IBM Cloud User Management API - Приглашение пользователей - Запрещено

Question

Я получаю сообщение об ошибке при попытке пригласить пользователя в облачную учетную запись ibm с помощью REST API. Ошибка говорит о том, что учетная запись IMS недействительна. Кто-нибудь знает, что такое учетная запись IMS?

вот мой запрос:

curl -X POST \
  https://user-management.cloud.ibm.com/v2/accounts/&MYACCOUNT/users \
 -H 'Authorization: Bearer $TOKEN' \
  -H 'Content-Type: application/json' \
    -d '{
      "users": [
      {
        "email": "myuser@ibm.com",
        "account_role": "Member"
      }],
      "iam_policy": [
      {
        "roles": [
        {
          "id": "crn:v1:bluemix:public:iam::::role:Viewer"
        }]
      }]
    }'

И ответ:

{
    "trace": "558156745",
    "errors": [
        {
            "code": 9999,
            "message": "Not Authenticated.",
            "more_info": "IMS account id from token is incorrect."
        }
    ]
}

Есть идеи, как с этим справиться?

Answer 1

Ключи API в IBM Cloud привязаны либо к пользователю, либо могут быть для идентификатора службы, конкретной службы c и т. Д. Ключи API для идентификаторов пользователей и сервисов могут использоваться для генерации токена IAM (аутентификации) .

Когда вы вызываете REST API и используете токен, проверяется, что токен не просрочен, принадлежит действующему пользователю и если требуемые привилегии удерживаются для выполнения этой желаемой функции.

Если вы хотите пригласить пользователя в учетную запись и хотите предоставить привилегии как часть этого процесса приглашения , вам нужно будет использовать идентификатор пользователя с привилегией приглашать в эту учетную запись c. Он может быть другим для любой учетной записи в корпоративной иерархии, включая корпоративную учетную запись. Кроме того, необходимы привилегии для предоставления желаемых ролей или доступа к ресурсам. Если один отсутствует, выдается сообщение об ошибке (не всегда лучшее).