Panther API 사용자 및 역할 관리 작업
마지막 업데이트
도움이 되었나요?
도움이 되었나요?
query users {
users {
id
givenName
familyName
email
status
createdAt
lastLoggedInAt
role {
이름
id
권한
}
}
}query user {
userByEmail(email: "[email protected]") {
id
givenName
familyName
email
role {
이름
id
권한
}
status
createdAt
}
}query user {
userById(id: "8h81hfh-ij828db") {
id
givenName
familyName
email
role {
이름
id
권한
}
status
createdAt
}
}mutation inviteUser {
inviteUser(input: {
email: "[email protected]"
givenName: "firstname"
familyName: "lastname"
role: {
kind: NAME
value: "Analyst"
}
})
{
user {
id
status
}
}
}mutation updateUser {
updateUser(input: {
id: "8h81hfh-ij828db"
familyName: "newName"
})
{
user {
email
givenName
familyName
}
}
}mutation deleteUser{
deleteUser(input: {
id: "8h81hfh-ij828db"
})
{
id # 삭제 작업은 `user` 객체를 반환하지 않습니다; ID만 반환됩니다
}
}query roles {
roles(
# 이 입력은 선택 사항입니다. 입력이 없으면 쿼리는 모든 역할을 반환합니다.
input: {
nameContains: "admin",
sortDir: ascending
})
{
createdAt
id
이름
권한
updatedAt
updatedBy {
... on User {
email
id
}
... on APIToken {
id
이름
}
}
# RBAC 로그 유형별 설정이 활성화된 경우에만 사용됩니다
logTypeAccess
logTypeAccessKind
}
}query adminRole {
roleByName(
name: "admin"
) {
createdAt
id
이름
권한
updatedAt
updatedBy {
... on User {
email
id
}
... on APIToken {
id
이름
}
}
# RBAC 로그 유형별 설정이 활성화된 경우에만 사용됩니다
logTypeAccess
logTypeAccessKind
}
}query adminRole {
roleById(
id: "feeafade-c545"
) {
createdAt
id
logTypeAccess
logTypeAccessKind
이름
권한
updatedAt
updatedBy {
... on User {
email
id
}
... on APIToken {
id
이름
}
}
# RBAC 로그 유형별 설정이 활성화된 경우에만 사용됩니다
logTypeAccess
logTypeAccessKind
}
}mutation createRole {
createRole(input: {
name: "new-role"
permissions: [
UserRead
AlertRead
]
})
{
role {
이름
id
권한
}
}
}mutation createRole {
createRole(input: {
name: "new-role"
permissions: [
UserRead
AlertRead
]
# RBAC 로그 유형별 기능이 활성화된 경우에만 사용됩니다
logTypeAccess:["AWS.ALB"]
logTypeAccessKind: ALLOW
})
{
role {
이름
id
권한
logTypeAccess
logTypeAccessKind
}
}
}mutation updateRole {
updateRole(input: {
id: "fea8sje-92jdnhc"
name: "updated-role-name"
permissions: [
UserRead
AlertRead
AlertModify
]
})
{
role {
이름
id
권한
}
}
}mutation updateRole {
updateRole(input: {
id: "fea8sje-92jdnhc"
name: "updated-role-name"
permissions: [
UserRead
AlertRead
AlertModify
]
# RBAC 로그 유형별 기능이 활성화된 경우에만 사용됩니다
logTypeAccess:["AWS.ALB"]
logTypeAccessKind: DENY
})
{
role {
이름
id
권한
logTypeAccess
logTypeAccessKind
}
}
}mutation deleteRole {
deleteRole(input: {
id: "e146c8d8-c6a5"
})
{
id # 삭제 작업은 `role` 객체를 반환하지 않습니다. ID만 반환됩니다.
}
}# pip install gql aiohttp
from gql import gql, Client
from gql.transport.aiohttp import AIOHTTPTransport
transport = AIOHTTPTransport(
url="YOUR_PANTHER_API_URL",
headers={"X-API-Key": "YOUR_API_KEY"},
)
client = Client(transport=transport, fetch_schema_from_transport=True)
create_user_admin = gql(
"""
mutation newAdminRole {
createRole (input: {
name: "user-admin"
permissions: [
UserRead
UserModify
OrganizationAPITokenRead
GeneralSettingsRead
]
})
{
role {
이름
id
}
}
}
"""
)
invite_user = gql(
"""
mutation inviteUser($input: InviteUserInput!) {
inviteUser (input: $input) {
user {
id
email
}
}
}
"""
)
new_role_data = client.execute(
create_user_admin
)
print(f'new role ID is {new_role_data["createRole"]["role"]["id"]}')
response_data = client.execute(
invite_user,
variable_values= {
"input": {
"email": "[email protected]",
"givenName": "user",
"familyName": "admin",
"role": {
"kind": "ID",
"value": new_role_data["createRole"]["role"]["id"],
}
}
}
)
print(f'Successfully invited user {response_data["inviteUser"]["user"]["email"]} with role {new_role_data["createRole"]["role"]["name"]}.')import { GraphQLClient, gql } from "graphql-request";
const client = new GraphQLClient(
"YOUR_PANTHER_API_URL",
{ headers: { "X-API-Key": "YOUR_API_KEY" } }
);
// `createUserAdmin` 는 쿼리의 별칭입니다. 완전히 생략할 수 있습니다.
const createUserAdmin = gql`
mutation newAdminRole {
createRole(
input: {
name: "user-admin"
permissions: [
UserRead
UserModify
OrganizationAPITokenRead
GeneralSettingsRead
]
}
) {
role {
이름
id
}
}
}
`;
// `inviteUser` 는 뮤테이션의 별칭입니다. 완전히 생략할 수 있습니다.
const inviteUser = gql`
mutation inviteUser($input: InviteUserInput!) {
inviteUser(input: $input) {
user {
id
email
}
}
}
`;
(async () => {
try {
const newRoleData = await client.request(createUserAdmin);
const inviteUserOutput = await client.request(inviteUser, {
input: {
email: "[email protected]",
givenName: "user",
familyName: "admin",
role: {
kind: "ID",
value: newRoleData.createRole.role.id
}
}
});
console.log(
`Successfully invited user ${inviteUserOutput.inviteUser.user.email} with role ${newRoleData.createRole.role.name}.`
);
} catch (err) {
console.error(err);
}
})();