Erstellen Sie einen Benutzer mit einer Rolle
Sie können diesen Workflow verwenden, um einen Benutzer mit einer zugeordneten REST-Rolle zu erstellen.
Dieser Workflow enthält die typischen Schritte, die zum Erstellen einer benutzerdefinierten REST-Rolle und ihrer Zuordnung zu einem neuen Benutzerkonto erforderlich sind. Sowohl der Benutzer als auch die Rolle haben einen Umfang der SVM und sind einer spezifischen Daten-SVM zugeordnet. Einige der Schritte können optional sein oder müssen je nach Umgebung geändert werden.
Schritt: Listen Sie die Daten-SVMs im Cluster auf
Führen Sie den folgenden REST-API-Aufruf durch, um die SVMs im Cluster aufzulisten. Die UUID und der Name jeder SVM werden in der Ausgabe angegeben.
Dieser REST-API-Aufruf verwendet die folgende Methode und den folgenden Endpunkt.
HTTP-Methode | Pfad |
---|---|
GET |
/API/svm/svms |
curl --request GET \
--location "https://$FQDN_IP/api/svm/svms?order_by=name" \
--include \
--header "Accept: */*" \
--header "Authorization: Basic $BASIC_AUTH"
Wählen Sie die gewünschte SVM aus der Liste aus, in der Sie den neuen Benutzer und die neue Rolle erstellen möchten.
Schritt 2: Auflisten der Benutzer, die für die SVM definiert wurden
Führen Sie den folgenden REST-API-Aufruf durch, um die in der ausgewählten SVM definierten Benutzer aufzulisten. Sie können die SVM über den Eigner-Parameter angeben.
Dieser REST-API-Aufruf verwendet die folgende Methode und den folgenden Endpunkt.
HTTP-Methode | Pfad |
---|---|
GET |
/API/Sicherheit/Konten |
curl --request GET \
--location "https://$FQDN_IP/api/security/accounts?owner.name=dmp" \
--include \
--header "Accept: */*" \
--header "Authorization: Basic $BASIC_AUTH"
Wählen Sie basierend auf den bereits in der SVM definierten Benutzern einen eindeutigen Namen für den neuen Benutzer aus.
Schritt 3: Listen Sie die REST-Rollen auf, die für die SVM definiert sind
Führen Sie den folgenden REST-API-Aufruf durch, um die in der ausgewählten SVM definierten Rollen aufzulisten. Sie können die SVM über den Eigner-Parameter angeben.
Dieser REST-API-Aufruf verwendet die folgende Methode und den folgenden Endpunkt.
HTTP-Methode | Pfad |
---|---|
GET |
/API/Sicherheit/Funktionen |
curl --request GET \
--location "https://$FQDN_IP/api/security/roles?owner.name=dmp" \
--include \
--header "Accept: */*" \
--header "Authorization: Basic $BASIC_AUTH" \
--data @JSONinput
Wählen Sie basierend auf den in der SVM bereits definierten Rollen einen eindeutigen Namen für die neue Rolle aus.
Schritt 4: Erstellen Sie eine benutzerdefinierte REST-Rolle
Führen Sie den folgenden REST-API-Aufruf zur Erstellung einer benutzerdefinierten REST-Rolle in der SVM aus. Die Rolle hat zunächst nur eine Berechtigung, die einen Standardzugriff von none schafft, so dass der Zugriff verweigert wird.
Dieser REST-API-Aufruf verwendet die folgende Methode und den folgenden Endpunkt.
HTTP-Methode | Pfad |
---|---|
POST |
/API/Sicherheit/Funktionen |
curl --request POST \
--location "https://$FQDN_IP/api/security/roles" \
--include \
--header "Accept: */*" \
--header "Authorization: Basic $BASIC_AUTH" \
--data @JSONinput
{
"name": "dprole1",
"owner": {
"name": "dmp",
"uuid": "752d96be-f17c-11ec-9d19-005056bbad91"
},
"privileges": [
{"path": "/api", "access": "none"},
]
}
Führen Sie optional Schritt 3 erneut aus, um die neue Rolle anzuzeigen. Sie können die Rollen auch in der ONTAP-CLI anzeigen.
Schritt 5: Aktualisieren Sie die Rolle, indem Sie weitere Berechtigungen hinzufügen
Führen Sie den folgenden REST-API-Aufruf durch, um die Rolle zu ändern, indem Sie nach Bedarf Berechtigungen hinzufügen.
Dieser REST-API-Aufruf verwendet die folgende Methode und den folgenden Endpunkt.
HTTP-Methode | Pfad |
---|---|
POST |
/API/Sicherheit/Rollen/{owner.UUID}/{Name}/Privileges |
Neben den bei allen REST API-Aufrufen üblichen Parametern werden in diesem Schritt auch die folgenden Parameter im Curl-Beispiel verwendet.
Parameter | Typ | Erforderlich | Beschreibung |
---|---|---|---|
SVM_ID USD |
Pfad |
Ja. |
Die UUID der SVM, die die Rollendefinition enthält. |
„ROLE_NAME“ IN US-DOLLAR |
Pfad |
Ja. |
Der Name der Rolle in der zu aktualisierenden SVM |
curl --request POST \
--location "https://$FQDN_IP/api/security/roles/$SVM_ID/$ROLE_NAME/privileges" \
--include \
--header "Accept: */*" \
--header "Authorization: Basic $BASIC_AUTH" \
--data @JSONinput
{
"path": "/api/storage/volumes",
"access": "readonly"
}
Führen Sie optional Schritt 3 erneut aus, um die neue Rolle anzuzeigen. Sie können die Rollen auch in der ONTAP-CLI anzeigen.
Schritt 6: Erstellen Sie einen Benutzer
Führen Sie den folgenden REST-API-Aufruf zu einem Benutzerkonto erstellen aus. Die oben erstellte Rolle dprole1 ist mit dem neuen Benutzer verknüpft.
Sie können den Benutzer ohne Rolle erstellen. In diesem Fall wird dem Benutzer eine Standardrolle zugewiesen (entweder admin Oder vsadmin ) Je nachdem, ob der Benutzer mit Cluster oder SVM-Umfang definiert ist. Sie müssen den Benutzer ändern, um eine andere Rolle zuzuweisen.
|
Dieser REST-API-Aufruf verwendet die folgende Methode und den folgenden Endpunkt.
HTTP-Methode | Pfad |
---|---|
POST |
/API/Sicherheit/Konten |
curl --request POST \
--location "https://$FQDN_IP/api/security/accounts" \
--include \
--header "Accept: */*" \
--header "Authorization: Basic $BASIC_AUTH" \
--data @JSONinput
{
"owner": {"uuid":"daf84055-248f-11ed-a23d-005056ac4fe6"},
"name": "david",
"applications": [
{"application":"ssh",
"authentication_methods":["password"],
"second_authentication_method":"none"}
],
"role":"dprole1",
"password":"netapp123"
}
Sie können sich mit den Anmeldedaten für den neuen Benutzer bei der SVM-Managementoberfläche anmelden.