2.9. Data Grid セキュリティーの操作
セキュリティー情報を表示および変更します。
2.9.1. ユーザーの ACL の取得
ユーザーのプリンシパルとアクセス制御リストに関する情報を表示します。
GET /rest/v2/security/user/acl
Data Grid は、リクエストを実行したユーザーに関する情報で応答します。このリストには、ユーザーのプリンシパル、リソースのリストとユーザーがアクセスする際のパーミッションが含まれています。
{ "subject": [ { "name": "deployer", "type": "NamePrincipal" } ], "global": [ "READ", "WRITE", "EXEC", "LISTEN", "BULK_READ", "BULK_WRITE", "CREATE", "MONITOR", "ALL_READ", "ALL_WRITE" ], "caches": { "___protobuf_metadata": [ "READ", "WRITE", "EXEC", "LISTEN", "BULK_READ", "BULK_WRITE", "CREATE", "MONITOR", "ALL_READ", "ALL_WRITE" ], "mycache": [ "LIFECYCLE", "READ", "WRITE", "EXEC", "LISTEN", "BULK_READ", "BULK_WRITE", "ADMIN", "CREATE", "MONITOR", "ALL_READ", "ALL_WRITE" ], "___script_cache": [ "READ", "WRITE", "EXEC", "LISTEN", "BULK_READ", "BULK_WRITE", "CREATE", "MONITOR", "ALL_READ", "ALL_WRITE" ] } }
2.9.2. ACL キャッシュのフラッシュ
クラスター全体のアクセスコントロールリストキャッシュをフラッシュします。
POST /rest/v2/security/cache?action=flush
2.9.3. 利用可能なロールの取得
サーバーに定義されている利用可能なすべてのロールを表示します。
GET /rest/v2/security/roles
Data Grid は、利用可能なロールのリストで応答します。認証が有効な場合、ADMIN
権限を持つユーザーのみがこの API を呼び出すことができます。
["observer","application","admin","monitor","deployer"]
2.9.4. プリンシパルのロールの取得
プリンシパルにマップするすべてのロールを表示します。
GET /rest/v2/security/roles/some_principal
Data Grid は、指定されたプリンシパルで使用可能なロールのリストで応答します。プリンシパルは、使用中の領域に存在する必要はありません。
["observer"]
2.9.5. プリンシパルにロールを付与する
プリンシパルに 1 つ以上の新しいロールを付与します。
PUT /rest/v2/security/roles/some_principal?action=grant&role=role1&role=role2
表2.32 リクエストパラメーター
パラメーター | 必須またはオプション | 値 |
---|---|---|
| 必須 | ロールの名前 |
2.9.6. 校長へのロールの拒否
以前にプリンシパルに付与された 1 つ以上のロールを削除します。
PUT /rest/v2/security/roles/some_principal?action=deny&role=role1&role=role2
表2.33 リクエストパラメーター
パラメーター | 必須またはオプション | 値 |
---|---|---|
| 必須 | ロールの名前 |