Oracle 如何使用oci python SDK检索Idp组用户？

当我为IdentityClient调用list_users方法时，它会登记用户（包括IDP用户）。我已经在OCI控制台中创建了IDP组映射。现在，我想要一个无需使用Identity Console或IDCS API就能识别每个特定IDP用户、IDP组或他们拥有的权限的东西

---

我们是否有任何规定，我可以招募IDP组用户，或以任何方式确定该IDP用户属于该IDP组，以便根据IDP组映射，我可以说该IDP用户具有这些权限。

您可以获得IDP用户的OCI组成员资格，然后将OCI组名称映射到IDP组名称。仅当OCI组与IdP组的映射比例为1:1时，此选项才有效。然后，可以通过策略将权限应用于OCI组。这对你有用吗

ListUserGroupMemberships API将告诉您用户所属的所有OCI组

如果您需要IdP组名，并且可以确保以1:1的比例创建组映射，则还可以使用ListIdPGroupMappings API将OCI组名转换为IdP组名

ListUserGroupMemberships API：

ListIdGroupMappings API：

---

我的IDp组也可能包含一些组。您使用的是哪种IDp？组如何包含组？很抱歉，响应延迟。IDP组可能包含除我用于OCI用户的组之外的其他组。从我的角度看，1:1映射是不可能的。我只是想看看使用sdk的IDP组用户的用户权限，即我的IDP用户也属于哪个本地组。