1.3.2 ロールにカスタムACLを割り当てる、割り当てを解除する
ACLの名前の一覧を取得します。API実行例を以下に示します。
一覧の名前はACLのmanifest.yamlのnameです。その中に作成したカスタムACLの名前があるかどうかを確認してください。
<実行例> /api/v1/acls
# curl -XGET "Ops IのURL/api/v1/acls" ¥
-H "X-OpsI-Token: Ops Iトークン"
取得したカスタムACLの名前を指定してACLの詳細情報を取得します。API実行例を以下に示します。
<実行例> /api/v1/acls/{name}
# curl -XGET "Ops IのURL/api/v1/acls/カスタムACL" ¥
-H "X-OpsI-Token: Ops Iトークン"
ロールにカスタムACLを割り当てます。API実行例を以下に示します。
指定するロールの名前は、システム管理画面から控えておいてください。
<実行例> /api/v1/acls/roles/{roleName}
# curl -XPOST "Ops IのURL/api/v1/acls/roles/ロール名" ¥
-H "X-OpsI-Token: Ops Iトークン" ¥
-H "Content-Type: application/json" -d @sample.json
ACLが意図した通りのものかを確認します。API実行例を以下に示します。
ACLに含まれるstatementの情報も取得されますので、合わせて確認してください。
<実行例> /api/v1/acls/roles/{roleName}
# curl -XGET "Ops IのURL/api/v1/acls/roles/ロール名" ¥
-H "X-OpsI-Token: Ops Iトークン"
ロールに割り当てられたカスタムACLを解除します。API実行例を以下に示します。
指定するロールの名前は、システム管理画面から控えておいてください。
<実行例> /api/v1/acls/roles/{roleName}
# curl -XDELETE "Ops IのURL/api/v1/acls/roles/ロール名" ¥
-H "X-OpsI-Token: Ops Iトークン" ¥
-H "Content-Type: application/json" -d @sample.json