create_user

在线编辑

将用户添加到 Guardium® 系统。

用户以 user 角色创建。 使用 set_user_roles API 更改或添加其他角色。

注: 用户可以使用其中一个缺省 CLI 帐户 (guardcli1, ...guardcli9 ) 访问 GuardAPIs 之前,必须使用 set guiuser CLI 命令对其进行认证。 有关更多信息,请参阅用户账户、密码和身份验证 CLI 命令

此 API 在 Guardium V9.5 及更高版本中可用。

REST API 语法

此 API 可通过 POST 方法,以 REST 服务的形式使用。 请按如下方式调用此 API:
POST https://[Guardium hostname or IP address]:8443/restAPI/user

GuardAPI 语法

create_user parameter=value

参数

参数 值类型 描述
confirmPassword 字符串 必需。 确认密码。 confirmPassword 必须与 Password 的值匹配。
country 字符串 此用户的 ISO 3166 2 字母国家或地区代码,例如 US 或 ES。 要获取有效值,请从命令行使用 --help=true调用 create_user
disabled 布尔值 启用或禁用此用户。 有效值:
  • 0 (false):启用此用户。
  • 1 (true):禁用此用户。
缺省值: 0 (已启用)
disablePwdExpiry 布尔值

启用或禁用用户首次登录时重置密码的要求。

有效值:
  • 0 (false): 用户必须在首次登录时重置其密码。
  • 1 (true): 密码不会在首次登录时到期。

缺省值 = 0 (false)
email 字符串
firstName 字符串 必需。
lastName 字符串 必需。
password 字符串 必需。 密码长度必须至少为 8 个字符,并且至少包含下列每一项的一个字符:
  • 大写字母 (A-Z)
  • 小写字母 (a-z)
  • 数字 (0-9)
  • 一个特殊字符,可以是: at 符号 (@)、hashtag (#)、美元符号 ($)、百分号 (%)、圆括号 (^)、分号 (&)、星号 (*)、感叹号 (!)、连字符 (-)、下划线 (_)、加号 (+) 或等号 (=)。
smartCardUserName 字符串 证书中的公共名称。 打开智能卡身份验证时,输入智能卡用户名。
userName 字符串 必需。 此用户的用户名。

用户名中不允许使用以下字符: 分号 (;) ,正斜杠 (/) ,美元符号 ($) 和百分号 (%)。

示例

例如,以下 API 创建用户名为 Fred McDerf 的用户:

grdapi create_user firstName=Fred lastName=McDerf password=Furball123! 
confirmPassword=Furball123! userName="Fred McDerf" disabled=false

样本输出:

ID=20001
确定