AddClusterAdminメソッドを使用すると、新しいクラスタ管理者アカウントを追加できます。クラスタ管理者は、APIおよび管理ツールを使用してクラスタを管理できます。クラスタ管理者アカウントは標準のテナント アカウントと完全に別のもので、関連性はありません。
各クラスタ管理者が使用できるAPIを限定できます。異なるユーザやアプリケーションに対しては別々のクラスタ管理者アカウントを使用してください。ベストプラクティスとして、各クラスタ管理者に必要最低限の権限を付与することを推奨します。そうすることで、クレデンシャルの侵害が発生した際の影響が軽減されます。
このメソッドの入力パラメータは次のとおりです。
| 名前 | 説明 | タイプ | デフォルト値 | 必須 |
|---|---|---|---|---|
| access | このクラスタ管理者が使用できるメソッドを制御します。 | 文字列の配列 | なし | ○ |
| acceptEula | エンド ユーザ ライセンス契約に同意します。システムにクラスタ管理者アカウントを追加するには、trueに設定します。省略した場合やfalseに設定した場合、メソッド呼び出しは失敗します。 | ブーリアン | なし | ○ |
| attributes | JSONオブジェクト形式の名前と値のペアのリスト。 | JSONオブジェクト | なし | × |
| password | このクラスタ管理者の認証に使用するパスワード。 | 文字列 | なし | ○ |
| username | このクラスタ管理者の一意のユーザ名。1~1,024文字。 | 文字列 | なし | ○ |
このメソッドの戻り値は次のとおりです。
| 名前 | 説明 | タイプ |
|---|---|---|
| clusterAdminID | 新たに作成されたクラスタ管理者のID。 | 整数 |
このメソッドの要求例を次に示します。
{
"method": "AddClusterAdmin",
"params": {
"username": "joeadmin",
"password": "68!5Aru268)$",
"attributes": {},
"acceptEula": true,
"access": ["volumes", "reporting", "read"]
},
"id": 1
}このメソッドの応答例を次に示します。
{
"id":1,
"result" : {
"clusterAdminID": 2
}
}9.6