isss 1.0.2

isss-用于ibm security secret server的python模块

isss模块应该是ibm security secret server rest api之上的抽象层。

它是restapi功能的完整实现。它只为最有用的场景提供包装，附加功能将不时出现。

另外，请注意，使用它的风险由您自己承担，因为IBM并不正式支持它

安装和先决条件

从终端发出以下命令即可：

$ pip install isss

就这些！图书馆应该照常工作。它也应该是OS independent，但它只与Python3.x兼容

您可以通过将这一行复制粘贴到shell中来验证您的安装：

$ python -c "import isss; print (isss.version)"

它应该显示您当前的isss版本。如果有一个错误抱怨缺少几个模块，则可能是系统配置问题导致在默认情况下运行旧的Python2.7而不是Python3

尝试发出相同的命令，但使用python3而不是python来强制使用python3.x

$ python3 -c "import isss; print (isss.version)"

当前已知限制

缺少功能的非详尽列表：

• 创建或搜索机密策略（restapi似乎不可用）
• 高级搜索（分页、复杂查询）。大多数项目（用户、机密、组、文件夹）只能使用每个ID或全局搜索文本，并且只返回前100个项目
• 签入，签出
• 录制的会话
• 团队
• 工作流程

不过，此模块仍在进行中。

导入模块

在使用模块之前，您必须导入它（谁知道？）。isss模块包含一个名为isss的类，该类包含您需要的所有内容。

fromisssimportISSSisss=ISSS("https://your.server.demo.com/SecretServer","admin","yourpassword")

存根

存根基本上是一个值的映射，您可以读取它，也可以编辑它，然后将其推回到secret服务器以创建或更新资源。搜索、创建或更新后，您将获得存根（或存根列表）。

提示：通过交互式shell，可以很好地打印存根，以便清晰地查看其内容：

>>>u=isss.getUser(3)>>>u<Userid='3'username='python'displayName='Python App'/>>>>print(u)-id:3-userName:python-displayName:PythonApp-lastLogin:2019-06-13T12:30:31-created:2019-06-11T09:14:12-enabled:True-loginFailures:0-emailAddress:None-userLcid:0-domainId:-1-lastSessionActivity:None-isLockedOut:False-radiusUserName:None-twoFactor:False-radiusTwoFactor:False-isEmailVerified:False-mustVerifyEmail:False-verifyEmailSentDate:0001-01-01T00:00:00-passwordLastChanged:0001-01-01T00:00:00-dateOptionId:-1-timeOptionId:-1-isEmailCopiedFromAD:False-organizationUnitId:-1-adGuid:None-adAccountExpires:0001-01-01T00:00:00-resetSessionStarted:0001-01-01T00:00:00-isApplicationAccount:True-oathTwoFactor:False-oathVerified:False-duoTwoFactor:False-fido2TwoFactor:False-password:None>>>

提示：存根中的变量不区分大小写。

stub["username"]="romain"stub["userName"]="romain"#similar to the previous line

当然，访问存根中的未知变量将引发异常。

每个存根还将有一个create（）、一个update（）和一个delete（）方法，以便推回到机密服务器。

现在是时候阅读下面的示例来更好地理解这个概念了。

进行一些搜索

每次搜索时，如果传递一个数字id，就会得到一个存根；如果传递一个字符串查询，就会得到一个存根列表。

搜索机密

forsinisss.getSecret("centos root account"):print(s['id'])

或者使用机密ID获取特定的机密

print(isss.getSecret(2))

搜索用户

foruinisss.getUser("admin"):print(u['id'])

…或使用用户ID获取特定用户

$ pip install isss

搜索组（并将用户添加到组中）

$ pip install isss

…或使用组ID获取特定组

$ pip install isss

搜索文件夹

$ pip install isss

…或使用文件夹ID获取特定文件夹

$ pip install isss

搜索模板

$ pip install isss

…或使用模板ID获取特定模板

$ pip install isss

创造事物

要创建某个东西，您需要一个这个特定东西的空存根。一旦获得存根，编辑存根，然后调用其create（）方法。

创建秘密

$ pip install isss

注意在前面的示例中使用generatePassword（）方法。

此方法仅在存根对象上可用，因为每个机密字段都可以有自己的机密策略。

这就是为什么您可能还需要将字段的名称指定为参数，以便该方法为相关字段生成有效的密码。

为了方便起见，默认字段名设置为"password"

$ pip install isss

创建秘密权限

若要为特定机密创建新权限，必须首先获取机密ID以检索相应的存根。

$ pip install isss

secretaccessrolename的可能值为："owner"、"view"、"list"或"edit"

创建文件夹权限

若要为特定文件夹创建新权限，必须首先获取文件夹ID以检索相应的存根。

$ python -c "import isss; print (isss.version)"

folderAccessRoleName的可能值为："owner"、"view"、"list"或"edit"

创建用户

要创建新用户，它非常相似，但更简单：

$ python -c "import isss; print (isss.version)"

创建组

你现在应该熟悉这个概念了……

$ python -c "import isss; print (isss.version)"

如前所示，创建组后，可以将结果存储到变量中，以便开始添加用户

$ python -c "import isss; print (isss.version)"

注意，add（）需要数字用户id或用户名。不是搜索查询！

更新内容

update的工作方式与create完全相同，只是存根已经创建，所以不用调用create（）而是调用…好。。。< > > >

更新用户

$ python -c "import isss; print (isss.version)"

$ python -c "import isss; print (isss.version)"

$ python -c "import isss; print (isss.version)"

$ python -c "import isss; print (isss.version)"

$ python -c "import isss; print (isss.version)"

$ python -c "import isss; print (isss.version)"

$ python3 -c "import isss; print (isss.version)"

$ python3 -c "import isss; print (isss.version)"

$ python3 -c "import isss; print (isss.version)"

$ python3 -c "import isss; print (isss.version)"