Note di rilascio
Sicurezza
Suggerisci modifiche
PDF
L'API REST di Astra Control offre diversi livelli di sicurezza.
|
Tutto il traffico di rete HTTP viene protetto utilizzando lo standard del protocollo TLS (Transport Layer Security). |
Token API Astra
Per utilizzare l'API REST di Astra Control, è necessario fornire un token API per ogni richiesta in Authorization intestazione della richiesta. Tenere presente quanto segue:
-
È possibile generare un token API nell'interfaccia utente web Astra.
-
Un token non scade mai dopo la sua creazione.
-
È possibile revocare un token in qualsiasi momento dall'interfaccia utente web Astra.
Vedere "Ottieni un token API" per ulteriori informazioni.
Revoca di un token di accesso API
È possibile revocare un token API all'interfaccia web Astra quando non è più necessario.
Hai bisogno di un account per il servizio Astra. È inoltre necessario identificare i token che si desidera revocare.
Una volta revocato, il token risulta immediatamente e permanentemente inutilizzabile.
-
Accedi ad Astra utilizzando le credenziali del tuo account.
Accedere al seguente sito per Astra Control Service: "https://astra.netapp.io"
-
Fare clic sull'icona a forma di figura nella parte superiore destra della pagina e selezionare API access.
-
Selezionare il token o i token che si desidera revocare.
-
Nella casella di riepilogo azioni, fare clic su revoca token.
Ruoli e controllo degli accessi
Ogni utente Astra viene assegnato a un singolo ruolo che determina le azioni che possono essere eseguite. I ruoli sono organizzati in una gerarchia come descritto nella tabella seguente.
| Ruolo | Descrizione |
|---|---|
Proprietario |
Dispone di tutte le autorizzazioni del ruolo Admin e può anche eliminare gli account Astra. |
Amministratore |
Dispone di tutte le autorizzazioni del ruolo membro e può anche invitare gli utenti a unirsi a un account. |
Membro |
È in grado di gestire completamente l'applicazione Astra e le risorse di calcolo. |
Visualizzatore |
Limitato solo alla visualizzazione delle risorse. |