Die hierarchische NSX-API bietet Benutzern die Möglichkeit, mit einem einzelnen API-Aufruf eine vollständige oder teilweise Absicht zu erstellen. Die Eingabe für die API wird im Format einer Struktur ausgedrückt. Jeder Knoten der Struktur kann mehrere untergeordnete Elemente unterschiedlicher Typen aufweisen.
Die hierarchische API wird für Projekte unterstützt. Projektbenutzer können gemäß der Beschreibung in dieser Dokumentation die Patch-API-Aufrufe ausführen, um eine komplette oder teilweise Absichtshierarchie zu erstellen, zu aktualisieren oder zu löschen.
Patch-API
Die API-Aufrufe in diesem Abschnitt sind in Bezug auf Benutzerrollen organisiert.
- Enterprise-Administrator
-
Der Enterprise-Administrator kann jeden der folgenden Patch-API-Aufrufe ausführen:
PATCH https://<nsx-mgr>/policy/api/v1/org-root
PATCH https://<nsx-mgr>/policy/api/v1/orgs/default/projects/<project-id>/infra
Beispielanforderungstext:
PATCH https://<nsx-mgr>/policy/api/v1/org-root { "resource_type": "OrgRoot", "children": [{ "resource_type": "ChildResourceReference", "id": "default", "target_type": "Org", "children": [{ "resource_type": "ChildProject", "Project": { "id": "project-1", "resource_type": "Project", "display_name": "Test HAPI Project", "site_infos": [{ "edge_cluster_paths": [ "/infra/sites/default/enforcement-points/default/edge-clusters/ec1" ], "site_path": "/infra/sites/default" }], "tier_0s": [ "/infra/tier-0s/vmware" ] } }] }] }
Die rollenbasierte Zugriffssteuerung wird auf die Antwortnutzlast dieser Patch-API angewendet.
Weitere Einzelheiten zum
org-root
-Schema finden Sie unter Handbuch zu NSX-API.
- Projektadministrator
-
Der Projektadministrator kann den folgenden Patch-API-Aufruf ausführen und
ChildResourceReference
verwenden, um die untergeordneten Elemente für einen beliebigen Knoten anzugeben:PATCH https://<nsx-mgr>/policy/api/v1/org-root
Alternativ können sie den folgenden Patch-API-Aufruf ausführen:
PATCH https://<nsx-mgr>/policy/api/v1/orgs/default/projects/<project-id>/infra
Weitere Einzelheiten zu diesen APIs finden Sie unter Handbuch zu NSX-API.
API abrufen
Die APIs-Aufrufe in diesem Abschnitt sind in Bezug auf Benutzerrollen organisiert.
- Unternehmensadministrator
-
Nur ein Enterprise-Administrator kann den GET-API-Aufruf ausführen, um die
org-root
-Eigenschaften auszulesen.GET https://<nsx-mgr>/policy/api/v1/org-root
Ein Enterprise-Administrator kann auch die folgenden GET API-Aufrufe ausführen:
GET https://<nsx-mgr>/policy/api/v1/org-root?base_path=/orgs/default
GET https://<nsx-mgr>/policy/api/v1/orgs/default/projects/<project-id>/infra?filter=Type-
Weitere Informationen zu diesen APIs finden Sie unter Handbuch zu NSX-API.