VMmanager

Создание пользователя admin.readonly

Пользователь с ролью admin.readonly имеет доступ в режиме "только для чтения" ко всем функциям платформы, доступным администратору. Такой пользователь не может изменять настройки и выполнять операции с платформой и её сущностями — виртуальными машинами, кластерами, сетями и т.д. Например, пользователя с такой ролью можно создать для сбора метрик платформы через API.

Обратите внимание!
Взаимодействие пользователя admin.readonly с платформой возможно только через API. В интерфейсе платформы не доступны создание и авторизация пользователя с такой ролью.

Порядок создания:

  1. Если на сервере не установлена утилита curl, установите её: 
    dnf install curl || apt install curl
  2. Получите токен авторизации:

    curl -k -X POST -H "accept: application/json" -H "Content-Type: application/json" 'https://domain.com/api/auth/v4/public/token' -d '{"email": "admin_email", "password": "admin_pass"}'
    Пояснения к команде

    В ответ придёт сообщение вида:

    Пример ответа в JSON
    {
      "confirmed": true,
      "expires_at": null,
      "id": "6",
      "token": "4-e9726dd9-61d9-2940-add3-914851d2cb8a"
    }

    Сохраните полученное значение параметра token — токен авторизации.

  3. Выполните команду:

    Пример команды
    curl -k -o- -H "Host: domain.com" -d '{"email": "user@example.com", "password": "pswd", "role": "@admin.readonly"}' -# https://domain.com/vm/v3/account -H "x-xsrf-token: token"
    Пояснения к команде


Связанные статьи