6个稳定版本 (3个主要版本)
| 5.0.4+20240112 | 2024年3月5日 |
|---|---|
| 3.1.0+20220216 | 2022年4月26日 |
| 3.0.0+20220216 | 2022年3月8日 |
| 2.0.4+20210324 | 2021年4月15日 |
| 1.0.14+20200622 | 2020年7月10日 |
#1 in #active-directory
每月115次下载
1MB
14K SLoC
该managedidentities1命令行界面(CLI)允许您从终端舒适地使用Google托管服务Microsoft Active Directory消费者API服务的多数功能。
默认情况下,所有输出都打印到标准输出,但可以通过标志将其定向到与您的shell能力无关的文件。错误将打印到标准错误,并导致程序的退出代码不为零。
如果请求数据结构,则这些结构将以格式化的JSON返回,以便作为其他工具的输入。
有关Microsoft Active Directory消费者API的更多信息,请参阅官方文档网站。
安装和源代码
使用cargo安装命令行界面
cargo install google-managedidentities1-cli
用法
本文档是根据修订版20240112的Microsoft Active Directory消费者API API生成的。CLI版本为5.0.4。
managedidentities1 [options]
projects
locations-get <name> [-p <v>]... [-o <out>]
locations-global-domains-attach-trust <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-domains-backups-create <parent> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-domains-backups-delete <name> [-p <v>]... [-o <out>]
locations-global-domains-backups-get <name> [-p <v>]... [-o <out>]
locations-global-domains-backups-get-iam-policy <resource> [-p <v>]... [-o <out>]
locations-global-domains-backups-list <parent> [-p <v>]... [-o <out>]
locations-global-domains-backups-patch <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-domains-backups-set-iam-policy <resource> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-domains-backups-test-iam-permissions <resource> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-domains-check-migration-permission <domain> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-domains-create <parent> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-domains-delete <name> [-p <v>]... [-o <out>]
locations-global-domains-detach-trust <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-domains-disable-migration <domain> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-domains-domain-join-machine <domain> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-domains-enable-migration <domain> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-domains-extend-schema <domain> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-domains-get <name> [-p <v>]... [-o <out>]
locations-global-domains-get-iam-policy <resource> [-p <v>]... [-o <out>]
locations-global-domains-get-ldapssettings <name> [-p <v>]... [-o <out>]
locations-global-domains-list <parent> [-p <v>]... [-o <out>]
locations-global-domains-patch <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-domains-reconfigure-trust <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-domains-reset-admin-password <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-domains-restore <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-domains-set-iam-policy <resource> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-domains-sql-integrations-get <name> [-p <v>]... [-o <out>]
locations-global-domains-sql-integrations-list <parent> [-p <v>]... [-o <out>]
locations-global-domains-test-iam-permissions <resource> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-domains-update-ldapssettings <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-domains-validate-trust <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-operations-cancel <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-operations-delete <name> [-p <v>]... [-o <out>]
locations-global-operations-get <name> [-p <v>]... [-o <out>]
locations-global-operations-list <name> [-p <v>]... [-o <out>]
locations-global-peerings-create <parent> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-peerings-delete <name> [-p <v>]... [-o <out>]
locations-global-peerings-get <name> [-p <v>]... [-o <out>]
locations-global-peerings-get-iam-policy <resource> [-p <v>]... [-o <out>]
locations-global-peerings-list <parent> [-p <v>]... [-o <out>]
locations-global-peerings-patch <name> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-peerings-set-iam-policy <resource> (-r <kv>)... [-p <v>]... [-o <out>]
locations-global-peerings-test-iam-permissions <resource> (-r <kv>)... [-p <v>]... [-o <out>]
locations-list <name> [-p <v>]... [-o <out>]
managedidentities1 --help
Configuration:
[--scope <url>]...
Specify the authentication a method should be executed in. Each scope
requires the user to grant this application permission to use it.
If unset, it defaults to the shortest scope url for a particular method.
--config-dir <folder>
A directory into which we will store our persistent data. Defaults to
a user-writable directory that we will create during the first invocation.
[default: ~/.google-service-cli]
配置
程序将所有持久数据存储在~/.google-service-cli目录中的JSON文件中,文件以managedidentities1-开头。您可以使用--config-dir标志在每次调用中更改用于存储配置的目录。
以下段落提供了有关各种持久数据的更多信息。
身份验证
大多数API需要用户对任何请求进行身份验证。如果是这种情况,则作用域确定授予的权限集。这些的粒度通常不超过只读或完全访问。
如果未设置,系统将自动选择最小的可行范围,例如在调用只读方法时,它只会请求只读范围。您可以使用--scope标志直接指定范围。所有适用的范围都在相应方法的CLI文档中有记录。
首次使用范围时,用户会被要求授权。按照CLI给出的指示授予权限或拒绝。
如果用户已认证范围,则相应的信息将以JSON格式存储在配置目录中,例如~/.google-service-cli/managedidentities1-token-<scope-hash>.json。无需手动管理这些令牌。
要撤销授予的认证,请参阅官方文档。
应用程序密钥
为了允许任何应用程序使用Google服务,它需要通过Google开发者控制台进行注册。然后逐一启用该应用程序可能使用的API。大多数API可以免费使用,并且有每日配额。
为了在不强制任何人为自己的应用程序注册的情况下更方便地使用CLI,CLI自带了一个相应的默认应用程序密钥。这也意味着全球范围内的重用可能会耗尽每日配额。
您可以通过在此位置放置自己的密钥文件来解决这个问题:~/.google-service-cli/managedidentities1-secret.json,假设已为它启用了所需的managedidentities API。这样的密钥文件可以从Google开发者控制台在APIs & auth -> Credentials -> Download JSON处下载并直接使用。
有关如何设置Google项目和启用API的更多信息,请参阅官方文档。
调试
尽管CLI尽力提供可用的错误消息,但有时可能需要知道导致特定问题确切原因。这是通过允许所有客户端-服务器通信以原始形式输出到标准错误。
--debug标志将使用Debug表示法将错误打印到标准错误。
您可以考虑将标准错误重定向到文件,以便于使用,例如managedidentities1 --debug <resource> <method> [options] 2>debug.txt。
依赖项
~20–31MB
~582K SLoC