使用 Python 从 OCI IAM 身份域生成用户组成员资格报告 |
您所在的位置:网站首页 › oracle sys用户 › 使用 Python 从 OCI IAM 身份域生成用户组成员资格报告 |
|
注: 此教程需要访问 Oracle Cloud。要注册免费账户,请参阅开始使用 Oracle Cloud Infrastructure Free Tier 。 它使用 Oracle Cloud Infrastructure 身份证明、租户和区间示例值。完成实验室时,请将这些值替换为特定于云环境的那些值。 使用 Python 从 OCI IAM 身份域生成用户组成员资格报告 简介Oracle Cloud Infrastructure (OCI) 是一个能够提供各种云服务的云平台,包括存储、网络和基础设施。Oracle Cloud Infrastructure Identity and Access Management (OCI IAM) 是一种服务,可用于管理对 OCI 资源的访问。它为用户和组提供验证和授权。 OCI IAM 的一项主要功能是将用户分配给组以简化访问管理。在 OCI IAM 客户中,一个常见场景是从 OCI IAM 身份域生成报告。有多个 IAM 报告可以从 OCI IAM 身份域控制台轻松生成。但是,现在获取用户组成员资格报告不是 OCI IAM 中的现成功能,但可以使用 REST API 调用轻松生成。 听众本教程面向 IAM 专业人员和管理员。 目标在本教程中,我们将探讨使用带 Python 的 REST API 从 OCI IAM 身份域生成用户组成员资格报告的方法。 先决条件 活动的 OCI 订阅。 熟悉 OCI IAM 和 Python。 需要了解如何使用 OCI IAM 身份域 REST API 。 具有管理应用程序(身份域管理员、安全管理员或应用程序管理员)的授权的 IAM 用户。 您的系统上安装了 Python 3.x。 已安装 'urllib3','requests' 和 'pandas' Python 软件包。 任务 1:在 OCI IAM 身份域中创建机密应用程序按照教程创建机密应用程序并检索客户端 ID 和客户端密钥,然后可用于对 OCI IAM 执行 REST API 调用以检索访问令牌和后续 API 端点。 任务 2:设置 config.json 文件在本地计算机上设置配置文件。config.json 文件包含有关用于生成访问令牌的身份域 URL、客户端 ID 和客户端密钥的信息。 { "iamurl" : "https://idcs-###########.identity.oraclecloud.com", "client_id" : "#######################", "client_secret" : "#######################" } 任务 3:获取访问令牌config.json 文件到位后,您需要做的第一件事是生成访问令牌,可用于进一步调用 OCI IAM 端点 REST API。 在下面的代码片段中,函数 get_encoded 将客户端 ID 和客户端密钥作为参数,并返回 base64-encoded 字符串。 此编码字符串作为参数进一步传递给函数 get_access_token 作为 Authorization 头,以便通过执行 POST 请求来获取访问令牌。 #get base64 encoded def get_encoded(self,clid, clsecret): encoded = clid + ":" + clsecret baseencoded = base64.urlsafe_b64encode(encoded.encode('UTF-8')).decode('ascii') return baseencoded #get access token def get_access_token(self,url, header): para = "grant_type=client_credentials&scope=urn:opc:idm:__myscopes__" response = requests.post(url, headers=header, data=para, verify=False) jsonresp = json.loads(response.content) access_token = jsonresp.get('access_token') return access_token #print access token def printaccesstoken(self): obj = IAM() encodedtoken = obj.get_encoded(clientID, clientSecret) extra = "/oauth2/v1/token" headers = {'Content-Type': 'application/x-www-form-urlencoded;charset=UTF-8', 'Authorization': 'Basic %s' % encodedtoken, 'Accept': '*/*'} accesstoken = obj.get_access_token(idcsURL + extra, headers) return accesstoken 任务 4:检索用户信息 - 用户名和组成员资格现在我们有访问令牌,通过它,我们可以对不同的 OCI IAM 身份域 REST 端点进行进一步的 REST API 调用。以下代码片段显示了如何向 /admin/v1/Users 端点发出带有必要标头和参数的 GET 请求,以便检索结果总数,然后根据结果总数和每个请求计数来计算所需的迭代次数(循环)。 该函数初始化空列表以存储所有用户信息。它有一个循环来分批检索用户信息。 在每次迭代中,它会发送带有相应参数的 GET 请求来检索一批用户信息(用户名和组成员资格),然后将其添加到空字典中。 如果用户属于一个或多个组,则输入另一个循环以检索每个组名。如果用户不属于任何组,则会将值设置为无,然后将字典的副本附加到列表中。 在所有迭代之后,该函数返回包含所有必需用户信息的主列表。 def searchusers(self): obj = IAM() accesstoken = obj.printaccesstoken() startIndex = 0 count = 50 extra = "/admin/v1/Users" headers = {'Accept': '*/*', 'Authorization': 'Bearer ' + accesstoken} param = {'attributes': "userName,groups.display", 'startIndex': startIndex, 'count': count} resp = requests.get(idcsURL + extra, headers=headers, verify=False, params=param) jsonresp = json.loads(resp.content) total = jsonresp.get("totalResults") print(total) tCount = total loop = int(tCount / count) print(loop) mainlist = [] for i in range(loop + 1): param1 = {'attributes': "userName,groups.display", 'startIndex': startIndex, 'count': count} resp1 = requests.get(idcsURL + extra, headers=headers, verify=False, params=param1) startIndex += count jsonresp1 = json.loads(resp1.content) tempjsn = jsonresp1.get("Resources") for x in tempjsn: trimjsn ={} user = trimjsn["Username"] = x.get("userName") grp = x.get("groups") if grp is None: trimjsn["Groups"] = "None" mainlist.append(trimjsn.copy()) continue for i in grp: grpname = trimjsn["Groups"] = i.get("display") print(trimjsn) mainlist.append(trimjsn.copy()) print(mainlist) return mainlist 任务 5:将列表转换为 CSV 报表获取用户信息后,以下代码片段将有助于从主列表数据创建 DataFrame ,然后将 DataFrame 保存到当前工作目录中名为 mainlist.csv 的 CSV 文件。 df_mainlist = pd.DataFrame(mainlist) print(df_mainlist) df_mainlist.to_csv('mainlist.csv') 任务 6:使用 Cloud Shell 中的脚本脚本准备就绪后,可以在本地计算机(安装了 Python)或支持 Python 开发的任何 IDE 上轻松执行该脚本。在这里,我们使用 OCI Cloud Shell 运行脚本并获取所需报告。 登录到 OCI 控制台,从屏幕右上角打开 Cloud Shell,然后上载 Python 脚本和 config.json 文件。 执行命令 pip3 install pandas --user 以安装模块。 注:针对任何模块错误执行命令。这些模块应在使用之前进行安装。 现在执行 python GroupMembership_Pagination.py。 下载 mainlist.csv。 注:mainlist.csv 文件包含所有用户组成员资格详细信息。如果用户不属于任何组,则该值设置为无。 相关链接OCI IAM 身份域 REST API 教程:OCI IAM 身份域上的 REST API 调用 确认作者 - Gautam Mishra(高级云工程师) 更多学习资源探索 docs.oracle.com/learn 上的其他实验室,或者访问 Oracle Learning YouTube 频道上的更多免费学习内容。此外,请访问 education.oracle.com/learning-explorer 成为 Oracle Learning Explorer。 有关产品文档,请访问 Oracle 帮助中心。 标题和版权信息Generate User Group membership report from OCI IAM Identity Domains using Python F82226-01 May 2023 Copyright © 2023, Oracle and/or its affiliates. |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
| CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |