2.9. Data Grid セキュリティーの操作
セキュリティー情報を表示および変更します。
2.9.1. ユーザーの ACL の取得
ユーザーのプリンシパルとアクセス制御リストに関する情報を表示します。
GET /rest/v2/security/user/acl
Data Grid は、リクエストを実行したユーザーに関する情報で応答します。このリストには、ユーザーのプリンシパル、リソースのリストとユーザーがアクセスする際のパーミッションが含まれています。
{
"subject": [
{
"name": "deployer",
"type": "NamePrincipal"
}
],
"global": [
"READ", "WRITE", "EXEC", "LISTEN", "BULK_READ", "BULK_WRITE", "CREATE", "MONITOR", "ALL_READ", "ALL_WRITE" ],
"caches": {
"___protobuf_metadata": [
"READ", "WRITE", "EXEC", "LISTEN", "BULK_READ", "BULK_WRITE", "CREATE", "MONITOR", "ALL_READ", "ALL_WRITE"
],
"mycache": [
"LIFECYCLE", "READ", "WRITE", "EXEC", "LISTEN", "BULK_READ", "BULK_WRITE", "ADMIN", "CREATE", "MONITOR", "ALL_READ", "ALL_WRITE"
],
"___script_cache": [
"READ", "WRITE", "EXEC", "LISTEN", "BULK_READ", "BULK_WRITE", "CREATE", "MONITOR", "ALL_READ", "ALL_WRITE"
]
}
}2.9.2. ACL キャッシュのフラッシュ
クラスター全体のアクセスコントロールリストキャッシュをフラッシュします。
POST /rest/v2/security/cache?action=flush
2.9.3. 利用可能なロールの取得
サーバーに定義されている利用可能なすべてのロールを表示します。
GET /rest/v2/security/roles
Data Grid は、利用可能なロールのリストで応答します。認証が有効な場合、ADMIN 権限を持つユーザーのみがこの API を呼び出すことができます。
["observer","application","admin","monitor","deployer"]
2.9.4. プリンシパルのロールの取得
プリンシパルにマップするすべてのロールを表示します。
GET /rest/v2/security/roles/some_principal
Data Grid は、指定されたプリンシパルで使用可能なロールのリストで応答します。プリンシパルは、使用中の領域に存在する必要はありません。
["observer"]
2.9.5. プリンシパルにロールを付与する
プリンシパルに 1 つ以上の新しいロールを付与します。
PUT /rest/v2/security/roles/some_principal?action=grant&role=role1&role=role2
表2.32 リクエストパラメーター
| パラメーター | 必須またはオプション | 値 |
|---|---|---|
|
| 必須 | ロールの名前 |
2.9.6. 校長へのロールの拒否
以前にプリンシパルに付与された 1 つ以上のロールを削除します。
PUT /rest/v2/security/roles/some_principal?action=deny&role=role1&role=role2
表2.33 リクエストパラメーター
| パラメーター | 必須またはオプション | 値 |
|---|---|---|
|
| 必須 | ロールの名前 |
