简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

创建用户

提供者

您可以使用特定凭据和预定义角色创建用户。您也可以选择限制用户对特定命名空间的访问。

1.选择用户名

执行工作流 "列出用户" 并选择当前未使用的可用名称。

2.创建用户

执行以下REST API调用以创建用户。成功完成调用后、新用户将无法使用。

HTTP 方法 路径

发布

/accouns/{account_id}/core/v1/users

JSON 输入示例
{
  "type" :  "application/astra-user",
  "version" : "1.1",
  "firstName" : "John",
  "lastName" : "West",
  "email" : "jwest@example.com"
}
curl 示例
curl --location -i --request POST 'https://astra.netapp.io/accounts/<ACCOUNT_ID>/core/v1/users' --header 'Accept: */*' --header 'Authorization: Bearer <API_TOKEN>' --data @JSONinput
JSON 输出示例
{
    "metadata": {
        "creationTimestamp": "2022-11-20T17:23:15Z",
        "modificationTimestamp": "2022-11-20T17:23:15Z",
        "createdBy": "a20e91f3-2c49-443b-b240-615d940ec5f3",
        "labels": []
    },
    "type": "application/astra-user",
    "version": "1.2",
    "id": "d07dac0a-a328-4840-a216-12de16bbd484",
    "authProvider": "local",
    "authID": "jwest@example.com",
    "firstName": "John",
    "lastName": "West",
    "companyName": "",
    "email": "jwest@example.com",
    "postalAddress": {
        "addressCountry": "",
        "addressLocality": "",
        "addressRegion": "",
        "streetAddress1": "",
        "streetAddress2": "",
        "postalCode": ""
    },
    "state": "active",
    "sendWelcomeEmail": "false",
    "isEnabled": "true",
    "isInviteAccepted": "true",
    "enableTimestamp": "2022-11-20T17:23:15Z",
    "lastActTimestamp": ""
}

3.也可以选择允许的命名空间

执行工作流 "列出命名空间" 并选择要限制访问的命名空间。

4.将用户绑定到角色

执行以下REST API调用以将用户绑定到角色。以下示例对命名空间访问没有任何限制。请参见 "具有命名空间粒度的增强型 RBAC" 有关详细信息 …​

HTTP 方法 路径

发布

/accouns/{account_id}/core/v1/roleBindings

JSON 输入示例
{
  "type" :  "application/astra-roleBinding",
  "version" : "1.1",
  "userID" : "d07dac0a-a328-4840-a216-12de16bbd484",
  "accountID" : "29e1f39f-2bf4-44ba-a191-5b84ef414c95",
  "role" : "viewer",
  "roleConstraints": [ "*" ]
}
curl 示例
curl --location -i --request POST 'https://astra.netapp.io/accounts/<ACCOUNT_ID>/core/v1/roleBindings' --header 'Accept: */*' --header 'Authorization: Bearer <API_TOKEN>' --data @JSONinput

5.创建凭据

执行以下REST API调用以创建凭据并将其与用户关联。此示例使用作为base64值提供的密码。。 name 属性应包含上一步返回的用户的ID。输入属性 change 还必须在base64中进行编码、并确定用户是否必须在首次登录时更改其密码 (truefalse)。

注 只有使用本地身份验证部署Astra控制中心时、才需要执行此步骤。使用LDAP部署Astra控制中心或部署Astra控制服务时不需要此功能。
HTTP 方法 路径

发布

/accouns/{account_id}/core/v1/credentials

JSON 输入示例
{
  "type" :  "application/astra-credential",
  "version" : "1.1",
  "name" : "d07dac0a-a328-4840-a216-12de16bbd484",
  "keyType" : "passwordHash",
  "keyStore" : {
      "cleartext" : "TmV0QXBwMTIz",
      "change" : "ZmFsc2U="
  },
  "valid" : "true"
}
curl 示例
curl --location -i --request POST 'https://astra.netapp.io/accounts/<ACCOUNT_ID>/core/v1/credentials' --header 'Accept: */*' --header 'Authorization: Bearer <API_TOKEN>' --data @JSONinput