Administration der Infrastructure Manager
Als Administratorverwenden Sie das REST-API, um Infrastructure Manager-Benutzer zu verwalten. Sie verwalten auch die Konfigurationsdateien.
Weitere Informationen zu Anforderungsparametern und Einschränkungen finden Sie in der REST-API OpenAPI (Swagger-) DokumentationInfrastructure Manager REST-API-Referenz
Diese Seite beinhaltet Folgendes:
Benutzer anzeigen
GET /provisioning/api/v2/accounts/
Anfragetext
Leer
Antworttext
username role created_by created_on
Benutzer anlegen
POST /provisioning/api/v2/accounts
Anfragetext
{
"Benutzername": "user1",
"Passwort": "passWORD12_%^&",
"Rolle" : "User"
}
Folgende Rollenparameterwerte sind möglich:
- Administrator
- Benutzer
Nur Administratoren können Systembenutzer verwalten.
Wichtig! Das Passwort muss mindestens acht Zeichen, einen Kleinbuchstaben, einen Großbuchstaben, eine Zahl und ein Symbol aus dieser Liste enthalten: !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
Benutzerpasswörter aktualisieren
POST /provisioning/api/v2/accounts/{username}
Anfragetext
Verwenden Sie die folgende Anforderung, um das Benutzerpasswort zu aktualisieren:
{
"password": "passWORD12_%^&"
}
Wichtig! Das Passwort muss mindestens acht Zeichen, einen Kleinbuchstaben, einen Großbuchstaben, eine Zahl und ein Symbol aus dieser Liste enthalten: !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
Antworttext
Leer
Benutzer löschen
DELETE /provisioning/api/v2/accounts/{username}
Anfragetext
Leer
Antworttext
Leer
Wichtig! Ein Administrator kann auch andere Admin-Konten löschen. Es muss mindestens ein Administratorkonto im System vorhanden sein.
Nachverfolgen von Benutzern der Infrastrukturanforderungen
Als Administratorkönnen Sie die Benutzer verfolgen, die eine Infrastruktur beantragt haben.
Informationen zum Identifizieren des Benutzers finden Sie im Anforderer-Parameter des entsprechenden POST API-Aufrufs.
Daten in der Anwendungskonfigurationsdatei verschlüsseln
Sie können Daten in der Anwendungskonfigurationsdatei verschlüsseln, z. B. das Datenbankpasswort, das Passwort des SSL-Schlüsselspeichers usw. Dazu verwenden Sie das Tool Spring CLI, das im Ordner [Installationsverzeichnis]/tools/spring-2.6.0-SNAPSHOT enthalten ist.
Die Konfigurationsdatei befindet sich im Ordner config: ([Installationsverzeichnis]/config/application.yml)
Daten verschlüsseln
- Öffnen Sie den Ordner spring-2.6.0-SNAPSHOT ([Installationsverzeichnis]/tools/spring-2.6.0-SNAPSHOT).
- Führen Sie den folgenden Befehl aus (für Windows und UNIX gleich):
> spring encrypt [hier Ihre Daten] --key [Pfad zur secret.key-Datei]
Beispiel:
Wenn Sie einen neuen Keystore "my_keystore.p12" mit dem Passwort "my_keystore_password" haben, und Ihre Infrastructure Manager-Installation sich im Ordner "C:\im" befindet, führen Sie den folgenden Befehl aus, um das Passwort zu verschlüsseln:
> spring encrypt my_keystore_password --key "C:\im\secret.key"
Hinweis: Der secret.key wird in der secret.key-Datei erzeugt ([Installationsverzeichnis]/secret.key)
-
Kopieren Sie den zurückgegebenen Wert, und aktualisieren Sie die entsprechende Eigenschaft in der Konfigurationsdatei application.yml mit folgendem Format:
'{cipher}[verschlüsselter Text]'Wichtig! Es muss ein einfaches Anführungszeichen verwendet werden.
Beispiel:
server: port: 9000 servlet: context-path: /provisioning ssl: key-store: C:\Program Files\IM_https\im_keystore.p12 key-store-password: '{cipher}303d64ee49308ec9dd906491aa035de73c781a16b2ff79bdecde0e46a30d83ac' spring: datasource: driverClassName: org.postgresql.Driver username: im password: '{cipher}043a498f922302386f4e51e87b864527dc91ac0215a4514dd4a3edf2fb555ed5' url: jdbc:postgresql://vvnpostgre01:5434/provisioning_rest_api
Konfigurieren von Firewall und Ports
Der Port, der für die Kommunikation zwischen Automic Web Interface und der Infrastructure Manager REST-API zugewiesen ist, ist 9000 TCP.
Weitere Informationen finden Sie unter Konfigurieren von Firewall und Ports