Crie um usuário
Sugerir alterações
PDFs
Você pode criar um usuário com credenciais específicas e uma função predefinida. Você também pode, opcionalmente, restringir o acesso do usuário a namespaces específicos.
Passo 1: Selecione um nome de usuário
Execute o fluxo de trabalho "Listar usuários" e selecione um nome disponível que não esteja atualmente em uso.
Passo 2: Crie o usuário
Execute a seguinte chamada de API REST para criar um usuário. Após a conclusão bem-sucedida da chamada, o novo usuário ainda não será utilizável.
Essa chamada de API REST usa o método e o endpoint a seguir.
| Método HTTP | Caminho |
|---|---|
POST |
/accounts/_id/core/v1/users |
curl --request POST \
--location "https://astra.netapp.io/accounts/$ACCOUNT_ID/core/v1/users" \
--include \
--header "Accept: */*" \
--header "Authorization: Bearer $API_TOKEN" \
--data @JSONinput{
"type" : "application/astra-user",
"version" : "1.1",
"firstName" : "John",
"lastName" : "West",
"email" : "jwest@example.com"
}{
"metadata": {
"creationTimestamp": "2022-11-20T17:23:15Z",
"modificationTimestamp": "2022-11-20T17:23:15Z",
"createdBy": "a20e91f3-2c49-443b-b240-615d940ec5f3",
"labels": []
},
"type": "application/astra-user",
"version": "1.2",
"id": "d07dac0a-a328-4840-a216-12de16bbd484",
"authProvider": "local",
"authID": "jwest@example.com",
"firstName": "John",
"lastName": "West",
"companyName": "",
"email": "jwest@example.com",
"postalAddress": {
"addressCountry": "",
"addressLocality": "",
"addressRegion": "",
"streetAddress1": "",
"streetAddress2": "",
"postalCode": ""
},
"state": "active",
"sendWelcomeEmail": "false",
"isEnabled": "true",
"isInviteAccepted": "true",
"enableTimestamp": "2022-11-20T17:23:15Z",
"lastActTimestamp": ""
}
Passo 3: Opcionalmente, selecione os namespaces permitidos
Execute o fluxo de trabalho "Liste os namespaces" e selecione os namespaces aos quais você deseja restringir o acesso.
Passo 4: Vincule o usuário a uma função
Execute a seguinte chamada de API REST para vincular o usuário a uma função. O exemplo abaixo não coloca restrições no acesso ao namespace. Consulte "RBAC aprimorado com granularidade de namespace" para obter mais informações.
Essa chamada de API REST usa o método e o endpoint a seguir.
| Método HTTP | Caminho |
|---|---|
POST |
/Accounts/_id/core/v1/roleBindings |
curl --request POST \
--location "https://astra.netapp.io/accounts/$ACCOUNT_ID/core/v1/roleBindings" \
--include \
--header "Accept: */*" \
--header "Authorization: Bearer $API_TOKEN" \
--data @JSONinput{
"type" : "application/astra-roleBinding",
"version" : "1.1",
"userID" : "d07dac0a-a328-4840-a216-12de16bbd484",
"accountID" : "29e1f39f-2bf4-44ba-a191-5b84ef414c95",
"role" : "viewer",
"roleConstraints": [ "*" ]
}Passo 5: Crie uma credencial
Execute a seguinte chamada de API REST para criar uma credencial e associá-la ao usuário. Este exemplo usa uma senha que é fornecida como um valor base64. A name propriedade deve conter o ID do usuário retornado na etapa anterior. A propriedade de entrada change também deve ser codificada em base64 e determina se o usuário deve alterar sua senha no primeiro login (true ou false ).
|
Essa etapa só é necessária com implantações do Astra Control Center que usam autenticação local. Não é necessário com implantações Astra Control Center que usam LDAP ou com implantações Astra Control Service. |
Essa chamada de API REST usa o método e o endpoint a seguir.
| Método HTTP | Caminho |
|---|---|
POST |
/accounts/_id/core/v1/credentials |
curl --request POST \
--location "https://astra.netapp.io/accounts/$ACCOUNT_ID/core/v1/credentials" \
--include \
--header "Accept: */*" \
--header "Authorization: Bearer $API_TOKEN" \
--data @JSONinput{
"type" : "application/astra-credential",
"version" : "1.1",
"name" : "d07dac0a-a328-4840-a216-12de16bbd484",
"keyType" : "passwordHash",
"keyStore" : {
"cleartext" : "TmV0QXBwMTIz",
"change" : "ZmFsc2U="
},
"valid" : "true"
}