Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erstellen Sie eine neue Rollenbindung

Änderungen vorschlagen
PDFs

POST /accounts/{account_id}/core/v1/roleBindings

Gibt die gewünschten Werte für die zu erstellende Role Binding API-Ressource an.

Parameter

Name Typ In Erforderlich Beschreibung

Konto-ID

Zeichenkette

Pfad

Wahr

ID der übergeordneten Kontoressource

  • Beispiel: {{.Account}}

Anfragetext

Gibt die gewünschten Werte für die zu erstellende Role Binding API-Ressource an.

Name Typ Erforderlich Beschreibung

Typ

Zeichenkette

Wahr

Medientyp der Ressource. Definierte Werte sind:

  • "application/astra-roleBinding"

Version

Zeichenkette

Wahr

Version der Ressource. Definierte Werte sind:

  • "1,0"

  • "1,1"

Benutzer-ID

Zeichenkette

Falsch

JSON-Zeichenkette mit einer Benutzerressourcen-ID. Definierte Werte sind:

  • Entspricht dem Astra-Identifikatorschema. Falls beim Erstellen keine UUID angegeben wird, wird eine leere UUID verwendet. Beim Erstellen kann nur userID oder groupID angegeben werden.

Gruppen-ID

Zeichenkette

Falsch

JSON-Zeichenkette mit einer Gruppenressourcen-ID. Definierte Werte sind:

  • Entspricht dem Astra-Identifikatorschema. Falls beim Erstellen keine UUID angegeben wird, wird eine leere UUID verwendet. Beim Erstellen kann nur userID oder groupID angegeben werden.

Konto-ID

Zeichenkette

Wahr

JSON-Zeichenfolge mit der ID einer Kontoressource. Beim Erstellen muss diese mit der Konto-ID in der Anfrage-URI übereinstimmen. Folgende Werte sind definiert:

  • Entspricht dem Astra-Identifikatorschema

Rolle

Zeichenkette

Wahr

JSON-Zeichenkette, die eine der vier definierten Rollen enthält. Definierte Werte sind:

  • "Viewer"

  • "Mitglied"

  • "admin"

  • "Eigentümer"

roleConstraints

Array[string]

Falsch

JSON-Array von JSON-Zeichenketten, die den Umfang der Rollenzuweisung festlegen. Definierte Werte sind:

  • Entspricht dem Astra-Rollenbeschränkungsschema. Wird beim Erstellen kein Wert angegeben, wird dieser auf ein Array der Größe 1 gesetzt, das die Zeichenkette „*“ für „vollständigen Gültigkeitsbereich“ enthält. Wird beim Aktualisieren kein Wert angegeben, bleibt der Wert unverändert erhalten. Ein leeres Array bedeutet „kein Gültigkeitsbereich“. Beispiele: *

    = Zugriff auf beliebige Ressourcen erlauben: "roleConstraints": ["*"]

*

+ = Zugriff auf alle Ressourcen verweigern: "roleConstraints": []

*

+ = Nur Zugriff auf eine bestimmte Namespace-Ressource erlauben: "roleConstraints": [ "namespaces:id='6fa2f917-f730-41b8-9c15-17f531843b31'" ]

*

+ = Zugriff auf einen bestimmten Namensraum und alles darunter erlauben: "roleConstraints": [ "namespaces:id='6fa2f917-f730-41b8-9c15-17f531843b31'.*" ]

*

+ = Zugriff auf alle mit "dev" gekennzeichneten Namespaces in jedem Cluster in jeder Cloud und auf alles darunter erlauben: "roleConstraints": [ "namespaces:kubernetesLabels='dev.example.com/appname=dev'.*" ]

*

+ = Nur Zugriff auf alle Namespace-Ressourcen erlauben: "roleConstraints": [ "namespaces:*" ]

*

+ = Zugriff auf alle Namespace-Ressourcen und alles, was sich darunter befindet, erlauben: "roleConstraints": [ "namespaces:." ]

Metadaten

"type_astra_metadata_update"

Falsch

Client- und dienstspezifische Metadaten, die der Ressource zugeordnet sind. Definierte Werte sind:

  • Entspricht dem Astra-Metadatenschema. Wird beim Erstellen kein Label angegeben, wird ein Metadatenobjekt ohne Labels erstellt. Wird beim Aktualisieren kein Label angegeben, bleiben die Labels, creationTimestamp und createdBy, des Metadatenobjekts unverändert erhalten.
Beispielanfrage 
{
  "type": "application/astra-roleBinding",
  "version": "1.1",
  "userID": "4c27d25a-9edb-4e85-9438-48dc8e917231",
  "accountID": "9fd87309-067f-48c9-a331-527796c14cf3",
  "role": "viewer",
  "roleConstraints": [
    "*"
  ]
}

Antwort

Status: 201, Returns the newly created roleBinding resource in the JSON response body.
Name Typ Erforderlich Beschreibung

Typ

Zeichenkette

Wahr

Medientyp der Ressource. Definierte Werte sind:

  • "application/astra-roleBinding"

Version

Zeichenkette

Wahr

Version der Ressource. Definierte Werte sind:

  • "1,0"

  • "1,1"

id

Zeichenkette

Wahr

Weltweit eindeutiger Bezeichner der Ressource. Definierte Werte sind:

  • Entspricht dem UUIDv4-Schema

principalType

Zeichenkette

Wahr

JSON-Zeichenfolge, die den Typ des Prinzipals darstellt, dem diese Bindung zugeordnet ist. Definierte Werte sind:

  • "Benutzer"

  • Für principalType „user“ ist eine nicht-leere Benutzer-ID erforderlich. Für principalType „group“ ist eine nicht-leere Gruppen-ID erforderlich.

Benutzer-ID

Zeichenkette

Wahr

JSON-Zeichenkette mit einer Benutzerressourcen-ID. Definierte Werte sind:

  • Entspricht dem Astra-Identifikatorschema. Falls beim Erstellen keine UUID angegeben wird, wird eine leere UUID verwendet. Beim Erstellen kann nur userID oder groupID angegeben werden.

Gruppen-ID

Zeichenkette

Wahr

JSON-Zeichenkette mit einer Gruppenressourcen-ID. Definierte Werte sind:

  • Entspricht dem Astra-Identifikatorschema. Falls beim Erstellen keine UUID angegeben wird, wird eine leere UUID verwendet. Beim Erstellen kann nur userID oder groupID angegeben werden.

Konto-ID

Zeichenkette

Wahr

JSON-Zeichenfolge mit der ID einer Kontoressource. Beim Erstellen muss diese mit der Konto-ID in der Anfrage-URI übereinstimmen. Folgende Werte sind definiert:

  • Entspricht dem Astra-Identifikatorschema

Rolle

Zeichenkette

Wahr

JSON-Zeichenkette, die eine der vier definierten Rollen enthält. Definierte Werte sind:

  • "Viewer"

  • "Mitglied"

  • "admin"

  • "Eigentümer"

roleConstraints

Array[string]

Falsch

JSON-Array von JSON-Zeichenketten, die den Umfang der Rollenzuweisung festlegen. Definierte Werte sind:

  • Entspricht dem Astra-Rollenbeschränkungsschema. Wird beim Erstellen kein Wert angegeben, wird dieser auf ein Array der Größe 1 gesetzt, das die Zeichenkette „*“ für „vollständigen Gültigkeitsbereich“ enthält. Wird beim Aktualisieren kein Wert angegeben, bleibt der Wert unverändert erhalten. Ein leeres Array bedeutet „kein Gültigkeitsbereich“. Beispiele: *

    = Zugriff auf beliebige Ressourcen erlauben: "roleConstraints": ["*"]

*

+ = Zugriff auf alle Ressourcen verweigern: "roleConstraints": []

*

+ = Nur Zugriff auf eine bestimmte Namespace-Ressource erlauben: "roleConstraints": [ "namespaces:id='6fa2f917-f730-41b8-9c15-17f531843b31'" ]

*

+ = Zugriff auf einen bestimmten Namensraum und alles darunter erlauben: "roleConstraints": [ "namespaces:id='6fa2f917-f730-41b8-9c15-17f531843b31'.*" ]

*

+ = Zugriff auf alle mit "dev" gekennzeichneten Namespaces in jedem Cluster in jeder Cloud und auf alles darunter erlauben: "roleConstraints": [ "namespaces:kubernetesLabels='dev.example.com/appname=dev'.*" ]

*

+ = Nur Zugriff auf alle Namespace-Ressourcen erlauben: "roleConstraints": [ "namespaces:*" ]

*

+ = Zugriff auf alle Namespace-Ressourcen und alles, was sich darunter befindet, erlauben: "roleConstraints": [ "namespaces:." ]

Metadaten

"type_astra_metadata_update"

Wahr

Client- und dienstspezifische Metadaten, die der Ressource zugeordnet sind. Definierte Werte sind:

  • Entspricht dem Astra-Metadatenschema. Wird beim Erstellen kein Label angegeben, wird ein Metadatenobjekt ohne Labels erstellt. Wird beim Aktualisieren kein Label angegeben, bleiben die Labels, creationTimestamp und createdBy, des Metadatenobjekts unverändert erhalten.
Beispielantwort 
{
  "type": "application/astra-roleBinding",
  "version": "1.1",
  "id": "a198f052-5cd7-59d3-9f27-9ea32a21fbca",
  "principalType": "user",
  "userID": "4c27d25a-9edb-4e85-9438-48dc8e917231",
  "groupID": "00000000-0000-0000-0000-000000000000",
  "accountID": "9fd87309-067f-48c9-a331-527796c14cf3",
  "role": "viewer",
  "roleConstraints": [
    "*"
  ],
  "metadata": {
    "labels": [],
    "creationTimestamp": "2022-10-06T20:58:16.305662Z",
    "modificationTimestamp": "2022-10-06T20:58:16.305662Z",
    "createdBy": "8f84cf09-8036-51e4-b579-bd30cb07b269"
  }
}

Antwort

Status: 401, Unauthorized
Name Typ Erforderlich Beschreibung

Typ

Zeichenkette

Wahr

Titel

Zeichenkette

Wahr

Detail

Zeichenkette

Wahr

Status

Zeichenkette

Wahr

Korrelations-ID

Zeichenkette

Falsch
Beispielantwort 
{
  "type": "https://astra.netapp.io/problems/3",
  "title": "Missing bearer token",
  "detail": "The request is missing the required bearer token.",
  "status": "401"
}

Antwort

Status: 400, Bad request
Name Typ Erforderlich Beschreibung

Typ

Zeichenkette

Wahr

Titel

Zeichenkette

Wahr

Detail

Zeichenkette

Wahr

Status

Zeichenkette

Wahr

Korrelations-ID

Zeichenkette

Falsch

invalidFields

Array["invalidFields"]

Falsch

Liste ungültiger Anfragetextfelder
Beispielantwort 
{
  "type": "https://astra.netapp.io/problems/5",
  "title": "Invalid query parameters",
  "detail": "The supplied query parameters are invalid.",
  "status": "400"
}

Antwort

Status: 409, Conflict
Name Typ Erforderlich Beschreibung

Typ

Zeichenkette

Wahr

Titel

Zeichenkette

Wahr

Detail

Zeichenkette

Wahr

Status

Zeichenkette

Wahr

Korrelations-ID

Zeichenkette

Falsch

invalidFields

Array["invalidFields"]

Falsch

Liste ungültiger Anfragetextfelder
Beispielantwort 
{
  "type": "https://astra.netapp.io/problems/10",
  "title": "JSON resource conflict",
  "detail": "The request body JSON contains a field that conflicts with an idempotent value.",
  "status": "409"
}

Antwort

Status: 403, Forbidden
Name Typ Erforderlich Beschreibung

Typ

Zeichenkette

Wahr

Titel

Zeichenkette

Wahr

Detail

Zeichenkette

Wahr

Status

Zeichenkette

Wahr

Korrelations-ID

Zeichenkette

Falsch
Beispielantwort 
{
  "type": "https://astra.netapp.io/problems/11",
  "title": "Operation not permitted",
  "detail": "The requested operation isn't permitted.",
  "status": "403"
}

Fehler

Status: 404, Not found
Name Typ Erforderlich Beschreibung

Typ

Zeichenkette

Wahr

Titel

Zeichenkette

Wahr

Detail

Zeichenkette

Wahr

Status

Zeichenkette

Wahr

Korrelations-ID

Zeichenkette

Falsch
Beispiel-Fehlermeldung 
{
  "type": "https://astra.netapp.io/problems/2",
  "title": "Collection not found",
  "detail": "The collection specified in the request URI wasn't found.",
  "status": "404"
}

Definitionen

Siehe Definitionen

Typ_Astra_Label

Name Typ Erforderlich Beschreibung

Name

Zeichenkette

Wahr

Wert

Zeichenkette

Wahr

type_astra_metadata_update

Client- und dienstspezifische Metadaten, die der Ressource zugeordnet sind. Definierte Werte sind:

  • Entspricht dem Astra-Metadatenschema. Wird beim Erstellen kein Label angegeben, wird ein Metadatenobjekt ohne Labels erstellt. Wird beim Aktualisieren kein Label angegeben, bleiben die Labels, creationTimestamp und createdBy, des Metadatenobjekts unverändert erhalten.

Name Typ Erforderlich Beschreibung

Etiketten

Array["Typ_Astra_Label"]

Falsch

CreationZeitstempel

Zeichenkette

Falsch

Änderungszeitstempel

Zeichenkette

Falsch

Erstellt von

Zeichenkette

Falsch

modifiedBy

Zeichenkette

Falsch

invalidParams

Name Typ Erforderlich Beschreibung

Name

Zeichenkette

Wahr

Name des ungültigen Abfrageparameters

Grund

Zeichenkette

Wahr

Grund, warum der Abfrageparameter ungültig ist

invalidFields

Name Typ Erforderlich Beschreibung

Name

Zeichenkette

Wahr

Name des ungültigen Anfragetextfelds

Grund

Zeichenkette

Wahr

Grund, warum das Anfragekörperfeld ungültig ist