发行说明
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
安全性
贡献者
建议更改
PDF
Astra Control REST API 提供多个安全层。
|
所有 HTTP 网络流量均使用传输层安全( Transport Layer Security , TLS )协议标准进行保护。 |
Astra API 令牌
要使用 Astra Control REST API ,您必须在 Authorization Request 标头中为每个请求提供一个 API 令牌。请注意以下事项:
-
您可以在 Astra Web 用户界面上生成 API 令牌。
-
令牌创建后永不过期。
-
您可以随时在 Astra Web 用户界面上撤消令牌。
请参见 "获取 API 令牌" 有关详细信息 …
撤消 API 访问令牌
您可以在 Astra Web 界面上撤消不再需要的 API 令牌。
开始之前
您需要一个 Astra 服务帐户。您还应确定要撤消的令牌。
关于此任务
令牌撤消后,它将立即永久不可用。
步骤
-
使用您的帐户凭据登录到 Astra 。
访问以下站点以获取 Astra 控制服务: "https://astra.netapp.io"
-
单击页面右上角的图图标并选择 * API access* 。
-
选择要撤消的一个或多个令牌。
-
在 * 操作 * 下拉框下,单击 * 撤消令牌 * 。
角色和访问控制
每个 Astra 用户都分配有一个角色,用于确定可执行的操作。这些角色按层次结构进行排列,如下表所述。
| Role | Description |
|---|---|
所有者 |
具有管理员角色的所有权限,并且还可以删除 Astra 帐户。 |
管理员 |
具有成员角色的所有权限,并且还可以邀请用户加入帐户。 |
成员 |
可以全面管理 Astra 应用程序和计算资源。 |
查看器 |
仅限查看资源。 |