SCIM이 작동하는 모습을 보여주는 비디오를 시청하세요 (12분)
개요
wandb-scim 저장소에서 확인하세요.
지원되는 특성
- 필터링: API는
/Users및/Groups엔드포인트에 대한 필터링을 지원합니다. - PATCH 오퍼레이션: 리소스를 부분적으로 업데이트하기 위한
PATCH를 지원합니다. - ETag 지원: 충돌 감지를 위해 ETag를 사용한 조건부 업데이트입니다.
- 서비스 계정 인증: 조직 서비스 계정은 API에 액세스할 수 있습니다.
- 서비스 계정 라이프사이클: 팀 범위 및 조직 범위 서비스 계정을 프로비저닝 및 프로비저닝 해제할 수 있습니다. Multi-tenant Cloud에서 지원되며, Dedicated Cloud 및 Self-Managed v0.81.0+에서도 지원됩니다.
여러 Enterprise Multi-tenant Cloud 조직의 관리자라면, API 키를 사용한 요청이 올바른 조직에 적용되도록 SCIM API 요청을 수신할 조직을 설정하세요. 프로필 이미지를 클릭한 다음 User Settings를 클릭하고 Default API organization 설정을 확인하세요.선택한 호스팅 옵션에 따라 이 페이지의 예시에서 사용되는
[HOST-URL] 플레이스홀더 값이 결정됩니다.예시에서는 abc 및 def와 같은 사용자 ID를 사용합니다. 실제 요청과 응답에서는 사용자 ID에 해시된 값이 사용됩니다.인증
주요 차이점
- 누가 사용해야 하나요: 사용자는 대화형의 일회성 관리자 액션에 가장 적합하며, 서비스 계정은 자동화 및 인테그레이션(CI/CD, 프로비저닝 도구)에 가장 적합합니다.
- 자격 증명: 사용자는 Basic 인증에 사용자 이름과 API 키를 함께 전송하고, 서비스 계정은 Basic 인증에 API 키만 전송합니다(사용자 이름 없음). Bearer 인증의 경우 헤더에 API 키만 전송하세요(사용자 이름 없음).
- Bearer와 Basic의 차이: Bearer는 키를 그대로 사용해
Authorization: Bearer [API-KEY]형식을 사용합니다. Basic은Authorization: Basic <base64(...)>형식을 사용합니다(사용자는username:API-KEY를 인코딩하고, 서비스 계정은 앞에 콜론을 붙이고 사용자 이름을 비운:API-KEY를 인코딩합니다). - 범위 및 권한: 인스턴스 또는 조직 관리자 사용자의 API 키나 조직 범위 서비스 계정의 API 키를 사용하세요. 팀 범위 서비스 계정의 키는 SCIM API에 인증할 수 없습니다. SCIM을 사용하는 서비스 계정은 조직 범위의 헤드리스 계정이므로, 자동화에 대해 더 명확한 감사 추적을 제공합니다.
- 자격 증명을 가져오는 위치: 사용자는 User Settings에서 자신의 API 키를 복사합니다. 조직 범위 서비스 계정 키는 조직 대시보드의 Service account 탭 아래에 있습니다.
- Multi-tenant Cloud: 둘 이상의 Multi-tenant Cloud 조직에 액세스할 수 있는 경우, SCIM API 호출이 의도한 조직으로 라우팅되도록 Default API organization을 설정해야 합니다.
Bearer 토큰
[API-KEY] 값은 해당 주체의 HTTP Basic 인증에서 비밀번호로 사용하는 문자열과 같습니다. Bearer 요청에는 키를 Base64로 인코딩하지 마세요.
SCIM API용 Bearer 인증은 W&B Multi-tenant Cloud에서 사용 가능하며, Dedicated Cloud 및 Self-Managed v0.79.0 이상에서도 사용할 수 있습니다.
[API-KEY]를 플레이스홀더로 사용합니다. 이를 관리자 사용자 또는 조직 범위 서비스 계정의 실제 키로 교체하세요.
사용자 목록
Users
Authorization 헤더는 Basic <base64(username:API-KEY)> 형식으로 만드세요.
예를 들어, demo:p@55w0rd로 인증합니다:
서비스 계정
Authorization 헤더는 Basic <base64(:API-KEY)> 형식으로 구성합니다(앞의 콜론과 비어 있는 사용자 이름에 유의하세요). 서비스 계정 API 키는 조직 대시보드의 Service account 탭에서 찾을 수 있습니다. 조직 범위 서비스 계정을 참고하세요.
예를 들어, API 키 sa-p@55w0rd를 사용해 인증합니다:
Microsoft Entra ID 설정
Tenant URL
aadOptscim062020를 덧붙인 W&B SCIM base URL로 설정하세요:
https://wandb.example.com이면 테넌트 URL을 https://wandb.example.com/scim?aadOptscim062020으로 설정하세요.
aadOptscim062020 매개변수는 W&B SCIM API에서 Entra 전용 처리를 활성화합니다. 이 매개변수가 없으면 Entra가 JSON boolean 값(false 또는 true) 대신 string boolean 값("False" 또는 "True")으로 사용자 비활성화 요청을 보낼 수 있으며, 이로 인해 비활성화에 실패할 수 있습니다.
Secret Token은 조직 관리자 사용자 또는 조직 범위 서비스 계정의 API 키로 설정하세요. Authentication을 참조하세요.
테넌트 URL에
aadOptscim062020을 추가하면 Microsoft Entra 관리 센터의 Entra Provision on demand UI에서 사용자 비활성화가 작동하지 않을 수 있습니다. 해당 UI가 여전히 string boolean 값을 전송하기 때문입니다. 비활성화를 수동으로 테스트하려면 active를 false로 바꾸는 PatchOp Operations 형식을 사용하는 SCIM PATCH 요청을 보내세요(사용자 비활성화 참조).팀 이름
ml-platform 또는 data-science를 사용할 수 있습니다. W&B에 동기화하는 그룹 표시 이름에는 공백, 밑줄, 기타 특수 문자를 사용하지 마세요.
사용자 속성 매핑
Multi-tenant Cloud에서는 사용자의 계정이 조직에서 관리되지 않습니다. W&B는 Multi-tenant Cloud에서 SCIM을 통해
displayName을 업데이트하는 기능을 지원하지 않습니다. 사용자 표시 이름 업데이트를 참조하세요.그룹 속성 매핑
사용자 관리
SCIM User JSON을 파싱하는 인테그레이션에 영향을 주는 호환성 깨짐 변경 사항
- Dedicated Cloud 및 Self-Managed v0.80.1+에서는, 그리고 Multi-tenant Cloud deployment에서는 2026년 4월 30일 이후
/scim/Users응답(GETuser,GETusers, 그리고 User를 반환하는PATCH응답 포함)이 SCIM 2.0에 맞게emails를 소문자 필드 이름(value,primary, 그리고 선택 항목인type또는display)을 사용하는 객체의 JSON 배열로 직렬화합니다. - 이전 릴리스의 deployment에서는
emails를 PascalCase 키(Value,Primary등)를 사용하는 단일 JSON 객체로 반환합니다.
emails를 읽는다면, emails를 배열로 처리하고 기본 항목(또는 첫 번째 요소)을 읽으세요.사용자 생성 또는 업데이트 요청 본문은 이미 배열 형식을 사용하고 있으므로 변경되지 않습니다. list-users 필터 emails.value eq "..."도 그대로 유지됩니다.사용자 조회
accountType이 포함됩니다(SERVICE는 팀 범위 서비스 계정, ORG_SERVICE는 조직 범위 서비스 계정). 서비스 계정에는 emails가 포함되지 않습니다.
엔드포인트
- URL:
[HOST-URL]/scim/Users/{id} - 방법:
GET
매개변수
예시
- 사용자 조회 요청
- 사용자 조회 응답
Users 목록
accountType(USER, SERVICE 또는 ORG_SERVICE) 값이 포함됩니다.
Users 필터링
/Users 엔드포인트는 사용자 이름이나 이메일 주소를 기준으로 사용자를 필터링할 수 있습니다:
userName eq "value": 사용자 이름으로 필터링.emails.value eq "value": 이메일 주소로 필터링.
예시
엔드포인트
- URL:
[HOST-URL]/scim/Users - 방법:
GET
예시
- Users 목록 요청
- Users 목록 응답
사용자 생성
엔드포인트
- URL:
[HOST-URL]/scim/Users - 방법:
POST
매개변수
예시
- 사용자 생성 요청 (Dedicated/Self-Managed)
- 사용자 생성 요청 (Multi-tenant)
응답
- 사용자 생성 응답 (Dedicated/Self-Managed)
- 사용자 생성 응답 (Multi-tenant)
서비스 계정 프로비저닝
accountType을 생략하세요. 사용자 생성을 참조하세요.
Dedicated Cloud 및 Self-Managed v0.81.0+와 Multi-tenant Cloud에서 사용 가능합니다.
userName을 서비스 계정 이름으로 설정하세요. API는 계정의 표시 이름으로userName을 사용하며, 요청 본문의displayName은 무시됩니다.- 서비스 계정에는
emails가 필요하지 않습니다. - 생성 시
modelsSeat및weaveRole은 지원되지 않으며, 포함되어 있으면400 Bad Request가 반환됩니다. - 서비스 계정은
PATCH또는PUT으로 업데이트할 수 없고, 비활성화할 수도 없으며, SCIM을 통해 조직, 팀 또는 레지스트리 역할을 부여할 수도 없습니다. 프로비저닝 후 W&B App에서 API 키를 생성하세요.
엔드포인트
- URL:
[HOST-URL]/scim/Users - 방법:
POST
매개변수
예시
- 팀 서비스 계정 프로비저닝 요청
- 조직 서비스 계정 프로비저닝 요청
응답
- 팀 서비스 계정 프로비저닝 응답
- 조직 서비스 계정 프로비저닝 응답
accountType은 ORG_SERVICE입니다.
Self-Managed 배포 환경에서는 organizationRole이 계정 유형에 맞게 member가 아니라 service 또는 org_service로 반환됩니다.
응답에서 다음 오류 중 하나가 반환되면 요청에 아래와 같은 일반적인 문제가 있는지 확인하세요.
409 Conflict: 요청에 동일한 서비스 계정에 대해 중복된userName키가 포함되어 있습니다.400 Bad Request: 요청에defaultTeam이 누락되었거나 잘못된 값으로 설정되어 있습니다.
서비스 계정 프로비저닝 해제
Dedicated Cloud, Self-Managed v0.81.0+ 및 Multi-tenant Cloud에서 사용 가능합니다. 프로비저닝 응답 또는 사용자 조회에서 서비스 계정의 SCIM 사용자
id를 사용하세요. 프로비저닝을 해제해도 이미 발급된 API 키는 삭제되지 않으므로, 필요한 경우 W&B App에서 키를 별도로 폐기하세요.엔드포인트
- URL:
[HOST-URL]/scim/Users/{id} - 방법:
DELETE
매개변수
예시
- 서비스 계정 프로비저닝 해제 요청
- 서비스 계정 프로비저닝 해제 응답
사용자 삭제
엔드포인트
- URL:
[HOST-URL]/scim/Users/{id} - 방법:
DELETE
매개변수
예시
- 사용자 삭제 요청
- 사용자 삭제 응답
사용자를 일시적으로 비활성화하려면
PATCH 엔드포인트를 사용하는 사용자 비활성화 API를 참고하세요.사용자 이메일 업데이트
엔드포인트
- URL:
[HOST-URL]/scim/Users/{id} - 방법:
PATCH
매개변수
예시
- 이메일 주소 업데이트 요청
- 이메일 주소 업데이트 응답
사용자 표시 이름 업데이트
엔드포인트
- URL:
[HOST-URL]/scim/Users/{id} - 방법:
PATCH
매개변수
예시
- 표시 이름 업데이트 요청
- 표시 이름 업데이트 응답
사용자 비활성화
- Dedicated Cloud / Self-Managed: 사용자의
active필드를false로 설정합니다. 비활성화된 사용자의 조직 액세스 권한을 복원하려면 사용자 재활성화를 참조하세요. - Multi-tenant Cloud: 조직에서 사용자를 제거합니다. 사용자의 액세스 권한을 복원하려면 해당 사용자를 조직에 다시 추가하세요. 사용자 생성을 참조하세요. Multi-tenant Cloud에서는 사용자 계정을 조직에서 관리하지 않습니다.
이 오퍼레이션은 서비스 계정이 아니라 사용자에만 적용됩니다. 서비스 계정 비활성화는 지원되지 않습니다. W&B Team의 Settings에서 팀 서비스 계정을 관리하세요.
엔드포인트
- URL:
[HOST-URL]/scim/Users/{id} - 방법:
PATCH
매개변수
예시
- 사용자 비활성화 요청 (Dedicated/Self-Managed)
- 사용자 비활성화 요청 (Multi-tenant)
응답
- 사용자 비활성화 응답 (Dedicated/Self-Managed)
- 사용자 비활성화 응답 (Multi-tenant)
사용자 재활성화
- 사용자 재활성화는 사용자에게만 적용되며 서비스 계정에는 적용되지 않습니다. 서비스 계정 재활성화는 지원되지 않습니다. 서비스 계정은 W&B Team의 Settings에서 관리하세요.
-
Multi-tenant Cloud에서는 사용자 재활성화를 지원하지 않습니다. 사용자의 액세스를 복원하려면 해당 사용자를 조직에 다시 추가하세요. 사용자 생성을 참조하세요. Multi-tenant Cloud에서는 사용자 계정을 조직에서 관리하지 않습니다. 사용자를 재활성화하려고 하면 HTTP
400오류가 발생합니다. 응답 본문의detail필드는 API에서 원문 그대로 반환되므로, 이전 제품 용어를 계속 사용할 수 있습니다.
엔드포인트
- URL:
[HOST-URL]/scim/Users/{id} - 방법:
PATCH
매개변수
예시
- 사용자 재활성화 요청
- 사용자 재활성화 응답
조직 역할 부여
이 오퍼레이션은 서비스 계정이 아닌 사용자에게만 적용됩니다. 서비스 계정에는 커스텀 역할이 지원되지 않습니다.
엔드포인트
- URL:
[HOST-URL]/scim/Users/{id} - 방법:
PATCH
매개변수
조직 수준의
viewer 역할은 사용 중단되었으며 더 이상 UI에서 할당할 수 없습니다. SCIM을 사용해 사용자에게 viewer 역할을 할당하면:- 사용자는 조직에서
member역할을 부여받습니다. - 해당 사용자의
modelsSeat는full대신viewer로 설정됩니다. 그러면 Models에는 보기 전용 액세스가, 레지스트리에는 전체 액세스가 허용됩니다. 사용 가능한 Models 시트가 없으면Seat limit reached오류가 반환됩니다. 시트를 사용할 수 있게 되면 나중에 업데이트할 수 있습니다. - 해당 사용자의
weaveRole은full대신viewer로 설정됩니다. 그러면 Weave에는 보기 전용 액세스가 허용됩니다. - 해당 사용자의 기존 팀 및 프로젝트 역할은 모두
viewer로 설정됩니다. - 조직 수준에서 볼 수 있는 레지스트리에서는 레지스트리
viewer역할이 부여됩니다.
member 또는 admin 조직 역할을 부여해도 사용자의 modelsSeat 또는 weaveRole은 변경되지 않습니다.예시
- 조직 역할 부여 요청
- 조직 역할 부여 응답
Models 시트 업데이트
Multi-tenant Cloud에서는 레지스트리 액세스가 Models 시트와 분리되어 있습니다.
modelsSeat를 none으로 설정해도 사용자의 weaveRole이 none이 아니면 레지스트리 액세스가 더 이상 철회되지 않습니다. 이러한 배포 환경에서 레지스트리 액세스를 철회하려면 레지스트리 액세스 업데이트를 사용하고 registryAccess를 none으로 설정하세요.Dedicated Cloud 및 Self-Managed에서는 레지스트리 액세스가 여전히 modelsSeat에 연결되어 있습니다. 해당 릴리스에서 레지스트리 액세스를 철회하려면 modelsSeat를 none으로 설정하세요.엔드포인트
- URL:
[HOST-URL]/scim/Users/{id} - 방법:
PATCH
매개변수
예시
- Models 시트 업데이트 요청
- Models 시트 업데이트 응답
Weave 역할 업데이트
엔드포인트
- URL:
[HOST-URL]/scim/Users/{id} - 방법:
PATCH
매개변수
예시
- Weave 역할 업데이트 요청
- Weave 역할 업데이트 응답
레지스트리 액세스 업데이트
registryRoles)과는 별개이며, 레지스트리 역할은 사용자가 권한을 부여받은 후 각 레지스트리별 권한을 제어합니다.
Multi-tenant Cloud에서는 modelsSeat 또는 weaveRole이 none이 아닌 사용자는 기본적으로 레지스트리 사용 권한이 부여됩니다. Models 시트나 Weave 역할을 변경하지 않고 레지스트리 액세스를 취소하려면 registryAccess를 none으로 설정하세요.
Dedicated Cloud 및 Self-Managed에서는 Models 시트 업데이트를 사용하고 modelsSeat를 none으로 설정해 레지스트리 액세스를 취소하세요. 해당 릴리스에서는 registryAccess 속성을 사용할 수 없습니다.
생성 시 registryAccess를 생략하면 API는 사용자를 조회할 때 사용자의 modelsSeat와 weaveRole을 기반으로 실제 액세스를 결정합니다. 명시적으로 설정한 registryAccess 값은 이 결정 결과를 재정의합니다. 조직 역할이 billing-only인 사용자는 이 방식으로 레지스트리 액세스를 부여받지 않습니다.
엔드포인트
- URL:
[HOST-URL]/scim/Users/{id} - 방법:
PATCH
매개변수
예시
- 레지스트리 액세스 해제 요청
- 레지스트리 액세스 해제 응답
팀 역할 할당
이 오퍼레이션은 서비스 계정이 아니라 사용자에게만 적용됩니다. 서비스 계정에서는 커스텀 역할이 지원되지 않습니다.
엔드포인트
- URL:
[HOST-URL]/scim/Users/{id} - 방법:
PATCH
매개변수
예시
- 팀 역할 할당 요청
- 팀 역할 할당 응답
레지스트리에 추가
이 오퍼레이션은 서비스 계정이 아닌 사용자에게만 적용됩니다. 서비스 계정에는 커스텀 역할이 지원되지 않습니다.
엔드포인트
- URL:
[HOST-URL]/scim/Users/{id} - 방법:
PATCH
매개변수
예시
- 레지스트리에 추가 요청
- 레지스트리에 추가 응답
레지스트리에서 제거
이 오퍼레이션은 특정 레지스트리에서 사용자를 제거합니다. 조직 수준의 레지스트리 액세스는 취소되지 않습니다. 레지스트리 액세스를 완전히 취소하려면 레지스트리 액세스 업데이트를 사용하세요.
- 제거 오퍼레이션은 RFC 7644 SCIM 프로토콜 사양을 따릅니다. 특정 레지스트리에서 사용자를 제거하려면 필터 구문
"registryRoles[registryName eq \"{registry_name}\"]"을 사용하고, 모든 레지스트리에서 사용자를 제거하려면"registryRoles"를 사용하세요. - 이 오퍼레이션은 서비스 계정이 아닌 사용자에게만 적용됩니다. 레지스트리에서 서비스 계정을 제거하려면 W&B 팀의 Settings에서 제거하세요.
엔드포인트
- URL:
[HOST-URL]/scim/Users/{id} - 방법:
PATCH
매개변수
예시
- 레지스트리에서 제거 요청
- 레지스트리에서 제거 응답
- 모든 레지스트리에서 제거 요청
- 모든 레지스트리에서 제거 응답
그룹 리소스
storageBucket을 포함하세요.
서비스 계정
그룹 필터링
/Groups 엔드포인트는 특정 Teams를 검색하기 위한 필터링을 지원합니다.
지원되는 필터
/Groups 엔드포인트는 다음 필터를 지원합니다:
displayName eq "value": 팀 표시 이름을 기준으로 필터링합니다.
예시
팀 조회
엔드포인트
- URL:
[HOST-URL]/scim/Groups/{id} - 방법:
GET
예시
- 요청
- 응답
Teams 목록
엔드포인트
- URL:
[HOST-URL]/scim/Groups - 방법:
GET
예시
- 요청
- 응답
팀 생성
엔드포인트
- URL:
[HOST-URL]/scim/Groups - 방법:
POST
지원 필드
팀을 생성할 때
storageBucket 객체를 포함하면 팀 수준의 Bring your own bucket (BYOB)을 구성할 수 있습니다. 이를 생략하면 팀은 기본 저장소 또는 인스턴스 수준 저장소를 사용합니다. BYOB 가이드를 참고해 bucket을 프로비저닝하고(정책, CORS, 자격 증명) 공급자별 저장소 주소 형식을 확인하세요. storageBucket 객체에는 다음 하위 필드가 있습니다:
- 필수:
name(bucket 이름),provider(COREWEAVE,AWS,AZURE,GCP,MINIO중 하나). 값은 대소문자를 구분하므로 표시된 대로 대문자를 사용하세요. - 선택:
path(bucket 내 경로 접두사),kmsKeyId(암호화용 KMS 키, 예: AWS),awsExternalId(AWS 교차 계정 액세스),azureTenantId(Azure 테넌트 ID),azureClientId(Azure 관리 ID 클라이언트 ID).
provider 값이 지정되면 허용되는 값을 나열한 SCIM 오류와 함께 400 Bad Request를 반환합니다.
예시
- 요청 (BYOB 없음)
- CoreWeave
- AWS S3
- Azure
- GCP
- 응답
팀 업데이트
엔드포인트
- URL:
[HOST-URL]/scim/Groups/{id} - 방법:
PATCH - 지원되는 오퍼레이션:
add멤버 추가,remove멤버 제거,replace멤버 교체.
-
remove오퍼레이션은 RFC 7644 SCIM 프로토콜 사양을 따릅니다. 특정 사용자를 제거하려면 필터 구문members[value eq "{user_id}"]을 사용하고, 팀에서 모든 사용자를 제거하려면members를 사용하세요. 사용자 식별: 멤버 오퍼레이션에서{user_id}는 다음 중 하나일 수 있습니다.- W&B 사용자 ID.
- 이메일 주소(예: “user@example.com”).
- 이러한 오퍼레이션은 서비스 계정이 아니라 사용자에 대해서만 작동합니다. 팀의 서비스 계정은 W&B 팀의 Settings에서 업데이트하세요.
요청에서
{team_id}를 실제 팀 ID로, {user_id}를 실제 사용자 ID 또는 이메일 주소로 바꾸세요.팀 구성원 교체
이 오퍼레이션은 서비스 계정이 아닌 사용자에 대해서만 작동합니다. 서비스 계정은 W&B 팀의 Settings에서 관리하세요.
엔드포인트
- URL:
[HOST-URL]/scim/Groups/{id} - 방법:
PUT
- 요청
- 응답
팀에 사용자 추가
acme-devs에 dev-user2 추가:
이 오퍼레이션은 서비스 계정이 아닌 사용자에 대해서만 작동합니다. 서비스 계정은 W&B Team의 Settings에서 관리하세요.
- 요청
- 응답
팀에서 특정 사용자 제거
acme-devs에서 dev-user2를 제거하는 예:
이 오퍼레이션은 사용자에만 적용되며 서비스 계정에는 적용되지 않습니다. 서비스 계정은 W&B Team의 Settings에서 관리하세요.
- 요청
- 응답
팀에서 모든 사용자 제거
acme-devs에서 모든 사용자를 제거하는 예:
이 오퍼레이션은 사용자에만 적용되며 서비스 계정에는 적용되지 않습니다. 서비스 계정은 W&B Team의 Settings에서 관리하세요.
- 요청
- 응답
팀 삭제
역할 리소스
/Roles 엔드포인트는 공식 SCIM 스키마의 일부가 아니며, W&B는 W&B 조직에서 커스텀 역할을 자동으로 관리할 수 있도록 /Roles 엔드포인트를 추가합니다.
커스텀 역할 조회
엔드포인트
- URL:
[HOST-URL]/scim/Roles/{id} - 방법:
GET
예시
- 요청
- 응답
커스텀 역할 목록 조회
엔드포인트
- URL:
[HOST-URL]/scim/Roles - 방법:
GET
예시
- 요청
- 응답
커스텀 역할 생성
엔드포인트
- URL:
[HOST-URL]/scim/Roles - 방법:
POST
지원 필드
예시
- 요청
- 응답
커스텀 역할 업데이트
역할에 권한 추가
엔드포인트
- URL:
[HOST-URL]/scim/Roles/{id} - 방법:
PATCH
- 요청
- 응답
역할에서 권한 제거
Endpoint
- URL:
[HOST-URL]/scim/Roles/{id} - 방법:
PATCH
- 요청
- 응답
커스텀 역할 교체
엔드포인트
- URL:
[HOST-URL]/scim/Roles/{id} - 방법:
PUT
- 요청
- 응답
커스텀 역할 삭제
엔드포인트
- URL:
[HOST-URL]/scim/Roles/{id} - 방법:
DELETE
예시
- 요청
- 응답
고급 특성
ETag 지원
ETag 응답 헤더와 meta.version 필드로 반환됩니다.
ETags를 사용하려면 다음 단계를 따르세요:
- 현재 ETag 조회: 리소스를 GET할 때 응답 헤더의 ETag를 확인합니다.
- 조건부 업데이트: 업데이트할 때
If-Match헤더에 ETag를 포함합니다.
예시
412 Precondition Failed 오류 응답은 리소스를 조회한 후 해당 리소스가 수정되었음을 나타냅니다.
오류 처리
배포 유형별 구현 차이
제한 사항
- 최대 결과 수: 요청당 항목 9,999개
- Dedicated Cloud and Self-Managed: 사용자당 이메일 주소는 1개만 지원합니다.
- 팀 삭제: SCIM을 통해서는 지원되지 않습니다(W&B 웹 인터페이스 사용).
- 사용자 재활성화: Multi-tenant Cloud 환경에서는 지원되지 않습니다.
- 시트 한도: 조직 시트 한도에 도달하면 오퍼레이션이 실패할 수 있습니다.