使用 SLAPI 创建角色
using SLAPI to create roles
我正在尝试 setup SAML SSO with SoftLayer, using ADFS。
根据 http://knowledgelayer.softlayer.com/procedure/setup-identity-federation-scenarios,我应该使用 SL API 在 SL 中创建角色,因为我想使用场景 2。
有人知道如何创建角色以及如何将其与我的 ADFS 匹配吗?
我已经在 SL 端配置了 SAML,并且在我的 ADFS 上导入了 XML。
角色的创建是新的,它仅适用于 API,这里有一些创建角色并为其分配权限的示例,这些是您需要遵循的步骤:
1.-创建角色
2.-创建一个组
3.-Assess 对集团的行动
4.-Link组到角色
这里是创建角色的 RESTful 示例:
POST https://$USER:$APIKEY@api.softlayer.com/rest/v3/SoftLayer_User_Permission_Role/createObject
payload:
{
"parameters":[ {
"name": "myName",
"description": "test"
}]
}
创建群组:
POST https://$USER:$APIKEY@api.softlayer.com/rest/v3/SoftLayer_User_Permission_Group/createObject
payload:
{
"parameters": [
{"name": "myGroup",
"description": "mydescription"
}
]
}
列出组可用的所有操作或权限
GET https://$USER:$APIKEY@api.softlayer.com/rest/v3/SoftLayer_User_Permission_Action/getAllObjects
上面的请求将return操作,你需要写下你想要的权限的ID,然后将它们分配给组
向组分配操作:
POST https://$USER:$APIKEY@api.softlayer.com/rest/v3/SoftLayer_User_Permission_Group/$GROUPID/addBulkActions
payload:
{
"parameters":[
[
{"id":1},
{"id":2}
]
]
}
Link组到角色:
POST https://$USER:$APIKEY@api.softlayer.com/rest/v3/SoftLayer_User_Permission_Role/$ROLEID/linkGroup
PAYLOAD:
{
"parameters": [
{"id": 1111 -> the id of your goup
}
]
}
然后您可以使用方法 addUsers
将用户添加到您的角色
查看文档 http://sldn.softlayer.com/reference/datatypes/SoftLayer_User_Permission_Role
此致
我正在尝试 setup SAML SSO with SoftLayer, using ADFS。
根据 http://knowledgelayer.softlayer.com/procedure/setup-identity-federation-scenarios,我应该使用 SL API 在 SL 中创建角色,因为我想使用场景 2。
有人知道如何创建角色以及如何将其与我的 ADFS 匹配吗?
我已经在 SL 端配置了 SAML,并且在我的 ADFS 上导入了 XML。
角色的创建是新的,它仅适用于 API,这里有一些创建角色并为其分配权限的示例,这些是您需要遵循的步骤:
1.-创建角色 2.-创建一个组 3.-Assess 对集团的行动 4.-Link组到角色
这里是创建角色的 RESTful 示例:
POST https://$USER:$APIKEY@api.softlayer.com/rest/v3/SoftLayer_User_Permission_Role/createObject
payload:
{
"parameters":[ {
"name": "myName",
"description": "test"
}]
}
创建群组:
POST https://$USER:$APIKEY@api.softlayer.com/rest/v3/SoftLayer_User_Permission_Group/createObject
payload:
{
"parameters": [
{"name": "myGroup",
"description": "mydescription"
}
]
}
列出组可用的所有操作或权限
GET https://$USER:$APIKEY@api.softlayer.com/rest/v3/SoftLayer_User_Permission_Action/getAllObjects
上面的请求将return操作,你需要写下你想要的权限的ID,然后将它们分配给组
向组分配操作:
POST https://$USER:$APIKEY@api.softlayer.com/rest/v3/SoftLayer_User_Permission_Group/$GROUPID/addBulkActions
payload:
{
"parameters":[
[
{"id":1},
{"id":2}
]
]
}
Link组到角色:
POST https://$USER:$APIKEY@api.softlayer.com/rest/v3/SoftLayer_User_Permission_Role/$ROLEID/linkGroup
PAYLOAD:
{
"parameters": [
{"id": 1111 -> the id of your goup
}
]
}
然后您可以使用方法 addUsers
将用户添加到您的角色查看文档 http://sldn.softlayer.com/reference/datatypes/SoftLayer_User_Permission_Role
此致