Creare un utente
È possibile creare un utente con credenziali specifiche e un ruolo predefinito. È anche possibile limitare l'accesso dell'utente a spazi dei nomi specifici.
Passo 1: Selezionare un nome utente
Eseguire il flusso di lavoro "Elencare gli utenti" e selezionare un nome disponibile non attualmente in uso.
Passaggio 2: Creare l'utente
Eseguire la seguente chiamata API REST per creare un utente. Una volta completata la chiamata, il nuovo utente non sarà ancora utilizzabile.
Questa chiamata API REST utilizza il metodo e l'endpoint seguenti.
Metodo HTTP | Percorso |
---|---|
POST |
/accounts/{account_id}/core/v1/users |
curl --request POST \
--location "https://astra.netapp.io/accounts/$ACCOUNT_ID/core/v1/users" \
--include \
--header "Accept: */*" \
--header "Authorization: Bearer $API_TOKEN" \
--data @JSONinput
{
"type" : "application/astra-user",
"version" : "1.1",
"firstName" : "John",
"lastName" : "West",
"email" : "jwest@example.com"
}
{ "metadata": { "creationTimestamp": "2022-11-20T17:23:15Z", "modificationTimestamp": "2022-11-20T17:23:15Z", "createdBy": "a20e91f3-2c49-443b-b240-615d940ec5f3", "labels": [] }, "type": "application/astra-user", "version": "1.2", "id": "d07dac0a-a328-4840-a216-12de16bbd484", "authProvider": "local", "authID": "jwest@example.com", "firstName": "John", "lastName": "West", "companyName": "", "email": "jwest@example.com", "postalAddress": { "addressCountry": "", "addressLocality": "", "addressRegion": "", "streetAddress1": "", "streetAddress2": "", "postalCode": "" }, "state": "active", "sendWelcomeEmail": "false", "isEnabled": "true", "isInviteAccepted": "true", "enableTimestamp": "2022-11-20T17:23:15Z", "lastActTimestamp": "" }
Passaggio 3: Se si desidera, selezionare gli spazi dei nomi consentiti
Eseguire il flusso di lavoro "Elencare gli spazi dei nomi" e selezionare gli spazi dei nomi a cui si desidera limitare l'accesso.
Passaggio 4: Associare l'utente a un ruolo
Eseguire la seguente chiamata API REST per associare l'utente a un ruolo. Nell'esempio riportato di seguito non sono previste restrizioni per l'accesso allo spazio dei nomi. Vedere "RBAC migliorato con granularità dello spazio dei nomi" per ulteriori informazioni.
Questa chiamata API REST utilizza il metodo e l'endpoint seguenti.
Metodo HTTP | Percorso |
---|---|
POST |
/Accounts/{account_id}/core/v1/roleBindings |
curl --request POST \
--location "https://astra.netapp.io/accounts/$ACCOUNT_ID/core/v1/roleBindings" \
--include \
--header "Accept: */*" \
--header "Authorization: Bearer $API_TOKEN" \
--data @JSONinput
{
"type" : "application/astra-roleBinding",
"version" : "1.1",
"userID" : "d07dac0a-a328-4840-a216-12de16bbd484",
"accountID" : "29e1f39f-2bf4-44ba-a191-5b84ef414c95",
"role" : "viewer",
"roleConstraints": [ "*" ]
}
Passaggio 5: Creare una credenziale
Eseguire la seguente chiamata API REST per creare una credenziale e associarla all'utente. In questo esempio viene utilizzata una password fornita come valore base64. Il name
La proprietà deve contenere l'ID dell'utente restituito al passaggio precedente. La proprietà di input change
deve anche essere codificato in base64 e determina se l'utente deve modificare la propria password al primo accesso (true
oppure false
).
Questo passaggio è necessario solo con le implementazioni di Astra Control Center che utilizzano l'autenticazione locale. Non è necessario con le implementazioni di Astra Control Center utilizzando LDAP o con le implementazioni di Astra Control Service. |
Questa chiamata API REST utilizza il metodo e l'endpoint seguenti.
Metodo HTTP | Percorso |
---|---|
POST |
/accounts/{account_id}/core/v1/credentials |
curl --request POST \
--location "https://astra.netapp.io/accounts/$ACCOUNT_ID/core/v1/credentials" \
--include \
--header "Accept: */*" \
--header "Authorization: Bearer $API_TOKEN" \
--data @JSONinput
{
"type" : "application/astra-credential",
"version" : "1.1",
"name" : "d07dac0a-a328-4840-a216-12de16bbd484",
"keyType" : "passwordHash",
"keyStore" : {
"cleartext" : "TmV0QXBwMTIz",
"change" : "ZmFsc2U="
},
"valid" : "true"
}