Доступ к API службы управления доступом на основе ролей и его использование

Используйте API службы управления доступом на основе ролей для управления жизненным циклом политики управления доступом на основе ролей из командной строки.

Об этой задаче

Выполните основанные на роли задачи доступа, например, создание, просмотр, обновление и удаление ролей. Добавьте и удалите набор групп пользователей или групп пользователей для определенной роли. Предоставьте разрешения на определенную роль. Смотрите список ролей, пользователей, групп пользователей и разрешений, заданных в системе.

Можно создать сценарии для автоматизации таких задач, как определение новых ролей и назначение пользователей, групп пользователей и разрешений этим ролям.

Процедура

  1. Выполните шаги с 1 по 9 в разделе Исследование API.
    Шаг 10 и шаг 11 предоставляют дополнительные сведения.
  2. Щелкните по ИСПОЛЬЗОВАТЬ и выберите ключ, например, Key1.
    Прим.: Щелкните по Скрыть, чтобы был показан ID клиента и секретный пароль клиента. Запишите их, так как они вам понадобятся, если вы создаете вызовы API с использованием внешних инструментов вне проводника по API. Затем щелкните по Показать, чтобы их скрыть.
  3. Подставьте все нужные заголовки, обозначенные звездочкой.
    X-IBM-Service-Location
    * заголовок - географическое положение вашей подписки, например, na для Северной Америки
    Авторизация
    * - это закодированная с помощью base64 строка ID IBM и пароля. При кодировании ID IBM и пароля с помощью инструмента-кодировщика based64 форматом должно быть ID_IBM:пароль, например, Basic YXBtYWRtaW46YXBtcGFzcw==!.
  4. Надо включать заголовок referer во все требования POST, PUT и DELETE. Значением для ссылающегося заголовка всегда будет: 
    -H 'Referer: https://api.ibm.com'
  5. Прокрутите данные, чтобы найти опцию Проверить, и щелкните по ней.

Пример

В следующем примере используется команда curl для создания новой роли. 
POST /1.0/authzn/roles
Прим.: Тело требования POST должно содержать объект JSON, определяющий роль, как показано параметром -d.

curl -X POST\
  https://api.ibm.com/perfmgmt/run/1.0/authzn/roles  \
  -H 'Referer: https://api.ibm.com' \
  -H 'authorization: Basic REPLACE_BASE64_ENCODED_STRING' \
  -H 'content-type: application/json' \
  -H 'x-ibm-client-id: REPLACE_KEY_VALUE' \
  -H 'x-ibm-client-secret: REPLACE_KEY_VALUE' \ 
  -d '{
    "description": "Описание роли",
    "id": "/authzn/roles/Your_Role_Id",
    "label": "Имя роли"
}'