Принципалы

Принципал — это учетная запись, от имени которой можно совершать действия с каталогом.

Используйте команду principal create для создания принципала, команду principal update для активации и деактивации принципала, команду principal delete для удаления принципала, и команду principal get для просмотра состояния учетной записи принципала.

Существует два типа принципалов: user и role

Пользователь

Пользователи (user) имеют право аутентификации в каталоге, используя постоянные или временные токены доступа, а также опциональный пароль. Учетная запись пользователя может быть деактивирована администратором.

Роль

Роли (role) — это специальные учетные записи для управления доступом к объектам каталога.
Роли не могут подключаться к каталогу, не могут иметь пароль и не могут быть деактивированы.