4.2.1.1 新增用户
可通过此接口在指定的用户目录新增用户。
基本信息
请求地址:
https://SDPC-IP:4433/api/v3/user/create请求方式:
POST
请求头(Header)
- 请求体(Body)
注意:对于参数 password,为了保障数据传输过程中(数据从浏览器/客户端到服务端的过程)密码数据的安全,强烈建议使用RSA算法对密码字段进行加密(将 pwdModel 参数设置为 "rsa")。加密方式参考 6.2 附录-RSA加密方案。如果您不想对密码字段进行加密(不建议),可以不传 pwdModel 参数或者将 pwdModel 参数设置为 "clear"。
| 参数 | 中文名称 | 必须 | 类型 | 描述 |
|---|---|---|---|---|
| directoryDomain | 用户目录唯一标识 | 是 | string | 用户目录唯一标识,在控制台点击用户目录设置即可查看。 本地用户目录的唯一标识为 local。外部用户目录示例: custom01339(唯一标识无需携带@) |
| name | 用户名 | 是 | string | 用户名,同一个用户目录的用户名不允许重复。 示例: zhangsan 10001 |
| group | 所属组织架构 | 是 | object | |
| ├─ key | 组织架构唯一标识 | 是 | string | key 是指标识组织架构的对象,即通过什么方式(或值)来关联指定的组织架构。零信任提供了三种标识来定义组织架构,即 id/fullPath/externalId。 取值范围: id-组织架构idfullPath-组织架构全路径externalId-组织架构外部id |
| ├─ data | 组织架构唯一标识对应值 | 是 | string | data 是 key 值的结果,即若 key 的赋值是 fullPath,那么 data 对应的赋值就是组织架构全路径,如: /客服体系/专家中心/零信任专家组。若 key 的赋值是 externalId ,那么 data 就需要写组织架构的外部id值。 key 与 data 的对应取值示例如下: id:1345c177-e4f6-11ee-835b-fefcfeefe529fullPath:/客服体系/专家中心/零信任专家组externalId:202cb962ac59075b964b07152d234b70 |
| externalId | 外部id | 否 | string | 不传时将自动生成。 示例:81dc9bdb52d04dc2 |
| inheritGroup | 是否继承组织架构的应用授权 | 否 | number | 取值范围:1-继承(默认)0-不继承 |
| password | 用户密码 | 否 | string | 仅本地用户目录下的用户支持配置密码 |
| pwdModel | 用户密码加密算法类型 | 否 | string | 建议使用 rsa 算法进行加密,加密方法见 6.2 附录-RSA加密方案。取值范围: clear-明文(默认)rsa-非对称加密。 |
| displayName | 显示名 | 否 | string | 用户的显示名。在用户登录后,个人主页展示用户信息时将优先展示显示名,没有显示名时才展示用户名。 示例:张三 |
| description | 描述信息 | 否 | string | 用户的描述信息。 |
| status | 启用状态 | 否 | number | 取值范围:1-启用(默认)0-禁用 |
| phone | 手机号 | 否 | string | 示例:13800000000 |
| 邮箱 | 否 | string | 示例:zhangsan@website.com | |
| expiredTime | 过期时间 | 否 | string | 支持毫秒级别的Unix时间戳,以及时间字符串格式如:2024-03-18 12:00:00。 不传时默认永不过期。 示例: 时间戳:1710745688563 时间字符串:2024-03-18 12:00:00、2024/03/18 12:00:00 |
| dataSource | 用户数据来源 | 否 | object | 仅外部用户支持此参数 |
| ├─ displayName | 显示名来源 | 否 | string | 取值范围:local-从本地配置获取server-从用户目录同步和从认证服务器获取 |
| ├─ description | 描述来源 | 否 | string | 取值范围:local-从本地配置获取server-从用户目录同步和从认证服务器获取 |
| ├─ status | 启用状态来源 | 否 | string | 取值范围:local-从本地配置获取server-从用户目录同步和从认证服务器获取 |
| ├─ phone | 手机号来源 | 否 | string | 取值范围:local-从本地配置获取server-从用户目录同步和从认证服务器获取 |
| 邮箱来源 | 否 | string | 取值范围:local-从本地配置获取server-从用户目录同步和从认证服务器获取 |
|
| ├─ expiredTime | 过期时间来源 | 否 | string | 取值范围:local-从本地配置获取server-从用户目录同步和从认证服务器获取 |
- 请求示例
curl --location --request POST 'https://SDPC-IP:4433/api/v3/user/create?lang=zh-CN' \
--header 'Content-Type: application/json' \
--header 'X-Ca-Key: {{X-Ca-Key}}' \
--header 'X-Ca-Nonce: {{X-Ca-Nonce}}' \
--header 'X-Ca-TimeStamp: {{X-Ca-TimeStamp}}' \
--header 'X-Ca-Sign: {{X-Ca-Sign}}' \
--data-raw '{
"directoryDomain": "custom01339",
"name": "zhangsan",
"group": {
"key": "fullPath",
"data": "/客服体系/专家中心/零信任专家组"
},
"externalId": "81dc9bdb52d04dc2",
"inheritGroup": 0,
"displayName": "张三",
"description": "通过openApi v3 创建",
"status": 1,
"phone": "13800000000",
"email": "zhangsan@website.com",
"expiredTime": "1893427200000",
"dataSource": {
"description": "local",
"email": "local",
"phone": "local",
"status": "server",
"displayName": "server",
"expiredTime": "server"
}
}'
- 返回数据
| 参数 | 中文名称 | 类型 | 描述 |
|---|---|---|---|
| code | 响应码 | string | OK 表示成功,其他表示出错。具体含义请参考错误码定义 |
| data | 响应数据 | object | |
| ├─ id | 新增用户的id | string | 零信任设备上的用户id |
| msg | 描述信息 | string | |
| traceId | 调用链id | string |
- 响应示例
{
"code": "OK",
"data": {
"id": "1cbe7810-b8da-11ee-b4f8-43206df67e19"
},
"msg": "请求成功",
"traceId": "004566ab3f7a8a30"
}
错误码