第 4 章 使用 REST API 管理授权
要自动维护 Red Hat Developer Hub 权限策略和角色,您可以使用 Developer Hub 基于角色的访问控制(RBAC) REST API。
您可以使用 REST API 执行以下操作:
检索有关以下相关信息:
- 所有权限策略
- 特定权限策略
- 特定角色
- 静态插件权限策略
创建、更新或删除:
- 权限策略
- 角色
4.1. 使用 curl 工具将请求发送到 RBAC REST API
您可以使用 curl 实用程序发送 RBAC REST API 请求。
先决条件
流程
查找 Bearer 令牌以向 REST API 进行身份验证。
- 在您的浏览器中,打开 Web 控制台 网络 选项卡。
- 在主屏幕中,重新载入 Developer Hub Homepage。
-
在 Web 控制台 网络 选项卡中,搜索
query?term=网络调用。 - 将 令牌 保存到响应 JSON 中,以获取后续步骤。
在终端中运行 curl 命令并查看响应:
GET或DELETE请求curl -v \ -H "Authorization: Bearer <token>" \ -X <method> "https://<my_developer_hub_url>/<endpoint>" \
需要 JSON 正文数据的
POST或PUT请求curl -v -H "Content-Type: application/json" \ -H "Authorization: Bearer <token>" \ -X POST "https://<my_developer_hub_url>/<endpoint>" \ -d <body>
创建角色的请求示例
curl -v -H "Content-Type: application/json" \ -H "Authorization: Bearer <token>" \ -X POST "https://<my_developer_hub_url>/api/permission/roles" \ -d '{ "memberReferences": ["group:default/example"], "name": "role:default/test", "metadata": { "description": "This is a test role" } }'
更新角色的请求示例
curl -v -H "Content-Type: application/json" \ -H "Authorization: Bearer <token>" \ -X PUT "https://<my_developer_hub_url>/api/permission/roles/role/default/test" \ -d '{ "oldRole": { "memberReferences": [ "group:default/example" ], "name": "role:default/test" }, "newRole": { "memberReferences": [ "group:default/example", "user:default/test" ], "name": "role:default/test" } }'
创建权限策略的请求示例
curl -v -H "Content-Type: application/json" \ -H "Authorization: Bearer $token" \ -X POST "https://<my_developer_hub_url>/api/permission/policies" \ -d '[{ "entityReference":"role:default/test", "permission": "catalog-entity", "policy": "read", "effect":"allow" }]'更新权限策略的请求示例
curl -v -H "Content-Type: application/json" \ -H "Authorization: Bearer $token" \ -X PUT "https://<my_developer_hub_url>/api/permission/policies/role/default/test" \ -d '{ "oldPolicy": [ { "permission": "catalog-entity", "policy": "read", "effect": "allow" } ], "newPolicy": [ { "permission": "policy-entity", "policy": "read", "effect": "allow" } ] }'创建条件的请求示例
curl -v -H "Content-Type: application/json" \ -H "Authorization: Bearer $token" \ -X POST "https://<my_developer_hub_url>/api/permission/roles/conditions" \ -d '{ "result": "CONDITIONAL", "roleEntityRef": "role:default/test", "pluginId": "catalog", "resourceType": "catalog-entity", "permissionMapping": ["read"], "conditions": { "rule": "IS_ENTITY_OWNER", "resourceType": "catalog-entity", "params": {"claims": ["group:default/janus-authors"]} } }'更新条件的请求示例
curl -v -H "Content-Type: application/json" \ -H "Authorization: Bearer $token" \ -X PUT "https://<my_developer_hub_url>/api/permission/roles/conditions/1" \ -d '{ "result":"CONDITIONAL", "roleEntityRef":"role:default/test", "pluginId":"catalog", "resourceType":"catalog-entity", "permissionMapping": ["read", "update", "delete"], "conditions": { "rule": "IS_ENTITY_OWNER", "resourceType": "catalog-entity", "params": {"claims": ["group:default/janus-authors"]} } }'
验证
查看返回的 HTTP 状态代码:
200OK- 请求成功。
201created- 请求会导致成功创建新资源。
204无内容- 请求成功,响应有效负载没有更多内容。
400错误请求- 输入错误以及请求。
401未授权- 缺少请求资源的有效身份验证。
403Forbidden- 退款以授权请求。
404not Found- 无法找到所请求的资源。
409冲突- 请求与当前状态和目标资源冲突。
