API für den Service für die rollenbasierte Zugriffssteuerung - Zugriff und Verwendung

Verwenden Sie die API für den Service für die rollenbasierte Zugriffssteuerung, um den Lebenszyklus von rollenbasierten Zugriffssteuerungsrichtlinien über die Befehlszeile zu verwalten.

Informationen zu diesem Vorgang

Sie können Tasks für den rollenbasierten Zugriff ausführen, wie beispielsweise das Erstellen, Anzeigen, Aktualisieren und Löschen von Rollen. Fügen Sie eine Gruppe von Benutzern oder Benutzergruppen hinzu oder löschen Sie sie. Erteilen Sie einer bestimmten Rolle bestimmte Berechtigungen. Zeigen Sie eine Liste der im System definierten Rollen, Benutzer, Benutzergruppen und Berechtigungen an.

Sie können Scripts erstellen, mit denen Tasks, wie beispielsweise das Definieren neuer Rollen und das Zuordnen von Benutzern, Benutzergruppen und Berechtigungen zu diesen Rollen, automatisiert werden.

Vorgehensweise

  1. Führen Sie Schritt 1 bis Schritt 9 im Thema APIs - Erste Schritte aus.
    In den Schritten 10 und 11 werden zusätzliche Details angegeben.
  2. Klicken Sie auf USE (Verwenden) und wählen Sie einen Schlüssel aus, zum Beispiel Key1.
    Anmerkung: Klicken Sie auf Hide (Ausblenden), um Ihre Client-ID und Ihren geheimen Clientschlüssel anzuzeigen. Notieren Sie beides, da diese Angaben erforderlich sind, wenn Sie API-Aufrufe mit externen Tools außerhalb von API Explorer durchführen. Klicken Sie anschließend auf Show (Anzeigen) um sie auszublenden.
  3. Füllen Sie alle erforderlichen Header aus, die mit einem Stern gekennzeichnet sind.
    X-IBM-Service-Location
    * Header ist der Standort Ihrer Subskription (beispielsweise 'na' für Nordamerika)
    Authorization
    * Header ist eine mit Base64-Codierung verschlüsselte Zeichenfolge aus IBM ID und Kennwort. Wenn Sie die IBM ID und das Kennwort im Tool für die Base64-Codierung verschlüsseln, muss das Format IBMid:password verwendet werden. Beispiel: Basic YXBtYWRtaW46YXBtcGFzcw==!.
  4. Alle POST-, PUT- und DELETE-Anforderungen müssen einen Referrer-Header enthalten. Der Wert für den Referer-Header lautet immer wie folgt: 
    -H 'Referer: https://api.ibm.com'
  5. Blättern Sie bis zur gewünschten Stelle und klicken Sie auf Test (Testen).

Beispiel

Im folgenden Beispiel wird der Befehl 'curl' zum Erstellen einer neuen Rolle verwendet. 
POST /1.0/authzn/roles
Anmerkung: Der Hauptteil der POST-Anforderung muss ein JSON-Objekt enthalten, das die Rolle wie im Parameter -d dargestellt definiert. 

curl -X POST \
  https://api.ibm.com/perfmgmt/run/1.0/authzn/roles  \
  -H 'Referer: https://api.ibm.com' \
  -H 'authorization: Basic REPLACE_BASE64_ENCODED_STRING' \
  -H 'content-type: application/json' \
  -H 'x-ibm-client-id: REPLACE_KEY_VALUE' \
  -H 'x-ibm-client-secret: REPLACE_KEY_VALUE' \ 
  -d '{
    "description": "Your Role Description",
    "id": "/authzn/roles/Your_Role_Id",
    "label": "Your Role Name"
}'