Авторизация

• Все API-запросы выполняются в контексте прав текущего пользователя, которые определяются через систему ролевого доступа (RBAC) на основе назначенных ролей и групп.
• Токены аутентификации наследуют все права пользователя, от имени которого они были выданы.
• При интеграции с внешними каталогами (LDAP, Active Directory) можно явно указать группу доступа через заголовок X-MIQ-Group:

curl -H "X-MIQ-Group: auditors" \
     -H "X-Auth-Token: <token>" \
     -i https://nimbius-portal-admin:8443/api/vms

Важно

Если указанная группа не существует или недоступна для пользователя, сервер вернёт статус 401 Unauthorized с детальным описанием ошибки в теле ответа.