Пользователь с ролью admin.readonly имеет доступ в режиме "только для чтения" ко всем функциям платформы, доступным администратору. Такой пользователь не может изменять настройки и выполнять операции с платформой и её сущностями — виртуальными машинами, кластерами, сетями и т.д. Например, пользователя с такой ролью можно создать для сбора метрик платформы через API.
Обратите внимание!
Взаимодействие пользователя admin.readonly с платформой возможно только через API. В интерфейсе платформы не доступны создание и авторизация пользователя с такой ролью.
Порядок создания:
-
Получите токен авторизации:
curl -k -X POST -H "accept: application/json" -H "Content-Type: application/json" 'https://domain.com/api/auth/v4/public/token' -d '{"email": "admin_email", "password": "admin_pass"}'
Пояснения к командеВ ответ придёт сообщение вида:
Пример ответа в JSON{ "confirmed": true, "expires_at": null, "id": "6", "token": "4-e9726dd9-61d9-2940-add3-914851d2cb8a" }
Сохраните полученное значение параметра token — токен авторизации.
-
Выполните команду:
Пример командыcurl -k -o- -H "Host: domain.com" -d '{"email": "user@example.com", "password": "pswd", "role": "@admin.readonly"}' -# https://domain.com/vm/v3/account -H "x-xsrf-token: token"
Пояснения к команде