本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
创建用户
贡献者
建议更改
您可以使用特定凭据和预定义角色创建用户。您也可以选择限制用户对特定命名空间的访问。
1.选择用户名
执行工作流 "列出用户" 并选择当前未使用的可用名称。
2.创建用户
执行以下REST API调用以创建用户。成功完成调用后、新用户将无法使用。
HTTP 方法 | 路径 |
---|---|
发布 |
/accouns/{account_id}/core/v1/users |
JSON 输入示例
{
"type" : "application/astra-user",
"version" : "1.1",
"firstName" : "John",
"lastName" : "West",
"email" : "jwest@example.com"
}
curl 示例
curl --location -i --request POST 'https://astra.netapp.io/accounts/<ACCOUNT_ID>/core/v1/users' --header 'Accept: */*' --header 'Authorization: Bearer <API_TOKEN>' --data @JSONinput
JSON 输出示例
{
"metadata": {
"creationTimestamp": "2022-11-20T17:23:15Z",
"modificationTimestamp": "2022-11-20T17:23:15Z",
"createdBy": "a20e91f3-2c49-443b-b240-615d940ec5f3",
"labels": []
},
"type": "application/astra-user",
"version": "1.2",
"id": "d07dac0a-a328-4840-a216-12de16bbd484",
"authProvider": "local",
"authID": "jwest@example.com",
"firstName": "John",
"lastName": "West",
"companyName": "",
"email": "jwest@example.com",
"postalAddress": {
"addressCountry": "",
"addressLocality": "",
"addressRegion": "",
"streetAddress1": "",
"streetAddress2": "",
"postalCode": ""
},
"state": "active",
"sendWelcomeEmail": "false",
"isEnabled": "true",
"isInviteAccepted": "true",
"enableTimestamp": "2022-11-20T17:23:15Z",
"lastActTimestamp": ""
}
3.也可以选择允许的命名空间
执行工作流 "列出命名空间" 并选择要限制访问的命名空间。
4.将用户绑定到角色
执行以下REST API调用以将用户绑定到角色。以下示例对命名空间访问没有任何限制。请参见 "具有命名空间粒度的增强型 RBAC" 有关详细信息 …
HTTP 方法 | 路径 |
---|---|
发布 |
/accouns/{account_id}/core/v1/roleBindings |
JSON 输入示例
{
"type" : "application/astra-roleBinding",
"version" : "1.1",
"userID" : "d07dac0a-a328-4840-a216-12de16bbd484",
"accountID" : "29e1f39f-2bf4-44ba-a191-5b84ef414c95",
"role" : "viewer",
"roleConstraints": [ "*" ]
}
curl 示例
curl --location -i --request POST 'https://astra.netapp.io/accounts/<ACCOUNT_ID>/core/v1/roleBindings' --header 'Accept: */*' --header 'Authorization: Bearer <API_TOKEN>' --data @JSONinput
5.创建凭据
执行以下REST API调用以创建凭据并将其与用户关联。此示例使用作为base64值提供的密码。。 name
属性应包含上一步返回的用户的ID。输入属性 change
还必须在base64中进行编码、并确定用户是否必须在首次登录时更改其密码 (true
或 false
)。
只有使用本地身份验证部署Astra控制中心时、才需要执行此步骤。使用LDAP部署Astra控制中心或部署Astra控制服务时不需要此功能。 |
HTTP 方法 | 路径 |
---|---|
发布 |
/accouns/{account_id}/core/v1/credentials |
JSON 输入示例
{
"type" : "application/astra-credential",
"version" : "1.1",
"name" : "d07dac0a-a328-4840-a216-12de16bbd484",
"keyType" : "passwordHash",
"keyStore" : {
"cleartext" : "TmV0QXBwMTIz",
"change" : "ZmFsc2U="
},
"valid" : "true"
}
curl 示例
curl --location -i --request POST 'https://astra.netapp.io/accounts/<ACCOUNT_ID>/core/v1/credentials' --header 'Accept: */*' --header 'Authorization: Bearer <API_TOKEN>' --data @JSONinput