Workaroud for SAML ListUserAccounts limit #287
Conversation
| @@ -52,7 +52,21 @@ func dataSourceYandexOrganizationManagerSamlFederationUserAccountRead(d *schema. | |||
| return err | |||
| } | |||
|
|
|||
| for _, account := range resp.UserAccounts { | |||
| UserAccounts := resp.UserAccounts | |||
There was a problem hiding this comment.
А для чего здесь делается вызов метода ListUserAccounts?
Метод AddUserAccounts возвращает операцию, в поле result у которой и так будет список пользователей.
There was a problem hiding this comment.
В том то и дело, что в таком виде он тут бесполезен.
There was a problem hiding this comment.
Спасибо за коммент, обновил, теперь Id забирается из результата операции.
There was a problem hiding this comment.
Я не очень правильно выразился.
Здесь для резолва пользователя (проверки того, что он есть в федерации) используется addUser операция. Это не очень корректно, но что уж поделать, убирать это не стоит, чтобы сохранить обратную совместимость. Однако из-за использования этой операции пользователем с доступом только на просмотр аккаунтов, а не создание, вообще не может пользовать ресурсом.
Предлагаю сначала при помощи операции листинга проверять наличие аккаунта и резолвить его, если найдем. Если не нашли - тогда уже добавляем.
|
@kargaily доброго времени суток, столкнулись с проблемой |
Надо спрашивать у мейнтейнеров, вообще они выкатили фикс в прод, свой, в 0.81 работает норм, можно не указывать length. |
|
@kargaily спасибо за быстрый ответ! увидела в ченджлоге, что фикс выкачен, но почему-то не работает у меня. жаль, буду копаться |
Добрый вечер, а можете подробнее рассказать про проблему? Какую версию тф используете? |
|
Здесь еще планируется какое-то движение или проблема ушла? |
Обход ограничения в 100 пользователей для data.yandex_organizationmanager_saml_federation_user_account ресурса.
fix #286