Partager via


Comment utiliser l’API REST IoT Central pour gérer les utilisateurs et les rôles

L’API REST IoT Central vous permet de développer des applications clientes qui s’intègrent à des applications IoT Central. Vous pouvez utiliser l’API REST pour gérer les utilisateurs et les rôles dans votre application IoT Central.

Chaque appel d’API REST IoT Central nécessite un en-tête d’autorisation. Pour plus d’informations, consultez Comment authentifier et autoriser les appels d’API REST d’IoT Central.

Remarque

Les opérations sur les utilisateurs et les rôles sont enregistrées dans le journal d’audit IoT Central.

Pour obtenir la documentation de référence sur l’API REST IoT Central, consultez Informations de référence sur l’API REST d’Azure IoT Central.

Pour savoir comment gérer les utilisateurs et les rôles à l’aide de l’interface utilisateur IoT Central, consultez Gérer les utilisateurs et les rôles dans votre application IoT Central.

Gérer les rôles

L’API REST vous permet de répertorier les rôles définis dans votre application IoT Central. Utilisez la requête suivante pour récupérer une liste d’ID de rôle à partir de votre application :

GET https://{your app subdomain}.azureiotcentral.com/api/roles?api-version=2022-07-31

La réponse à cette demande ressemble à l’exemple suivant, qui comprend les trois rôles intégrés et un rôle personnalisé :

{
  "value": [
    {
      "id": "ca310b8d-2f4a-44e0-a36e-957c202cd8d4",
      "displayName": "Administrator"
    },
    {
      "id": "ae2c9854-393b-4f97-8c42-479d70ce626e",
      "displayName": "Operator"
    },
    {
      "id": "344138e9-8de4-4497-8c54-5237e96d6aaf",
      "displayName": "Builder"
    },
    {
      "id": "16f8533f-6b82-478f-8ba8-7e676b541b1b",
      "displayName": "Example custom role"
    }
  ]
}

Remarque

Cette commande affiche uniquement les rôles associés à une application et non pas un rôle de niveau organisation personnalisé.

Gérer les utilisateurs

L’API REST vous permet de :

  • Répertorier les utilisateurs dans une application
  • Récupérer les détails d’un utilisateur individuel
  • Créer un utilisateur
  • Modifier un utilisateur
  • Supprimer un utilisateur

Répertorier les utilisateurs

Utilisez la requête suivante pour récupérer une liste d’utilisateurs à partir de votre application :

GET https://{your app subdomain}.azureiotcentral.com/api/users?api-version=2022-07-31

La réponse à cette demande se présente comme dans l’exemple suivant. Les valeurs de rôle identifient l’ID de rôle auquel l’utilisateur est associé :

{
  "value": [
    {
      "id": "91907508-04fe-4349-91b5-b872f3055a95",
      "type": "email",
      "roles": [
        {
          "role": "ca310b8d-2f4a-44e0-a36e-957c202cd8d4"
        }
      ],
      "email": "user1@contoso.com"
    },
    {
      "id": "dc1c916b-a652-49ea-b128-7c465a54c759",
      "type": "email",
      "roles": [
        {
          "role": "ae2c9854-393b-4f97-8c42-479d70ce626e"
        }
      ],
      "email": "user2@contoso.com"
    },
    {
      "id": "3ab9375e-d2d9-42da-b419-6ae86a938321",
      "type": "email",
      "roles": [
        {
          "role": "344138e9-8de4-4497-8c54-5237e96d6aaf"
        }
      ],
      "email": "user3@contoso.com"
    },
    {
      "id": "fc5a250b-83fb-433d-892c-e0a144f68c2b",
      "type": "email",
      "roles": [
        {
          "role": "16f8533f-6b82-478f-8ba8-7e676b541b1b"
        }
      ],
      "email": "user4@contoso.com"
    }
  ]
}

Obtenir un utilisateur

Utilisez la requête suivante pour récupérer les détails d’un utilisateur individuel à partir de votre application :

GET https://{your app subdomain}.azureiotcentral.com/api/users/dc1c916b-a652-49ea-b128-7c465a54c759?api-version=2022-07-31

La réponse à cette demande se présente comme dans l’exemple suivant. La valeur de rôle identifie l’ID de rôle auquel l’utilisateur est associé :

{
  "id": "dc1c916b-a652-49ea-b128-7c465a54c759",
  "type": "email",
  "roles": [
    {
      "role": "ae2c9854-393b-4f97-8c42-479d70ce626e"
    }
  ],
  "email": "user2@contoso.com"
}

Créer un utilisateur

Utilisez la requête suivante pour créer un utilisateur dans votre application. L’ID et l’e-mail doivent être uniques dans l’application :

PUT https://{your app subdomain}.azureiotcentral.com/api/users/user-001?api-version=2022-07-31

Dans le corps de la requête suivante, la valeur role est pour le rôle d’opérateur que vous avez récupéré précédemment :

{
  "id": "user-001",
  "type": "email",
  "roles": [
    {
      "role": "ae2c9854-393b-4f97-8c42-479d70ce626e"
    }
  ],
  "email": "user5@contoso.com"
}

La réponse à cette demande se présente comme dans l’exemple suivant. La valeur de rôle identifie le rôle auquel l’utilisateur est associé :

{
  "id": "user-001",
  "type": "email",
  "roles": [
    {
      "role": "ae2c9854-393b-4f97-8c42-479d70ce626e"
    }
  ],
  "email": "user5@contoso.com"
}

Vous pouvez également ajouter un utilisateur de principal de service, qui est utile si vous devez utiliser l’authentification du principal du service pour les appels de l’API REST. Pour en savoir plus, consultez Ajouter ou mettre à jour un utilisateur de principal de service.

Modifier le rôle d’un utilisateur

Utilisez la demande suivante pour modifier le rôle attribué à l’utilisateur. Cet exemple utilise l’ID du rôle Générateur que vous avez récupéré précédemment :

PATCH https://{your app subdomain}.azureiotcentral.com/api/users/user-001?api-version=2022-07-31

Corps de la demande. La valeur est pour le rôle Générateur que vous avez récupéré précédemment :

{
  "roles": [
    {
      "role": "344138e9-8de4-4497-8c54-5237e96d6aaf"
    }
  ]
}

La réponse à cette demande ressemble à l’exemple suivant :

{
  "id": "user-001",
  "type": "email",
  "roles": [
    {
      "role": "344138e9-8de4-4497-8c54-5237e96d6aaf"
    }
  ],
  "email": "user5@contoso.com"
}

Supprimer un utilisateur

Pour supprimer un utilisateur, utilisez la requête suivante :

DELETE https://{your app subdomain}.azureiotcentral.com/api/users/user-001?api-version=2022-07-31

Étapes suivantes

Maintenant que vous savez comment gérer les utilisateurs et les rôles dans l’API REST, nous vous suggérons d’apprendre à utiliser l’API REST IoT Central pour gérer des organisations.