Utilisation des clés d'API

Chaque utilisateur peut modifier ou réinitialiser automatiquement son propre mot de passe de domaine d'identité et gérer ses propres clés d'API. Un administrateur n'a pas besoin de créer une politique pour accorder ces capacités à un utilisateur.

Pour gérer les données d'identification pour des utilisateurs autres que vous-même, vous devez faire partie du groupe Administrateurs ou d'un autre groupe ayant l'autorisation d'utiliser la location. Il ne suffit pas d'avoir des autorisations pour utiliser un compartiment de la location. Pour plus d'informations, voir Groupe Administrateurs, Politique et Rôles d'administrateur.

Les administrateurs GIA (ou toute personne ayant les autorisations d'accès à la location) peuvent utiliser la console ou l'API pour gérer tous les aspects des deux types de données d'identification, pour eux-mêmes et pour tous les autres utilisateurs. Cela inclut la création d'un mot de passe à usage unique initial pour un nouvel utilisateur, la réinitialisation d'un mot de passe, le chargement des clés d'API et la suppression des clés d'API.

Les utilisateurs qui ne sont pas administrateurs peuvent gérer leurs propres données d'identification. Ils peuvent :

• Modifier ou réinitialiser leur propre mot de passe.
• Charger une clé d'API dans la console pour leur propre utilisation (et supprimer également leurs propres clés d'API).

Avec l'API, les utilisateurs peuvent :

• Réinitialiser leur propre mot de passe avec CreateOrResetUIPassword.
• Charger une clé d'API supplémentaire dans le service GIA à utiliser avec UploadApiKey (et supprimer également leurs propres clés d'API avec DeleteApiKey). Gardez à l'esprit qu'un utilisateur ne peut pas utiliser l'API pour modifier ou supprimer ses propres données d'identification tant qu'il n'a pas chargé une clé dans le domaine d'identité, ou qu'un administrateur n'a pas chargé une clé pour lui à l'aide de la console ou de l'API.

Un utilisateur peut avoir un maximum de trois clés d'API à la fois.