提供一個服務主體為磚自動化UI -磚
一個服務主體是一個身份等自動化工具和係統腳本,應用程序,和CI / CD平台。Beplay体育安卓版本磚建議使用一個服務主體及其OAuth令牌或個人訪問令牌,而不是你的磚用戶帳戶和個人訪問令牌。福利包括:
授予和限製獨立於用戶對資源的訪問。
使用戶能夠更好地保護自己的訪問令牌。
禁用或刪除服務主體,而不影響其他用戶。
刪除一個用戶離開時組織而不影響任何服務主體。
提供一個磚服務主體,磚建議您創建一個磚磚帳戶服務主體。然後添加到目標數據磚的磚服務主體的工作區,讓磚服務主體空間的權限。最後,您生成一個磚個人訪問令牌,你可以用它來表示數據磚的服務主要通過編程調用從工具、腳本和sdk。使用這個快速入門來完成這些步驟。
步驟1:創建一個磚磚帳戶服務主體
完成這一步如果以下應用:
你想創建一個磚服務主體,您可以使用自動化授權調用你的磚賬戶。
啟用您的工作區聯合身份驗證,你想創建一個磚服務主體,您可以使用自動化授權調用你的磚賬戶和磚工作空間在您的帳戶。
否則,跳到第2步。
在磚工作區,點擊你的用戶名並單擊頂部欄管理帳戶。
或者,直接轉到你的磚賬戶控製台,https://accounts.gcp.m.eheci.com。
你的磚賬戶登錄,如果提示。
在側邊欄,點擊用戶管理。
單擊服務主體選項卡。
點擊添加服務主體。
輸入一個的名字磚服務主體和點擊添加。
(可選)指定帳戶級別磚服務主體的權限:
在服務主體選項卡中,單擊磚服務主體的名稱。
在角色選項卡中,切換到啟用或禁用每個目標的作用,你想要這一磚服務主體。
在權限選項卡中,用戶授權訪問任何數據磚,服務主體,賬戶組角色你想管理和使用這種磚服務主體。看到管理服務主體的角色。
步驟2:添加磚磚工作區服務主體
如果啟用了您的工作區聯合身份驗證:
在磚工作區,點擊你的用戶名並單擊頂部欄管理設置。
點擊服務主體。
點擊添加服務主體。
選擇你的磚服務主體從步驟1,點擊添加。
跳到第3步。
如果沒有啟用您的工作區聯合身份驗證:
在磚工作區,點擊你的用戶名並單擊頂部欄管理設置。
點擊服務主體。
點擊添加服務主體。
在服務主體列表中,選擇添加新服務主體。
輸入一些顯示名稱新磚服務主體和點擊添加。
步驟3:指定工作空間層磚服務主體的權限
如果您的工作區管理控製台是沒有打開,點擊你的用戶名在前欄,然後單擊管理設置。
在服務主體選項卡,點擊你的名字磚服務主體開放設置頁麵。
在配置選項卡上,選中複選框旁邊的每一個權利,你希望你的磚服務主體的工作空間,然後點擊更新。
在權限選項卡中,用戶授權訪問任何數據磚,服務主體,組織需要管理和使用這種磚服務主體。看到管理服務主體的角色。
您還必須允許磚服務主要使用的訪問令牌生成下一步:
在工作空間設置選項卡,在訪問控製,確保個人訪問令牌啟用。
旁邊個人訪問令牌,點擊權限設置。
盒子裏的標簽選擇用戶、組或服務主體,選擇你的磚服務主體的名稱。
點擊添加。
點擊保存。
第四步:生成一個磚磚服務主體的個人訪問令牌
請注意
磚個人訪問令牌隻能用於驗證自動化調用磚工作區。驗證自動化調用磚賬戶和賬戶內磚工作區,改用OAauth令牌。看到_。
你不能使用磚用戶界麵生成的訪問令牌。這個過程使用磚CLI版本0.200或更高版本的磚服務主體的生成一個訪問令牌。如果你不已經安裝了磚CLI,明白了安裝CLI。
設置數據磚CLI進行身份驗證,如果您還沒有這樣做。這個設置的一種方法是通過使用磚個人磚工作區用戶首次訪問令牌驗證。看到磚個人訪問令牌認證。
獲得的應用程序ID磚服務主體,如果你不已經有可用:
如果您的工作區管理控製台是沒有打開,點擊你的用戶名在前欄,然後單擊管理設置。
在服務主體選項卡,點擊你的名字磚服務主體開放設置頁麵。
在配置選項卡上,請注意應用程序Id價值。
使用磚CLI運行以下命令,產生磚服務主體的訪問令牌:
磚令牌管理create-obo-token <應用程序id > < lifetime-seconds >, <評論>評論
在前麵的命令中,取代這些占位符:
取代
<應用程序id >的應用程序ID磚服務主體。取代
< lifetime-seconds >的秒數,訪問令牌是有效的。例如,1天是86400秒。可選地,取代
< >的評論與任何有意義的評論訪問令牌的目的。如果——評論沒有指定選項,然後生成不予置評。
在響應中,複製的價值
token_value,開始dapi和對你的磚服務主體的訪問令牌。
下一個步驟
本教程向您展示了如何建立一個使用磚磚服務主體的用戶界麵。使用磚起程拓殖提供者相反,看到的提供一個服務主體為磚自動化——起程拓殖。