Verwalten von Berechtigungsnachweisen für Aufgaben
Task Credentials ist ein benutzergenerierter API-Schlüssel, der sicher im Vault gespeichert ist und die Authentifizierung für Anfragen an IBM Cloud Services erleichtert. Task-Berechtigungsnachweise werden verwendet, um bestimmte Aufgaben in einem Dienst auszuführen oder um die Ausführung langer Vorgänge, wie z. B. geplanter Aufträge, ohne Unterbrechung zu ermöglichen.
In Cloud Pak for Data as a Servicewerden IBM Cloud -API-Schlüssel als Taskberechtigungsnachweise verwendet. Sie können entweder einen vorhandenen IBM Cloud -API-Schlüssel bereitstellen oder einen neuen Schlüssel erstellen. Pro Benutzer und IBM Cloud kann nur eine Aufgabenberechtigung gespeichert werden.
Task-Anmeldeinformationen machen API-Schlüssel für lang laufende, asynchrone Workloads verfügbar, die durch Aktionen in der Benutzeroberfläche des Produkts ausgelöst werden. Sie verwenden keine Aufgabenanmeldeinformationen, wenn Sie mit Cloud Pak for Data as a Service programmatisch interagieren.
Wenn Ihr Dienst für die Durchführung eines Vorgangs einen Berechtigungsnachweis benötigt, werden Sie aufgefordert, diesen in Form eines API-Schlüssels (vorhanden oder neu erstellt) anzugeben.
Jeder Benutzer mit einem IBM Cloud -Account kann einen API-Schlüssel erstellen. Die Dienstadministratoren sind dafür verantwortlich, eine Strategie für den Entzug von Berechtigungsnachweisen für Aufgaben festzulegen, wenn diese nicht mehr benötigt werden.
Zugriff auf die Anmeldeinformationen für Aufgaben
Führen Sie folgende Schritte aus, um auf die Anmeldeinformationen für Ihre Aufgabe zuzugreifen:
Melden Sie sich bei Cloud Pak for Data an (
https://dataplatform.cloud.ibm.com/
) und gehen Sie dann auf Ihre Profil-Registerkarte:Wählen Sie Profil und Einstellungen: '
Wählen Sie die Registerkarte Benutzer-API-Schlüssel:
Erstellen von Anmeldeinformationen für Aufgaben über die Benutzeroberfläche
So erstellen Sie neue Berechtigungsnachweise für Aufgaben:
Klicken Sie auf der Registerkarte Benutzer-API-Schlüssel auf Schlüssel erstellen. Ihr neuer API-Schlüssel wird in der Schlüsselliste angezeigt:
Erstellen von Anmeldeinformationen für Aufgaben programmgesteuert
Szenario 1: Erstellen von Anmeldeinformationen für Aufgaben für eine vorhandene Service-ID
Wenn Sie serviceIDs, verwenden, können Sie UI Path nicht zum Erstellen von Anmeldeinformationen für Aufgaben verwenden. Sie müssen die folgende cURL -Anfrage ausführen, um eine Aufgabenberechtigung für die angegebene serviceID
zu erstellen. Diese Berechtigung wird für die Erstellung von Einsätzen, Einsatzaufträgen und anderen damit zusammenhängenden Vorgängen verwendet:
curl -X POST "https://<your cloud URL>/v1/task_credentials?owner.user_id=<your IBM user ID>&owner.account_id=<your IBM account ID>" \
-H "accept: application/json" \
-H "Authorization: Bearer <your service id api key token>" \
-H "Content-Type: application/json" \
-d '{
"name": "SERVICE_ID_TASK_CREDENTIALS",
"description": "string",
"type": "iam_api_key",
"secret": {
"api_key": "<your service id apikey>"
}
}'
Wiederholen Sie dies für alle geografischen Standorte. Weitere Informationen finden Sie unter den URLs der verfügbaren geografischen Standorte.
Nachdem Sie die Anmeldeinformationen für Aufgaben erstellt haben, warten Sie 15 bis 20 Minuten, bevor Sie die fehlgeschlagenen Aufträge oder Bereitstellungen erneut auslösen (Vorsichtsmaßnahme), damit die Daten für Ihre neu erstellten Anmeldeinformationen für Aufgaben synchronisiert werden.
Szenario 2: Erstellen von Anmeldeinformationen für Aufgaben für reguläre Benutzer (mithilfe der API)
Führen Sie die folgende cURL -Anfrage aus, um eine Aufgabenberechtigung zu erstellen:
curl -X POST "https://<your cloud URL>/v1/task_credentials?owner.user_id=<your IBM user ID>&owner.account_id=<your IBM account ID>" \
-H "accept: application/json" \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{
"name": "USER_TASK_CREDENTIALS",
"description": "string",
"type": "iam_api_key",
"secret": {
"api_key": "<your api key>"
}
}'
Wiederholen Sie dies für jeden anderen Standort. Weitere Informationen finden Sie unter den URLs der verfügbaren geografischen Standorte.
URLs der verfügbaren geografischen Standorte
Verwaltung bestehender Berechtigungsnachweise für Aufgaben
Um Ihren Schlüssel neu zu generieren, klicken Sie auf der Registerkarte Benutzer-API-Schlüssel auf Schlüssel rotieren. Ihr neuer API-Schlüssel wird in der Schlüsselliste angezeigt.
Um Ihren Schlüssel zu löschen, klicken Sie auf der Registerkarte "Benutzer-API-Schlüssel" auf das Symbol "Löschen".
Weitere Informationen
Übergeordnetes Thema: Projekte verwalten