Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ ModelArts/ Referencia de la API/ Casos de uso/ Gestión de la autorización de ModelArts

Actualización más reciente 2024-06-25 GMT+08:00

Ver PDF

Gestión de la autorización de ModelArts

En esta sección se describe cómo gestionar la autorización de delegación llamando a las API de ModelArts.

Descripción general

El proceso de gestión de la autorización de ModelArts es el siguiente:

Llama a la API para la autenticación para obtener un token de usuario, que se agregará en un encabezado de solicitud para la autenticación.
Llame a la API para crear una delegación de ModelArts para crear una delegación para servicios dependientes de ModelArts como OBS, SWR e IEF.
Llame a la API a configurar la autorización para configurar la autorización de ModelArts. El administrador puede usar esta API para establecer una delegación para los usuarios de IAM y establecer la clave de acceso del usuario actual.

Las funciones de ModelArts como la gestión de datos, la gestión de entrenamiento, el entorno de desarrollo y los servicios en tiempo real solo se pueden utilizar después de haber sido autorizados.
Llame a la API para obtener la lista de autorización para ver la autorización.
Llama a la API para eliminar autorización para eliminar la autorización de un usuario especificado o de todos los usuarios.

Prerrequisitos

You have obtained the IAM endpoint and ModelArts endpoint.
The following information is available: region where ModelArts is deployed, project name and ID, account name and ID, and username and ID.

Procedimiento

Call the API for authentication to obtain a user token.
1. Request body:
  URI: POST https://{iam_endpoint}/v3/auth/tokens
  
  Request header: Content-Type →application/json
  Request body:
```
{
  "auth": {
    "identity": {
      "methods": ["password"],
      "password": {
        "user": {
          "name": "user_name", 
          "password": "user_password",
          "domain": {
            "name": "domain_name"
          }
        }
      }
    },
    "scope": {
      "project": {
        "name": "ap-southeast-1"
      }
    }
  }
}
```
  Set the italic parameters based on site requirements.
  - iam_endpoint: IAM endpoint
  - user_name: IAM username
  - user_password: Login password of the user
  - domain_name: Account to which the user belongs
  - ap-southeast-1: Project name, which is the region where ModelArts is deployed
2. Status code 201 Created is returned. The X-Subject-Token value in the response header is the token.
```
x-subject-token →MIIZmgYJKoZIhvcNAQcCoIIZizCCGYcCAQExDTALBglghkgBZQMEAgEwgXXXXXX...
```
Llame a la API para crear una delegación de ModelArts para crear una delegación para servicios dependientes de ModelArts como OBS, SWR e IEF.
1. Cuerpo de la solicitud
  URI: POST https://{endpoint}/v2/{project_id}/agency
  Encabezado de solicitud:
  - X-auth-Token →MIIZmgYJKoZIhvcNAQcCoIIZizCCGYcCAQExDTALBglghkgBZQMEAgEwgXXXXXX...
  - Content-Type →application/json
  Cuerpo de la solicitud
```
{
  "agency_name_suffix" : "iam-user01"
}
```
  Configure los dos parámetros en función de los requisitos del sitio.
  - endpoint: endpoint de ModelArts
  - project_id: Su ID de proyecto
  - X-auth-Token: Token obtenido en el paso anterior
  - agency_name_suffix: Sufijo personalizado del nombre de la delegación
2. Cuerpo de respuesta con código de estado 200 OK devuelto (indicando que se ha creado ma_agency_iam-user01):
```
{
    "agency_name": "ma_agency_iam-user01"
}
```
Llame a la API a configurar la autorización para configurar la autorización de ModelArts. El administrador puede usar esta API para establecer una delegación para los usuarios de IAM y establecer la clave de acceso del usuario actual.
1. Cuerpo de la solicitud
  URI: POST https://{endpoint}/v2/{project_id}/authorizations
  Encabezado de solicitud:
  - X-auth-Token →MIIZmgYJKoZIhvcNAQcCoIIZizCCGYcCAQExDTALBglghkgBZQMEAgEwgXXXXXX...
  - Content-Type →application/json
  Cuerpo de la solicitud
```
{
  "user_id": "****af917080f5d21f55c018ba19****",
  "type": "agency",
  "content": "ma_agency_iam-user01"
}
```
  Configure los dos parámetros en función de los requisitos del sitio. Establezca user_id en el ID de usuario de IAM y el content en la delegación ModelArts creada en el paso anterior.
2. Cuerpo de respuesta con código de estado 200 OK devuelto (indicando que la configuración de autorización está completa):
```
{
    "result": true
}
```
Llame a la API para obtener la lista de autorización para ver la autorización.
1. Cuerpo de la solicitud
  URI: GET https://{endpoint}/v2/{project_id}/authorizations
  
  Request header: X-auth-Token →MIIZmgYJKoZIhvcNAQcCoIIZizCCGYcCAQExDTALBglghkgBZQMEAgEwgXXXXXX...
  
  Configure los dos parámetros en función de los requisitos del sitio.
2. Cuerpo de respuesta con código de estado 200 OK devuelto:
```
{
  "auth": [
    {
      "create_time": 1622804433221,
      "user_id": "all-users",
      "user_name": "all-users",
      "type": "agency",
      "content": "modelarts_agency"
    },
    {
      "create_time": 1625457065365,
      "user_id": "****af917080f5d21f55c018ba19****",
      "user_name": null,
      "type": "agency",
      "content": "ma_agency_iam-user01"
    }
  ],
  "total_count": 2
}
```
  Obtener la información de autorización basada en la respuesta.
Llama a la API para eliminar autorización para eliminar la autorización de un usuario especificado o de todos los usuarios.
1. Cuerpo de la solicitud
  URI: DELETE https://{endpoint}/v2/{project_id}/authorizations?user_id=****d80fb058844ae8b82aa66d9fe****
  
  Encabezado de la solicitud: X-auth-Token →MIIZmgYJKoZIhvcNAQcCoIIZizCCGYcCAQExDTALBglghkgBZQMEAgEwgXXXXXX...
  
  Configure los dos parámetros en función de los requisitos del sitio. Establezca ****d80fb058844ae8b82aa66d9fe**** en el ID de usuario de IAM del usuario especificado.
2. Cuerpo de respuesta con el código de estado 200 OK devuelto (indicando que se ha eliminado la autorización):
```
{
    "result": true
}
```