验证一个 Atlas 资源策略

发布 /api/atlas/v2/orgs/{orgId}/resourcePolicies:validate
服务账户 DigestAuth

验证组织的一个 Atlas 资源策略。

Atlas 资源策略

路径参数

  • orgId 字符串 必需

    唯一的24 -十六进制数字字符串,用于标识包含项目的组织。使用 /orgs 端点检索身份验证的用户有权访问权限的所有组织。

    格式应符合以下模式:^([a-f0-9]{24})$

查询参数

  • envelope 布尔

    指示应用程序是否将响应包装在envelope JSON 对象中的标志。某些 API 客户端无法访问 HTTP 响应标头或状态代码。要修复此问题,请在查询中设置 Envelope=true。返回结果列表的端点将结果对象用作 envelope。应用程序将状态参数添加到响应正文中。

    默认值为false

  • pretty 布尔

    指示响应正文是否应采用 prettyprint 格式的标记。

    默认值为false

    Prettyprint
application/vnd.atlas.2024-08-05+json

body 必需

要创建的 Atlas 资源策略。

  • 描述 字符串

    Atlas 资源策略的说明。

  • 名称 字符串 必需

    描述 atlas 资源策略的可读标签。

  • 保单 大量[对象] 必需

    构成 atlas 资源策略的策略列表。

    隐藏策略属性 显示策略属性 对象
    • body 字符串 必需

      定义策略权限的字符串。使用的语法是 Cedar Policy语言。

      最小长度为 1

响应

  • 200 application/vnd.atlas.2024-08-05+json

    Ok

    隐藏响应属性 显示响应属性 对象
    • createdByUser 对象

      上次更新 Atlas资源策略的用户。

      隐藏 createdByUser 属性 显示 createdByUser 属性 对象
      • id 字符串

        用于标识用户的唯一 24-十六进制字符串。

        格式应符合以下模式:^([a-f0-9]{24})$

      • 名称 字符串

        描述用户的人类可读标签。

    • createdDate string(date-time)

      创建 Atlas资源策略的日期和时间(UTC 格式)。

    • 描述 字符串

      Atlas 资源策略的说明。

    • id 字符串

      唯一的 24-十六进制字符串,用于标识 Atlas资源策略。

      格式应符合以下模式:^([a-f0-9]{24})$

    • lastUpdatedByUser 对象

      上次更新 Atlas资源策略的用户。

      隐藏 lastUpdatedByUser 属性 显示 lastUpdatedByUser 属性 对象
      • id 字符串

        用于标识用户的唯一 24-十六进制字符串。

        格式应符合以下模式:^([a-f0-9]{24})$

      • 名称 字符串

        描述用户的人类可读标签。

    • lastUpdatedDate string(date-time)

      上次更新 Atlas资源策略的日期和时间(UTC 格式)。

    • 名称 字符串

      描述 atlas 资源策略的可读标签。

    • orgId 字符串

      唯一的 24-十六进制字符串,用于标识 Atlas资源策略所属的组织。

      格式应符合以下模式:^([a-f0-9]{24})$

    • 保单 大量[对象]

      构成 atlas 资源策略的策略列表。

      隐藏策略属性 显示策略属性 对象
      • body 字符串

        定义策略权限的字符串。使用的语法是 Cedar Policy语言。

      • id 字符串

        唯一的 24-十六进制字符串,用于标识该策略。

        格式应符合以下模式:^([a-f0-9]{24})$

    • 版本 字符串

      标识 Atlas资源策略版本的字符串。
  • 400 application/vnd.atlas.2024-08-05+json

    错误请求。

    隐藏响应属性 显示响应属性 对象
    • errorType 字符串

      显示错误类型的人类可读标签。

      取值为 POLICY_PARSING_ERRORPOLICY_HAS_FAILED_VALIDATIONSPOLICY_HAS_INVALID_PRINCIPALPOLICY_HAS_BODY_EXCEEDING_MAX_SIZEPOLICY_HAS_UNEXPECTED_ENTITIES

    • invalidPolicies 大量[对象]

      无效策略列表,其中包含其验证错误的详细信息。

      隐藏 invalidPolicies 属性 显示 invalidPolicies 属性 对象
      • body 字符串

        定义策略权限的字符串。使用的语法是 Cedar Policy语言。

      • errors 大量[对象]

        验证错误列表。

        隐藏错误属性 显示错误属性 对象
        • 详细信息 字符串

          提供验证错误详细描述的字符串。
  • 401 application/json

    未经授权。

    隐藏响应属性 显示响应属性 对象
    • badRequestDetail 对象

      错误请求详情。

      隐藏 BadRequestDetail 属性 显示 BadRequestDetail 属性 对象
      • 字段 大量[对象]

        描述客户端请求中的所有违规行为。

        隐藏字段属性 显示字段属性 对象
        • 描述 字符串 必需

          关于请求元素错误的原因的描述。

        • 字段 字符串 必需

          指向请求正文中字段的路径。

    • 详细信息 字符串

      描述导致每种错误类型的具体条件或原因。

    • 错误 integer(int32) 必需

      与此错误一起返回的 HTTP 状态代码。

      外部文档
    • 错误代码 字符串 必需

      返回此错误时附带应用程序错误代码。

    • 参数 大量[对象]

      用于提供更多错误信息的参数。

    • 原因 字符串

      随此错误返回的应用程序错误消息。
  • 403 application/json

    Forbidden.

    隐藏响应属性 显示响应属性 对象
    • badRequestDetail 对象

      错误请求详情。

      隐藏 BadRequestDetail 属性 显示 BadRequestDetail 属性 对象
      • 字段 大量[对象]

        描述客户端请求中的所有违规行为。

        隐藏字段属性 显示字段属性 对象
        • 描述 字符串 必需

          关于请求元素错误的原因的描述。

        • 字段 字符串 必需

          指向请求正文中字段的路径。

    • 详细信息 字符串

      描述导致每种错误类型的具体条件或原因。

    • 错误 integer(int32) 必需

      与此错误一起返回的 HTTP 状态代码。

      外部文档
    • 错误代码 字符串 必需

      返回此错误时附带应用程序错误代码。

    • 参数 大量[对象]

      用于提供更多错误信息的参数。

    • 原因 字符串

      随此错误返回的应用程序错误消息。
  • 404 application/json

    未找到。

    隐藏响应属性 显示响应属性 对象
    • badRequestDetail 对象

      错误请求详情。

      隐藏 BadRequestDetail 属性 显示 BadRequestDetail 属性 对象
      • 字段 大量[对象]

        描述客户端请求中的所有违规行为。

        隐藏字段属性 显示字段属性 对象
        • 描述 字符串 必需

          关于请求元素错误的原因的描述。

        • 字段 字符串 必需

          指向请求正文中字段的路径。

    • 详细信息 字符串

      描述导致每种错误类型的具体条件或原因。

    • 错误 integer(int32) 必需

      与此错误一起返回的 HTTP 状态代码。

      外部文档
    • 错误代码 字符串 必需

      返回此错误时附带应用程序错误代码。

    • 参数 大量[对象]

      用于提供更多错误信息的参数。

    • 原因 字符串

      随此错误返回的应用程序错误消息。
  • 500 application/json

    内部服务器错误。

    隐藏响应属性 显示响应属性 对象
    • badRequestDetail 对象

      错误请求详情。

      隐藏 BadRequestDetail 属性 显示 BadRequestDetail 属性 对象
      • 字段 大量[对象]

        描述客户端请求中的所有违规行为。

        隐藏字段属性 显示字段属性 对象
        • 描述 字符串 必需

          关于请求元素错误的原因的描述。

        • 字段 字符串 必需

          指向请求正文中字段的路径。

    • 详细信息 字符串

      描述导致每种错误类型的具体条件或原因。

    • 错误 integer(int32) 必需

      与此错误一起返回的 HTTP 状态代码。

      外部文档
    • 错误代码 字符串 必需

      返回此错误时附带应用程序错误代码。

    • 参数 大量[对象]

      用于提供更多错误信息的参数。

    • 原因 字符串

      随此错误返回的应用程序错误消息。
POST /api/atlas/v2/orgs/{orgId}/resourcePolicies:validate 
atlas api resourcePolicies validateOrgResourcePolicies --help
import (
	"os"
	"context"
	"log"
	sdk "go.mongodb.org/atlas-sdk/v20241113001/admin"
)

func main() {
	ctx := context.Background()
	clientID := os.Getenv("MONGODB_ATLAS_CLIENT_ID")
	clientSecret := os.Getenv("MONGODB_ATLAS_CLIENT_SECRET")

	// See https://dochub.mongodb.org/core/atlas-go-sdk-oauth
	client, err := sdk.NewClient(sdk.UseOAuthAuth(clientID, clientSecret))

	if err != nil {
		log.Fatalf("Error: %v", err)
	}

	params = &sdk.ValidateOrgResourcePoliciesApiParams{}
	sdkResp, httpResp, err := client.ResourcePoliciesApi.
		ValidateOrgResourcePoliciesWithParams(ctx, params).
		Execute()
}

curl --include --header "Authorization: Bearer ${ACCESS_TOKEN}" \
  --header "Accept: application/vnd.atlas.2024-11-13+json" \
  --header "Content-Type: application/json" \
  -X POST "https://cloud.mongodb.com/api/atlas/v2/orgs/{orgId}/resourcePolicies:validate" \
  -d '{ <Payload> }'
curl --user "${PUBLIC_KEY}:${PRIVATE_KEY}" \
  --digest --include \
  --header "Accept: application/vnd.atlas.2024-11-13+json" \
  --header "Content-Type: application/json" \
  -X POST "https://cloud.mongodb.com/api/atlas/v2/orgs/{orgId}/resourcePolicies:validate" \
  -d '{ <Payload> }'
请求示例 
{
  "description": "string",
  "name": "string",
  "policies": [
    {
      "body": "  forbid (\n    principal,\n    action == cloud::Action::\"cluster.createEdit\",\n    resource\n  ) when {\n   context.cluster.regions.contains(cloud::region::\"aws:us-east-1\")\n  };\n"
    }
  ]
}
响应示例 (200) 
{
  "createdByUser": {
    "id": "32b6e34b3d91647abb20e7b8",
    "name": "string"
  },
  "createdDate": "2025-05-04T09:42:00Z",
  "description": "string",
  "id": "32b6e34b3d91647abb20e7b8",
  "lastUpdatedByUser": {
    "id": "32b6e34b3d91647abb20e7b8",
    "name": "string"
  },
  "lastUpdatedDate": "2025-05-04T09:42:00Z",
  "name": "string",
  "orgId": "32b6e34b3d91647abb20e7b8",
  "policies": [
    {
      "body": "  forbid (\n    principal,\n    action == cloud::Action::\"cluster.createEdit\",\n    resource\n  ) when {\n   context.cluster.regions.contains(cloud::region::\"aws:us-east-1\")\n  };\n",
      "id": "32b6e34b3d91647abb20e7b8"
    }
  ],
  "version": "v1"
}
响应示例 (400) 
{
  "errorType": "POLICY_PARSING_ERROR",
  "invalidPolicies": [
    {
      "body": "  forbid (\n    principal,\n    action == cloud::Action::\"cluster.createEdit\",\n    resource\n  ) when {\n   context.cluster.regions.contains(cloud::region::\"aws:us-east-1\")\n  };\n",
      "errors": [
        {
          "detail": "string"
        }
      ]
    }
  ]
}
响应示例 (401) 
{
  "error": 401,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Unauthorized",
  "errorCode": "NOT_ORG_GROUP_CREATOR"
}
响应示例 (403) 
{
  "error": 403,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Forbidden",
  "errorCode": "CANNOT_CHANGE_GROUP_NAME"
}
响应示例 (404) 
{
  "error": 404,
  "detail": "(This is just an example, the exception may not be related to this endpoint) Cannot find resource AWS",
  "reason": "Not Found",
  "errorCode": "RESOURCE_NOT_FOUND"
}
响应示例 (500) 
{
  "error": 500,
  "detail": "(This is just an example, the exception may not be related to this endpoint)",
  "reason": "Internal Server Error",
  "errorCode": "UNEXPECTED_ERROR"
}