Пользователь с ролью admin.readonly имеет доступ в режиме "только для чтения" ко всем функциям платформы, доступным администратору. Такой пользователь не может изменять настройки и выполнять операции с платформой и её сущностями — виртуальными машинами, кластерами, сетями и т.д. Например, пользователя с такой ролью можно создать для сбора метрик платформы через API.

Обратите внимание!

Взаимодействие пользователя admin.readonly с платформой возможно только через API. В интерфейсе платформы не доступны создание и авторизация пользователя с такой ролью.

Порядок создания:

  1. Если на сервере не установлена утилита curl, установите её: 
    dnf install curl || apt install curl
    BASH
  2. Получите токен авторизации:

    curl -k -X POST -H "accept: application/json" -H "Content-Type: application/json" 'https://domain.com/api/auth/v4/public/token' -d '{"email": "admin_email", "password": "admin_pass"}'
    CODE

    domain.com — доменное имя или IP-адрес сервера с платформой

    admin_email — email администратора платформы

    admin_pass — пароль администратора платформы

    В ответ придёт сообщение вида:

    Пример ответа в JSON

    {
      "confirmed": true,
      "expires_at": null,
      "id": "6",
      "token": "4-e9726dd9-61d9-2940-add3-914851d2cb8a"
    }
    CODE

    Сохраните полученное значение параметра token — токен авторизации.

  3. Выполните команду:

    Пример команды

    curl -k -o- -H "Host: domain.com" -d '{"email": "user@example.com", "password": "pswd", "role": "@admin.readonly"}' -# https://domain.com/vm/v3/account -H "x-xsrf-token: token"
    CODE

    domain.com — доменное имя сервера с VMmanager

    user@example.com — еmail пользователя

    pswd — пароль пользователя

    token — токен авторизации