本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。
建立使用者
貢獻者
建議變更
PDF
您可以建立具有特定認證和預先定義角色的使用者。您也可以選擇性地限制使用者對特定命名空間的存取。
步驟 1 :選取使用者名稱
執行工作流程 "列出使用者" 並選取目前未使用的可用名稱。
步驟 2 :建立使用者
執行下列REST API呼叫以建立使用者。成功完成通話之後、新使用者將無法使用。
HTTP 方法和端點
此 REST API 呼叫使用下列方法和端點。
| HTTP方法 | 路徑 |
|---|---|
貼文 |
/Accounts /{account_id}/核心/ v1 /使用者 |
Curl範例
curl --request POST \
--location "https://astra.netapp.io/accounts/$ACCOUNT_ID/core/v1/users" \
--include \
--header "Accept: */*" \
--header "Authorization: Bearer $API_TOKEN" \
--data @JSONinputJSONN輸入範例
{
"type" : "application/astra-user",
"version" : "1.1",
"firstName" : "John",
"lastName" : "West",
"email" : "jwest@example.com"
}Json輸出範例
{
"metadata": {
"creationTimestamp": "2022-11-20T17:23:15Z",
"modificationTimestamp": "2022-11-20T17:23:15Z",
"createdBy": "a20e91f3-2c49-443b-b240-615d940ec5f3",
"labels": []
},
"type": "application/astra-user",
"version": "1.2",
"id": "d07dac0a-a328-4840-a216-12de16bbd484",
"authProvider": "local",
"authID": "jwest@example.com",
"firstName": "John",
"lastName": "West",
"companyName": "",
"email": "jwest@example.com",
"postalAddress": {
"addressCountry": "",
"addressLocality": "",
"addressRegion": "",
"streetAddress1": "",
"streetAddress2": "",
"postalCode": ""
},
"state": "active",
"sendWelcomeEmail": "false",
"isEnabled": "true",
"isInviteAccepted": "true",
"enableTimestamp": "2022-11-20T17:23:15Z",
"lastActTimestamp": ""
}
步驟 3 :選擇性地選取允許的命名空間
執行工作流程 "列出命名空間" 然後選取您要限制存取的命名空間。
步驟 4 :將使用者繫結至角色
執行下列REST API呼叫、將使用者繫結至角色。以下範例對命名空間存取沒有任何限制。請參閱 "增強的RBAC與命名空間精細度" 以取得更多資訊。
HTTP 方法和端點
此 REST API 呼叫使用下列方法和端點。
| HTTP方法 | 路徑 |
|---|---|
貼文 |
/Accounts /{account_id}/核心/ v1/roleBindings |
Curl範例
curl --request POST \
--location "https://astra.netapp.io/accounts/$ACCOUNT_ID/core/v1/roleBindings" \
--include \
--header "Accept: */*" \
--header "Authorization: Bearer $API_TOKEN" \
--data @JSONinputJSONN輸入範例
{
"type" : "application/astra-roleBinding",
"version" : "1.1",
"userID" : "d07dac0a-a328-4840-a216-12de16bbd484",
"accountID" : "29e1f39f-2bf4-44ba-a191-5b84ef414c95",
"role" : "viewer",
"roleConstraints": [ "*" ]
}步驟 5 :建立認證
執行下列REST API呼叫、以建立認證並將其與使用者建立關聯。此範例使用以base64值提供的密碼。。 name 內容應包含上一步傳回的使用者ID。輸入內容 change 也必須以base64編碼、並決定使用者是否必須在第一次登入時變更密碼 (true 或 false)。
|
此步驟僅適用於使用本機驗證的Astra Control Center部署。使用LDAP或Astra Control Service部署的Astra Control Center不需要此功能。 |
HTTP 方法和端點
此 REST API 呼叫使用下列方法和端點。
| HTTP方法 | 路徑 |
|---|---|
貼文 |
/Accounts /{account_id}/核心/ v1 /認證 |
Curl範例
curl --request POST \
--location "https://astra.netapp.io/accounts/$ACCOUNT_ID/core/v1/credentials" \
--include \
--header "Accept: */*" \
--header "Authorization: Bearer $API_TOKEN" \
--data @JSONinputJSONN輸入範例
{
"type" : "application/astra-credential",
"version" : "1.1",
"name" : "d07dac0a-a328-4840-a216-12de16bbd484",
"keyType" : "passwordHash",
"keyStore" : {
"cleartext" : "TmV0QXBwMTIz",
"change" : "ZmFsc2U="
},
"valid" : "true"
}