DATA_ACCESS_READ_ONLY, GROUP_DATA_ACCESS_READ_WRITE, GROUP_DATABASE_ACCESS_ADMIN, GROUP_OBSERVABILITY_VIEWER, GROUP_OWNER, GROUP_READ_ONLY, GROUP_SEARCH_INDEX_EDITOR ou GROUP_STREAM_PROCESSING_OWNER.

    • userConflicts array[objeto]

      Lista que contém os usuários com um endereço de e-mail que não corresponde a nenhum domínio na lista de permissões.

      Usuário do MongoDB Cloud vinculado a esta autenticação federada.

      Ocultar atributos userConflicts Mostrar atributos userConflicts objeto
      • emailAddress string(e-mail) Obrigatório

        Endereço de e-mail do usuário da MongoDB Cloud vinculado à organização federada.

      • federationSettingsId string Obrigatório

        String exclusiva de 24dígitos hexadecimais que identifica a federação à qual esse usuário do MongoDB Cloud pertence.

        O formato deve corresponder ao seguinte padrão: ^([a-f0-9]{24})$.

      • Nome string Obrigatório

        Nome que pertence ao usuário do MongoDB Cloud.

      • Sobrenome string Obrigatório

        Sobrenome que pertence ao usuário MongoDB Cloud.

      • ID do usuário string

        String única de 24 dígitos hexadecimais que identifica este usuário.

        O formato deve corresponder ao seguinte padrão: ^([a-f0-9]{24})$.
  • 400 aplicação/json

    Solicitação inválida.

    Ocultar atributos de resposta Mostrar atributos de resposta objeto
    • badRequestDetail objeto

      Detalhes da solicitação inválida.

      Ocultar atributo ruimRequestDetail Mostrar atributo ruimRequestDetail objeto
      • Campos array[objeto]

        Descreve todas as violações em uma solicitação do cliente .

        Ocultar atributos de campos Mostrar atributos dos campos objeto
        • Descrição string Obrigatório

          Uma descrição do motivo pelo qual o elemento de solicitação é incorreto.

        • Campo string Obrigatório

          Um caminho que leva a um campo no corpo da solicitação.

    • detalhe string

      Descreve as condições ou os motivos específicos que causam cada tipo de erro.

    • Erro integer(int32) Obrigatório

      O código de status HTTP retornado com este erro.

      Documentação externa
    • Código de erro string Obrigatório

      Código de erro do aplicativo retornado com esse erro.

    • Parâmetros array[objeto]

      Parâmetros usados para fornecer mais informações sobre o erro.

    • Razão string

      Mensagens de erro de aplicativo retornadas com este erro.
  • 401 aplicação/json

    Não autorizado.

    Ocultar atributos de resposta Mostrar atributos de resposta objeto
    • badRequestDetail objeto

      Detalhes da solicitação inválida.

      Ocultar atributo ruimRequestDetail Mostrar atributo ruimRequestDetail objeto
      • Campos array[objeto]

        Descreve todas as violações em uma solicitação do cliente .

        Ocultar atributos de campos Mostrar atributos dos campos objeto
        • Descrição string Obrigatório

          Uma descrição do motivo pelo qual o elemento de solicitação é incorreto.

        • Campo string Obrigatório

          Um caminho que leva a um campo no corpo da solicitação.

    • detalhe string

      Descreve as condições ou os motivos específicos que causam cada tipo de erro.

    • Erro integer(int32) Obrigatório

      O código de status HTTP retornado com este erro.

      Documentação externa
    • Código de erro string Obrigatório

      Código de erro do aplicativo retornado com esse erro.

    • Parâmetros array[objeto]

      Parâmetros usados para fornecer mais informações sobre o erro.

    • Razão string

      Mensagens de erro de aplicativo retornadas com este erro.
  • 403 aplicação/json

    Forbidden.

    Ocultar atributos de resposta Mostrar atributos de resposta objeto
    • badRequestDetail objeto

      Detalhes da solicitação inválida.

      Ocultar atributo ruimRequestDetail Mostrar atributo ruimRequestDetail objeto
      • Campos array[objeto]

        Descreve todas as violações em uma solicitação do cliente .

        Ocultar atributos de campos Mostrar atributos dos campos objeto
        • Descrição string Obrigatório

          Uma descrição do motivo pelo qual o elemento de solicitação é incorreto.

        • Campo string Obrigatório

          Um caminho que leva a um campo no corpo da solicitação.

    • detalhe string

      Descreve as condições ou os motivos específicos que causam cada tipo de erro.

    • Erro integer(int32) Obrigatório

      O código de status HTTP retornado com este erro.

      Documentação externa
    • Código de erro string Obrigatório

      Código de erro do aplicativo retornado com esse erro.

    • Parâmetros array[objeto]

      Parâmetros usados para fornecer mais informações sobre o erro.

    • Razão string

      Mensagens de erro de aplicativo retornadas com este erro.
  • 404 aplicação/json

    Não encontrado.

    Ocultar atributos de resposta Mostrar atributos de resposta objeto
    • badRequestDetail objeto

      Detalhes da solicitação inválida.

      Ocultar atributo ruimRequestDetail Mostrar atributo ruimRequestDetail objeto
      • Campos array[objeto]

        Descreve todas as violações em uma solicitação do cliente .

        Ocultar atributos de campos Mostrar atributos dos campos objeto
        • Descrição string Obrigatório

          Uma descrição do motivo pelo qual o elemento de solicitação é incorreto.

        • Campo string Obrigatório

          Um caminho que leva a um campo no corpo da solicitação.

    • detalhe string

      Descreve as condições ou os motivos específicos que causam cada tipo de erro.

    • Erro integer(int32) Obrigatório

      O código de status HTTP retornado com este erro.

      Documentação externa
    • Código de erro string Obrigatório

      Código de erro do aplicativo retornado com esse erro.

    • Parâmetros array[objeto]

      Parâmetros usados para fornecer mais informações sobre o erro.

    • Razão string

      Mensagens de erro de aplicativo retornadas com este erro.
  • 500 aplicação/json

    Erro interno do servidor.

    Ocultar atributos de resposta Mostrar atributos de resposta objeto
    • badRequestDetail objeto

      Detalhes da solicitação inválida.

      Ocultar atributo ruimRequestDetail Mostrar atributo ruimRequestDetail objeto
      • Campos array[objeto]

        Descreve todas as violações em uma solicitação do cliente .

        Ocultar atributos de campos Mostrar atributos dos campos objeto
        • Descrição string Obrigatório

          Uma descrição do motivo pelo qual o elemento de solicitação é incorreto.

        • Campo string Obrigatório

          Um caminho que leva a um campo no corpo da solicitação.

    • detalhe string

      Descreve as condições ou os motivos específicos que causam cada tipo de erro.

    • Erro integer(int32) Obrigatório

      O código de status HTTP retornado com este erro.

      Documentação externa
    • Código de erro string Obrigatório

      Código de erro do aplicativo retornado com esse erro.

    • Parâmetros array[objeto]

      Parâmetros usados para fornecer mais informações sobre o erro.

    • Razão string

      Mensagens de erro de aplicativo retornadas com este erro.
PATCH /API/atlas/v2/federationSettings/{federationSettingsId}/connectedOrgConfigs/{orgId} 
atlas api federatedAuthentication updateConnectedOrgConfig --help
import (
	"os"
	"context"
	"log"
	sdk "go.mongodb.org/atlas-sdk/v20230101001/admin"
)

func main() {
	ctx := context.Background()
	clientID := os.Getenv("MONGODB_ATLAS_CLIENT_ID")
	clientSecret := os.Getenv("MONGODB_ATLAS_CLIENT_SECRET")

	// See https://dochub.mongodb.org/core/atlas-go-sdk-oauth
	client, err := sdk.NewClient(sdk.UseOAuthAuth(clientID, clientSecret))

	if err != nil {
		log.Fatalf("Error: %v", err)
	}

	params = &sdk.UpdateFederationSettingConnectedOrgConfigApiParams{}
	sdkResp, httpResp, err := client.FederatedAuthenticationApi.
		UpdateFederationSettingConnectedOrgConfigWithParams(ctx, params).
		Execute()
}

curl --include --header "Authorization: Bearer ${ACCESS_TOKEN}" \
  --header "Accept: application/vnd.atlas.2023-01-01+json" \
  --header "Content-Type: application/json" \
  -X PATCH "https://cloud.mongodb.com/api/atlas/v2/federationSettings/{federationSettingsId}/connectedOrgConfigs/{orgId}" \
  -d '{ <Payload> }'
curl --user "${PUBLIC_KEY}:${PRIVATE_KEY}" \
  --digest --include \
  --header "Accept: application/vnd.atlas.2023-01-01+json" \
  --header "Content-Type: application/json" \
  -X PATCH "https://cloud.mongodb.com/api/atlas/v2/federationSettings/{federationSettingsId}/connectedOrgConfigs/{orgId}" \
  -d '{ <Payload> }'
Exemplos de solicitação 
{
  "dataAccessIdentityProviderIds": [
    "string"
  ],
  "domainAllowList": [
    "string"
  ],
  "domainRestrictionEnabled": true,
  "identityProviderId": "string",
  "postAuthRoleGrants": [
    "ORG_OWNER"
  ],
  "roleMappings": [
    {
      "externalGroupName": "string",
      "roleAssignments": [
        {
          "groupId": "32b6e34b3d91647abb20e7b8",
          "orgId": "32b6e34b3d91647abb20e7b8",
          "role": "ORG_OWNER"
        }
      ]
    }
  ],
  "userConflicts": [
    {
      "emailAddress": "hello@example.com",
      "federationSettingsId": "32b6e34b3d91647abb20e7b8",
      "firstName": "string",
      "lastName": "string"
    }
  ]
}
Exemplos de resposta (200) 
{
  "dataAccessIdentityProviderIds": [
    "string"
  ],
  "domainAllowList": [
    "string"
  ],
  "domainRestrictionEnabled": true,
  "identityProviderId": "string",
  "orgId": "32b6e34b3d91647abb20e7b8",
  "postAuthRoleGrants": [
    "ORG_OWNER"
  ],
  "roleMappings": [
    {
      "externalGroupName": "string",
      "id": "32b6e34b3d91647abb20e7b8",
      "roleAssignments": [
        {
          "groupId": "32b6e34b3d91647abb20e7b8",
          "orgId": "32b6e34b3d91647abb20e7b8",
          "role": "ORG_OWNER"
        }
      ]
    }
  ],
  "userConflicts": [
    {
      "emailAddress": "hello@example.com",
      "federationSettingsId": "32b6e34b3d91647abb20e7b8",
      "firstName": "string",
      "lastName": "string",
      "userId": "32b6e34b3d91647abb20e7b8"
    }
  ]
}
Exemplos de resposta (400) 
{
  "error": 400,
  "detail": "(This is just an example, the exception may not be related to this endpoint) No provider AWS exists.",
  "reason": "Bad Request",
  "errorCode": "VALIDATION_ERROR"
}
Exemplos de resposta (401) 
{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}
Exemplos de resposta (403) 
{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}
Exemplos de resposta (404) 
{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}
Exemplos de resposta (500) 
{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}